Ondrej Holzman ເຖິງແມ່ນວ່າຄຸນສົມບັດໃຫມ່ທີ່ນໍາສະເຫນີໃນ OS X Yosemite ແລະ iOS 8 ນໍາເອົາຄຸນສົມບັດທີ່ເປັນປະໂຫຍດຫຼາຍໃຫ້ກັບຜູ້ໃຊ້ທີ່ງ່າຍຕໍ່ການໃຊ້ອຸປະກອນຫຼາຍ, ພວກມັນຍັງສາມາດເຮັດໃຫ້ເກີດໄພຂົ່ມຂູ່ຕໍ່ຄວາມປອດໄພ. ຕົວຢ່າງ, ການສົ່ງຕໍ່ຂໍ້ຄວາມຈາກ iPhone ກັບ Mac ໄດ້ຢ່າງງ່າຍດາຍຜ່ານການກວດສອບສອງຂັ້ນຕອນເມື່ອເຂົ້າສູ່ລະບົບການບໍລິການຕ່າງໆ.
ຊຸດຂອງຟັງຊັນ Continuity, ພາຍໃນທີ່ Apple ເຊື່ອມຕໍ່ຄອມພິວເຕີກັບອຸປະກອນມືຖືໃນລະບົບປະຕິບັດການຫລ້າສຸດແມ່ນຫນ້າສົນໃຈຫຼາຍ, ໂດຍສະເພາະຈາກທັດສະນະຂອງເຄືອຂ່າຍແລະເຕັກນິກທີ່ພວກເຂົາໃຊ້ໃນການເຊື່ອມຕໍ່ iPhone ແລະ iPad ກັບ Macs. ຄວາມຕໍ່ເນື່ອງລວມມີຄວາມສາມາດໃນການໂທຈາກ Mac, ສົ່ງໄຟລ໌ຜ່ານ AirDrop ຫຼືສ້າງຮັອດສະປອດຢ່າງໄວວາ, ແຕ່ຕອນນີ້ພວກເຮົາຈະສຸມໃສ່ການສົ່ງຕໍ່ SMS ປົກກະຕິໄປຫາຄອມພິວເຕີ.
ຫນ້າທີ່ຂ້ອນຂ້າງບໍ່ຊັດເຈນ, ແຕ່ມີປະໂຫຍດຫຼາຍສາມາດ, ໃນກໍລະນີທີ່ຮ້າຍແຮງທີ່ສຸດ, ກາຍເປັນຂຸມຄວາມປອດໄພທີ່ອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີໄດ້ຮັບຂໍ້ມູນສໍາລັບໄລຍະການກວດສອບທີສອງເມື່ອເຂົ້າສູ່ລະບົບການບໍລິການທີ່ເລືອກ. ພວກເຮົາກໍາລັງລົມກັນຢູ່ທີ່ນີ້ກ່ຽວກັບອັນທີ່ເອີ້ນວ່າການເຂົ້າສູ່ລະບົບສອງໄລຍະ, ເຊິ່ງ, ນອກເຫນືອຈາກທະນາຄານ, ໄດ້ຖືກນໍາສະເຫນີໂດຍການບໍລິການອິນເຕີເນັດຈໍານວນຫຼາຍແລ້ວແລະມີຄວາມປອດໄພຫຼາຍກ່ວາຖ້າທ່ານມີບັນຊີທີ່ຖືກປົກປ້ອງໂດຍລະຫັດຜ່ານຄລາສສິກແລະດຽວເທົ່ານັ້ນ.
