Petr Škuta ການພິສູດຢືນຢັນສອງປັດໃຈຖືກແນະນຳໂດຍ Apple ເພື່ອປົກປ້ອງອຸປະກອນ ແລະຂໍ້ມູນຂອງພວກເຮົາໃຫ້ດີຂຶ້ນ. ແຕ່ມີກໍລະນີທີ່ສອງປັດໃຈກາຍເປັນປັດໃຈດຽວ.
ຫຼັກການຂອງຫນ້າທີ່ທັງຫມົດແມ່ນຕົວຈິງແລ້ວງ່າຍດາຍທີ່ສຸດ. ຖ້າຫາກທ່ານພະຍາຍາມເຂົ້າສູ່ລະບົບດ້ວຍບັນຊີ iCloud ຂອງທ່ານໃນອຸປະກອນໃຫມ່ທີ່ບໍ່ໄດ້ຮັບການຢັ້ງຢືນ, ທ່ານຈະໄດ້ຮັບການເຕືອນໃຫ້ກວດສອບມັນ. ທັງຫມົດທີ່ທ່ານມີເພື່ອເຮັດແມ່ນການນໍາໃຊ້ຫນຶ່ງໃນອຸປະກອນອະນຸຍາດແລ້ວເຊັ່ນ iPhone, iPad ຫຼື Mac. ລະບົບການເປັນເຈົ້າຂອງທີ່ Apple invented ເຮັດວຽກ, ມີຂໍ້ຍົກເວັ້ນບາງ.
ມັນອາດຈະເປັນ ສົນໃຈເຈົ້າ
ອາມາຢາ ໂຕມານ ບາງຄັ້ງມັນເກີດຂື້ນວ່າແທນທີ່ຈະເປັນກ່ອງໂຕ້ຕອບທີ່ມີ PIN ຫົກຕົວເລກ, ທ່ານຈະຕ້ອງໃຊ້ທາງເລືອກອື່ນໃນຮູບແບບຂອງ SMS. ທຸກຢ່າງເບິ່ງຄືວ່າດີຕາບໃດທີ່ເຈົ້າມີອຸປະກອນອື່ນຢ່າງໜ້ອຍໜຶ່ງອັນທີ່ສະດວກ. ອຸປະກອນສອງອັນບັນລຸຈຸດສໍາຄັນຂອງລະບົບການກວດສອບ "ສອງປັດໃຈ". ດັ່ງນັ້ນທ່ານໃຊ້ບາງສິ່ງບາງຢ່າງໃນເວລາທີ່ທ່ານເຂົ້າສູ່ລະບົບ, ທີ່ທ່ານຮູ້ຈັກ (ລະຫັດຜ່ານ) ກັບບາງສິ່ງບາງຢ່າງທີ່ທ່ານເປັນເຈົ້າຂອງ (ອຸປະກອນ).
ບັນຫາເລີ່ມຕົ້ນໃນເວລາທີ່ທ່ານມີອຸປະກອນດຽວ. ໃນຄໍາສັບຕ່າງໆອື່ນໆ, ຖ້າທ່ານພຽງແຕ່ເປັນເຈົ້າຂອງ iPhone, ທ່ານຈະບໍ່ໄດ້ຮັບການພິສູດຢືນຢັນສອງປັດໃຈນອກເຫນືອຈາກ SMS. ມັນເປັນການຍາກທີ່ຈະໄດ້ຮັບລະຫັດໂດຍບໍ່ມີອຸປະກອນທີສອງ, ແລະ Apple ຍັງຈໍາກັດຄວາມເຂົ້າກັນໄດ້ກັບ iPhones, iPads, ແລະ iPod touch ກັບ iOS 9 ແລະຕໍ່ມາ, ຫຼື Macs ກັບ OS X El Capitan ແລະຕໍ່ມາ. ຖ້າທ່ານມີ PC, Chromebook, ຫຼື Android, ໂຊກດີທີ່ຫຍຸ້ງຍາກ.