ການກວດສອບສອງໄລຍະສາມາດເກີດຂຶ້ນໃນວິທີທີ່ແຕກຕ່າງກັນ, ແຕ່ເມື່ອພວກເຮົາເວົ້າກ່ຽວກັບທະນາຄານອອນໄລນ໌ແລະການບໍລິການອິນເຕີເນັດອື່ນໆ, ພວກເຮົາສ່ວນຫຼາຍມັກຈະພົບການສົ່ງລະຫັດຢືນຢັນໄປຫາເບີໂທລະສັບຂອງເຈົ້າ, ເຊິ່ງຫຼັງຈາກນັ້ນເຈົ້າຈະຕ້ອງໃສ່ຖັດຈາກໃສ່ລະຫັດຜ່ານປົກກະຕິຂອງເຈົ້າ. ດັ່ງນັ້ນ, ຖ້າຜູ້ໃດຜູ້ນຶ່ງຈັບລະຫັດຜ່ານຂອງເຈົ້າ (ຫຼືຄອມພິວເຕີລວມທັງລະຫັດຜ່ານຫຼືໃບຢັ້ງຢືນ), ພວກເຂົາມັກຈະຕ້ອງການໂທລະສັບມືຖືຂອງເຈົ້າ, ສໍາລັບຕົວຢ່າງ, ເພື່ອເຂົ້າສູ່ລະບົບທະນາຄານອິນເຕີເນັດ, ບ່ອນທີ່ SMS ທີ່ມີລະຫັດຜ່ານສໍາລັບການກວດສອບໄລຍະທີສອງຈະມາຮອດ. .
ແຕ່ວ່າປັດຈຸບັນທີ່ທ່ານມີຂໍ້ຄວາມທັງຫມົດຂອງທ່ານສົ່ງຕໍ່ຈາກ iPhone ຂອງທ່ານກັບ Mac ຂອງທ່ານແລະຜູ້ໂຈມຕີໄດ້ເຂົ້າໄປໃນ Mac ຂອງທ່ານ, ພວກເຂົາເຈົ້າບໍ່ຕ້ອງການ iPhone ຂອງທ່ານຕໍ່ໄປອີກແລ້ວ. ເພື່ອສົ່ງຕໍ່ຂໍ້ຄວາມ SMS ແບບຄລາສສິກ, ບໍ່ຈໍາເປັນຕ້ອງມີການເຊື່ອມຕໍ່ໂດຍກົງລະຫວ່າງ iPhone ແລະ Mac - ພວກມັນບໍ່ຈໍາເປັນຕ້ອງຢູ່ໃນເຄືອຂ່າຍ Wi-Fi ດຽວກັນ, Wi-Fi ບໍ່ຈໍາເປັນຕ້ອງເປີດ, ຄືກັນກັບ Bluetooth, ແລະທັງຫມົດທີ່ຈໍາເປັນແມ່ນເພື່ອເຊື່ອມຕໍ່ທັງສອງອຸປະກອນກັບອິນເຕີເນັດ. ການບໍລິການ SMS Relay, ເປັນການສົ່ງຕໍ່ຂອງຂໍ້ຄວາມໄດ້ຖືກເອີ້ນວ່າຢ່າງເປັນທາງການ, ການສື່ສານໂດຍຜ່ານອະນຸສັນຍາ iMessage.
ໃນການປະຕິບັດ, ວິທີທີ່ມັນເຮັດວຽກແມ່ນວ່າເຖິງແມ່ນວ່າຂໍ້ຄວາມມາຮອດທ່ານເປັນ SMS ປົກກະຕິ, Apple ປຸງແຕ່ງມັນເປັນ iMessage ແລະໂອນມັນຜ່ານອິນເຕີເນັດກັບ Mac (ນີ້ແມ່ນວິທີທີ່ມັນເຮັດວຽກກັບ iMessage ກ່ອນການມາເຖິງຂອງ SMS Relay) , ບ່ອນທີ່ມັນສະແດງມັນເປັນ SMS, ເຊິ່ງສະແດງໂດຍຟອງສີຂຽວ . iPhone ແລະ Mac ແຕ່ລະຄົນສາມາດຢູ່ໃນເມືອງທີ່ແຕກຕ່າງກັນ, ພຽງແຕ່ອຸປະກອນທັງສອງຕ້ອງການການເຊື່ອມຕໍ່ອິນເຕີເນັດ.