ດັ່ງນັ້ນໃນທາງທິດສະດີທ່ານປົກປ້ອງອຸປະກອນຂອງທ່ານດ້ວຍການພິສູດຢືນຢັນສອງປັດໃຈ, ແຕ່ໃນທາງປະຕິບັດມັນເປັນຕົວແປທີ່ປອດໄພຫນ້ອຍທີ່ສຸດ. ໃນມື້ນີ້ມີຈໍານວນຫລາຍຂອງການບໍລິການຫຼືເຕັກນິກທີ່ສາມາດເກັບກໍາລະຫັດ SMS ຕ່າງໆແລະຂໍ້ມູນເຂົ້າສູ່ລະບົບ. ຜູ້ໃຊ້ Android ຢ່າງນ້ອຍສາມາດໃຊ້ແອັບທີ່ໃຊ້ການພິສູດຢືນຢັນທາງຊີວະມິຕິແທນລະຫັດ SMS. ຢ່າງໃດກໍຕາມ, Apple ອີງໃສ່ອຸປະກອນທີ່ໄດ້ຮັບອະນຸຍາດ.
ການພິສູດຢືນຢັນສອງປັດໃຈດ້ວຍການພິສູດຢືນຢັນຕົວຕົນດຽວ
ສິ່ງທີ່ຮ້າຍແຮງກວ່າການເຂົ້າສູ່ລະບົບໃນອຸປະກອນດຽວແມ່ນການຄຸ້ມຄອງບັນຊີ Apple ຂອງທ່ານໃນເວັບ. ທັນທີທີ່ທ່ານພະຍາຍາມເຂົ້າສູ່ລະບົບ, ທ່ານທັນທີຈະໄດ້ຮັບການເຕືອນສໍາລັບລະຫັດຢືນຢັນ.
ແຕ່ຫຼັງຈາກນັ້ນມັນຖືກສົ່ງໄປຫາອຸປະກອນທີ່ເຊື່ອຖືໄດ້ທັງຫມົດ. ໃນກໍລະນີຂອງ Safari ໃນ Mac, ລະຫັດຢືນຢັນຍັງຈະປາກົດຢູ່ໃນມັນ, ເຊິ່ງຂາດຈຸດແລະເຫດຜົນຂອງການກວດສອບສອງປັດໃຈຢ່າງສົມບູນ. ໃນເວລາດຽວກັນ, ເຊັ່ນດຽວກັນກັບລະຫັດຜ່ານບັນທຶກໄວ້ກັບບັນຊີ Apple ໃນ iCloud keychain ແມ່ນພຽງພໍ, ແລະທ່ານສາມາດສູນເສຍຂໍ້ມູນທີ່ລະອຽດອ່ອນທັງຫມົດໃນທັນທີ.
ດັ່ງນັ້ນທຸກຄັ້ງທີ່ມີຄົນພະຍາຍາມເຂົ້າສູ່ລະບົບບັນຊີ Apple ຜ່ານຕົວທ່ອງເວັບ, ບໍ່ວ່າຈະເປັນ iPhone, Mac ຫຼືແມ້ກະທັ້ງ PC, Apple ຈະສົ່ງລະຫັດຢືນຢັນໄປຫາອຸປະກອນທີ່ເຊື່ອຖືໄດ້ທັງຫມົດ. ໃນກໍລະນີນີ້, ການກວດສອບສອງປັດໃຈທີ່ຊັບຊ້ອນແລະປອດໄພທັງຫມົດກາຍເປັນ "ປັດໄຈຫນຶ່ງ".