ນອກນັ້ນທ່ານຍັງສາມາດໄດ້ຮັບຫຼັກຖານສະແດງວ່າ SMS Relay ບໍ່ເຮັດວຽກຜ່ານ Wi-Fi ຫຼື Bluetooth ໂດຍການເຮັດດັ່ງຕໍ່ໄປນີ້: ເປີດໃຊ້ຮູບແບບເຮືອບິນຢູ່ໃນ iPhone ຂອງທ່ານແລະຂຽນແລະສົ່ງ SMS ໃນ Mac ຂອງທ່ານເຊື່ອມຕໍ່ກັບອິນເຕີເນັດ. ຫຼັງຈາກນັ້ນ, disconnect Mac ຈາກອິນເຕີເນັດແລະ, ກົງກັນຂ້າມ, ການເຊື່ອມຕໍ່ iPhone ກັບມັນ (ອິນເຕີເນັດໂທລະສັບມືຖືແມ່ນພຽງພໍ). SMS ຖືກສົ່ງໄປເຖິງແມ່ນວ່າທັງສອງອຸປະກອນບໍ່ເຄີຍຕິດຕໍ່ສື່ສານໂດຍກົງກັບກັນແລະກັນ - ທຸກສິ່ງທຸກຢ່າງແມ່ນຮັບປະກັນໂດຍ iMessage protocol.
ດັ່ງນັ້ນ, ເມື່ອນໍາໃຊ້ການສົ່ງຕໍ່ຂໍ້ຄວາມ, ມັນຈໍາເປັນຕ້ອງຈື່ໄວ້ວ່າຄວາມປອດໄພຂອງການກວດສອບສອງປັດໃຈຖືກທໍາລາຍ. ໃນກໍລະນີທີ່ຄອມພິວເຕີຂອງທ່ານຖືກລັກ, ທ່ານຄວນປິດການສົ່ງຕໍ່ຂໍ້ຄວາມທັນທີ, ເຊິ່ງເປັນວິທີທີ່ໄວທີ່ສຸດແລະງ່າຍທີ່ສຸດເພື່ອປ້ອງກັນການ hack ເຂົ້າໄປໃນບັນຊີຂອງທ່ານ.
ເຂົ້າສູ່ Internet banking ແມ່ນສະດວກກວ່າ ຖ້າບໍ່ຕ້ອງຂຽນລະຫັດຢືນຢັນຈາກຈໍສະແດງຜົນຂອງໂທລະສັບ, ພຽງແຕ່ copy ມັນຈາກ Messages ເທິງ Mac, ແຕ່ໃນກໍລະນີນີ້ ຄວາມປອດໄພແມ່ນສຳຄັນກວ່າຫຼາຍ, ເຊິ່ງຂາດຫຼາຍອັນເນື່ອງມາຈາກ SMS Relay. . ການແກ້ໄຂບັນຫານີ້ອາດຈະເປັນຕົວຢ່າງ, ຄວາມເປັນໄປໄດ້ທີ່ຈະຍົກເວັ້ນຕົວເລກສະເພາະຈາກການສົ່ງຕໍ່ໃນ Mac, ເພາະວ່າລະຫັດ SMS ມັກຈະມາຈາກຕົວເລກດຽວກັນ.
ດັ່ງທີ່ໄດ້ກ່າວໄວ້ໃນວັກສຸດທ້າຍ - ຄວາມສາມາດໃນການຄັດລອກລະຫັດແມ່ນສະດວກແລະດີກວ່າຫຼາຍ.