ມັນອາດຈະເປັນ ສົນໃຈເຈົ້າ
ທີ່ມາ: Macworld
ບໍ່ມີການກວດສອບປັດໄຈດຽວທີ່ເກີດຂື້ນ, ຜູ້ຂຽນຄວນສຶກສາບາງຢ່າງກ່ຽວກັບມັນ. ສິ່ງດຽວກັນສາມາດເວົ້າໄດ້ກ່ຽວກັບແອັບພລິເຄຊັນຂອງທະນາຄານ, ເມື່ອຢູ່ໃນແອັບພລິເຄຊັນມືຖືທີ່ປົກກະຕິໃຫ້ບໍລິການເພື່ອຢືນຢັນການຮ້ອງຂໍໃນ desktop, ການຮ້ອງຂໍຈາກແອັບພລິເຄຊັນມືຖືນັ້ນຍັງສາມາດຢືນຢັນໄດ້, ຫຼືເມື່ອບໍລິການໃຊ້ລະຫັດ TOTP ທີ່ສ້າງຂຶ້ນໃນອຸປະກອນດຽວກັນ. ກໍາລັງເຂົ້າສູ່ລະບົບ.
ທ່ານອາດຈະມີບັນຫາ, ແຕ່ຂ້ອຍບໍ່ເຄີຍຈໍາເປັນຕ້ອງໄດ້ຮັບ SMS ;-).
ຖ້າທ່ານໄດ້ຮັບລະຫັດຜ່ານໃນອຸປະກອນຂອງທ່ານ, ກ່ອນອື່ນ ໝົດ ທ່ານຕ້ອງຢືນຢັນມັນ. ໃນເວລາດຽວກັນ, ທ່ານຍັງສາມາດປິດການໃຊ້ງານໄດ້ງ່າຍໆ (ຈາກອຸປະກອນໃດກໍ່ຕາມ).
ສໍາລັບຂ້າພະເຈົ້າສ່ວນບຸກຄົນ, ຖ້າທ່ານມີການຢືນຢັນໃນ iOS jailbroken ຫຼາຍທີ່ສຸດ, ທ່ານມີຄວາມປອດໄພພຽງພໍແລະມັນຍາກທີ່ຈະຊອກຫາສິ່ງທີ່ປອດໄພກວ່າໃນປັດຈຸບັນ.
ຖ້າໃຜຜູ້ຫນຶ່ງມີການ Jailbreak, ຫຼັງຈາກນັ້ນ, ຄວາມປອດໄພຂອງທ່ານແມ່ນ = 0 ແລະທ່ານແກ້ໄຂທຸກສິ່ງທຸກຢ່າງອື່ນຢ່າງສົມບູນໂດຍບໍ່ຈໍາເປັນ.
PS: ຖ້າບໍ່ດັ່ງນັ້ນ, ຢ່າປ່ອຍໃຫ້ຄົນອື່ນຫລອກລວງທ່ານວ່າການພິສູດຢືນຢັນສອງຂັ້ນຕອນ / ສອງປັດໃຈແມ່ນພຽງແຕ່ການຊັກຊ້າຜູ້ໃຊ້ເທົ່ານັ້ນ. ມື້ນີ້, ການໄດ້ຮັບລະຫັດຜ່ານບໍ່ແມ່ນເລື່ອງງ່າຍຫຼາຍແລະຖ້າຜູ້ທີ່ໄດ້ຮັບມັນຢູ່ໃນອີກດ້ານຫນຶ່ງຂອງໂລກ, ມັນຈະມີຄວາມຫຍຸ້ງຍາກຫຼາຍສໍາລັບລາວທີ່ຈະອ່ານລະຫັດຢືນຢັນຈາກອຸປະກອນຂອງທ່ານ ;-).
ເຈົ້າອາດຈະເຂົ້າໃຈຜິດ ຫຼືເຈົ້າບໍ່ເຂົ້າໃຈ. ການຢັ້ງຢືນ SMS ແມ່ນຫນຶ່ງໃນທາງເລືອກທີ່ເປັນໄປໄດ້. ມັນຖືກນໍາໃຊ້ໃນກໍລະນີທີ່ທ່ານບໍ່ມີອຸປະກອນອື່ນທີ່ທ່ານສາມາດຢືນຢັນການຢັ້ງຢືນໄດ້. ຕົວຢ່າງ: ຖ້າທ່ານມີພຽງແຕ່ Mac ຫຼື iPad ເທົ່ານັ້ນ. ຫຼັງຈາກນັ້ນ, ທ່ານຈະໄດ້ຮັບ SMS ໃນໂທລະສັບຂອງທ່ານ.
ຂ້ອຍໄດ້ຮັບມັນ, ແຕ່ມັນບໍ່ມີຄວາມຫມາຍສໍາລັບຂ້ອຍ. ຂ້ອຍມີ iPhone, ສະນັ້ນຖ້າຂ້ອຍບໍ່ມີໂທລະສັບກັບຂ້ອຍ, ບໍ່ມີ SMS ໃດໆທີ່ຈະຊ່ວຍປະຢັດຂ້ອຍ ;-). ໃນກໍລະນີຂອງຂ້ອຍ, ຂ້ອຍບໍ່ເຄີຍຕ້ອງການຫຼືພະຍາຍາມ SMS.
N2ໂດຍທ່ານກໍາລັງສູນເສຍມັນຢ່າງແທ້ຈິງແລະທ່ານຍັງປະສົມການພິສູດຢືນຢັນສອງໄລຍະແລະສອງປັດໃຈ. ໄປທີ່ເວັບໄຊທ໌ Apple ແລະອ່ານກ່ຽວກັບມັນ.
ຂໍ້ຄວາມທີ່ຂີ້ຕົວະນີ້ແມ່ນຫຍັງ?
ຂ້ອຍເຂົ້າໃຈທັງໝົດຄວາມບໍ່ພໍໃຈກັບວິທີການເຮັດວຽກຕອນນີ້. ຜູ້ທີ່ບໍ່ເຄີຍມີບັນຫາຈະບໍ່ເຂົ້າໃຈ, ແຕ່ນັ້ນບໍ່ໄດ້ຫມາຍຄວາມວ່າບໍ່ມີບັນຫາ. ມັນມັກຈະເກີດຂຶ້ນກັບຂ້ອຍວ່າເມື່ອຂ້ອຍເຂົ້າສູ່ລະບົບ iCloud ໃນ Mac ຂອງຂ້ອຍເອງ, ມັນຂໍໃຫ້ຂ້ອຍກວດສອບ, ໃນຂະນະທີ່ປ່ອງຢ້ຽມທີ່ມີລະຫັດທີ່ຈໍາເປັນຈະປາກົດຂຶ້ນເທິງປ່ອງຢ້ຽມສໍາລັບການໃສ່ລະຫັດ - ພວກເຮົາອາດຈະຕົກລົງເຫັນດີວ່ານີ້ແມ່ນຜິດພາດແລະ Apple. ສະຫນັບສະຫນູນຢືນຢັນມັນ. ໃນເວລາດຽວກັນ, ລະຫັດຢືນຢັນຈະປາກົດຢູ່ໃນ iPhone ຂອງຂ້ອຍຢູ່ໃນປ່ອງຢ້ຽມທີ່ກວ້າງກວ່າຈໍສະແດງຜົນຂອງ iPhone, ມັນລົ້ນໄປທາງຂວານອກພື້ນທີ່ເບິ່ງເຫັນ, ແລະການຮັບລະຫັດສາມາດຢືນຢັນໄດ້, ແຕ່ມັນບໍ່ສາມາດອ່ານໄດ້. ທັງຫມົດ, ສະນັ້ນຂ້າພະເຈົ້າຢູ່ໃນຈຸດຕາຍ. ໃນສັ້ນ, ການພິສູດຢືນຢັນສອງປັດໃຈທີ່ນໍາສະເຫນີໂດຍ Apple ແມ່ນບໍ່ຖືກຕ້ອງແລະຄວາມຜິດພາດແມ່ນແນ່ນອນຢູ່ຂ້າງຂອງມັນ.
ນັ້ນແມ່ນ, ຂ້ອຍເຂົ້າສູ່ລະບົບ iCloud.com ໃນ Mac ແລະມັນຂໍລະຫັດຜ່ານຂອງຂ້ອຍຈາກການກວດສອບສອງປັດໃຈ, ເຊິ່ງທັນທີປາກົດຢູ່ໃນປ່ອງຢ້ຽມໃນຄອມພິວເຕີດຽວກັນ. ສະນັ້ນຖ້າຜູ້ໃດຜູ້ ໜຶ່ງ ເຂົ້າຄອມພິວເຕີຂອງຂ້ອຍແລະຕ້ອງການເຂົ້າສູ່ລະບົບ iCloud, ພວກເຂົາຈະບໍ່ມີບັນຫາເຖິງແມ່ນວ່າພວກເຂົາມີອຸປະກອນດຽວ, ເຊິ່ງມັນໂງ່ແລະເອົາຊະນະຈຸດປະສົງຂອງຄວາມປອດໄພສອງປັດໃຈ.
ແຕ່ປັດໄຈສອງບໍ່ແມ່ນກ່ຽວກັບອຸປະກອນທີ່ຖືກລັກ, ມັນແມ່ນກ່ຽວກັບຂໍ້ມູນປະຈໍາຕົວທີ່ຖືກລັກ;) ຖ້າທ່ານສູນເສຍອຸປະກອນຂອງທ່ານ, ແນ່ນອນ, ສິ່ງທໍາອິດທີ່ທ່ານເຮັດແມ່ນເພື່ອເອົາອຸປະກອນທີ່ສູນເສຍໄປເປັນການຢືນຢັນ.
Resp., ອຸປະກອນທີ່ສູນຫາຍບໍ່ຄວນຖືກນໍາໃຊ້ໃນທາງທີ່ຜິດ, ເພາະວ່າທ່ານບໍ່ສາມາດເຂົ້າໄປໃນມັນຜ່ານການພິສູດຢືນຢັນເປັນບຸກຄົນທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ, ແລະໃນຖານະຜູ້ທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ, ທ່ານບໍ່ສາມາດໃຊ້ມັນເພື່ອຢືນຢັນປັດໃຈທີສອງ.
ຂ້າພະເຈົ້າ broke ໂທລະສັບກ່ຽວກັບ KO, ຂ້າພະເຈົ້າຢູ່ຕ່າງປະເທດເພື່ອເຮັດວຽກ.
ຂ້ອຍພົບຮ້ານອິນເຕີເນັດເພື່ອໂທຫາເພື່ອນຮ່ວມງານ, ເຖິງແມ່ນວ່າຈາກແຖບຂ້ອຍສາມາດຊອກຫາເບີໂທລະສັບຂອງລາວຢູ່ໃນ iCloud ເທົ່ານັ້ນ. BAM two-factor ສົ່ງລະຫັດໃຫ້ຂ້ອຍກັບ mac ທີ່ຢູ່ເຮືອນ. ດີຫຼາຍ, ຂ້ອຍຄວນໃຊ້ວິທີແກ້ໄຂໃດ? ຂ້ອຍນັ່ງຢູ່ໃນຮ້ານອິນເຕີເນັດ, ຂ້ອຍບໍ່ມີຜູ້ຕິດຕໍ່, ຂ້ອຍຂຽນອີເມວບໍ່ໄດ້, ບໍ່ມີຫຍັງ ...
ຂ້ອຍມີພຽງ iPhone ແລະຖ້າຢາກກູ້ມັນຄືນ, ຂ້ອຍຕ້ອງເອົາຊິມກາດອອກໄປໃຫ້ອຸປະກອນອື່ນເພາະຂ້ອຍບໍ່ຮູ້ວິທີເອົາລະຫັດຢືນຢັນ, ຄວາມໂງ່ທີ່ໃຫຍ່ທີ່ສຸດທີ່ຂ້ອຍເຄີຍເຫັນ.