ນອກຈາກນັ້ນ - ຖ້າຜູ້ໃດຜູ້ນຶ່ງລັກ MacBook ຂອງຂ້ອຍ, ສິ່ງທໍາອິດທີ່ຂ້ອຍເຮັດແມ່ນປິດມັນແລະປິດ "ການສົ່ງຕໍ່" ແລະຄວາມຕໍ່ເນື່ອງໃນ iPhone - ນັ້ນແມ່ນເຫດຜົນທີ່ວ່າຍັງມີທາງເລືອກນີ້ຢູ່ໃນ Settings / Messages. :)
ແລະຖ້າຫາກວ່າຜູ້ໃດຜູ້ຫນຶ່ງກ່ຽວກັບທ່ານ, ທ່ານຍັງຢຸດມັນ?
ແລະເປັນຫຍັງຈຶ່ງມີການອະນຸຍາດສອງຂັ້ນຕອນເມື່ອທ່ານສາມາດສະກັດອຸປະກອນທີ່ຖືກລັກໄດ້ທັນທີ, huh?
ການກວດສອບສອງຂັ້ນຕອນແມ່ນການບໍລິການຂອງພາກສ່ວນທີສາມ, ດັ່ງນັ້ນຂ້ອຍບໍ່ສາມາດໃຊ້ມັນຫຼືບໍ່ສົນໃຈມັນ, ຢ່າງຫນ້ອຍໃນກໍລະນີຂອງທະນາຄານ. ແລະຂ້ອຍບລັອກຫຼືລຶບ Mac ຂອງຂ້ອຍຜ່ານ Find my Mac. ຜົນປະໂຫຍດຂອງການສົ່ງຕໍ່ SMS overweigh ຖ້າຫາກວ່າຂ້າພະເຈົ້າບໍ່ໄດ້ເຫັນມານຢູ່ເບື້ອງຫລັງທຸກສິ່ງທຸກຢ່າງ.
ບໍ່ມີໃຜສົນໃຈການລັກ, ການເຂົ້າລະຫັດແຜ່ນເຕັມຈະແກ້ໄຂບັນຫານັ້ນ. ແຕ່ເຈົ້າຈະເຮັດຫຍັງກັບຄອມພິວເຕີທີ່ຖືກແຮັກ? ອາດຈະບໍ່ມີຫຍັງ, ທ່ານຈະບໍ່ຮູ້ກ່ຽວກັບມັນ.
ດີ, ແນ່ນອນ, ຂໍ້ໄດ້ປຽບໄດ້ຊະນະ, ບໍ່ມີໃຜເຫັນມານແລະຜູ້ໃຊ້ສະເຫມີຄ້າຂາຍຄວາມປອດໄພສໍາລັບຫມູເຕັ້ນ.
ໂດຍວິທີທາງການ, ທ່ານມີຄວາມປະທັບໃຈທີ່ທະນາຄານກໍາລັງບັງຄັບໃຫ້ທ່ານສົ່ງ SMS ເພື່ອຄວາມມ່ວນບໍ?
ຖ້າໃຜກັງວົນ, ຢ່າໃຊ້ມັນ. ຂ້າພະເຈົ້າພໍໃຈທີ່ສຸດກັບມັນ
ແລະຜູ້ທີ່ບໍ່ມີຄວາມກັງວົນກ່ຽວກັບການປະສົມປະສານກັບ 2FA ກໍ່ບໍ່ໄດ້ໃຊ້ມັນ, ເພາະວ່າພວກເຂົາແນ່ນອນບໍ່ຮູ້ວ່າພວກເຂົາກໍາລັງເຮັດຫຍັງ.
ແລະຂ້ອຍຈະຍົກເວັ້ນຕົວເລກສະເພາະໃນ Macbook ແລະປ່ອຍໃຫ້ມັນຢູ່ໃນ iPhone ໄດ້ແນວໃດ? ຂອບໃຈສໍາລັບການຕອບ
AFAIK ທາງເລືອກທີ່ດີທີ່ສຸດແມ່ນ "ປິດການສົ່ງຕໍ່ຂໍ້ຄວາມພາຍໃຕ້ຂໍ້ຄວາມໃນການຕັ້ງຄ່າ (ຈາກ iPhone ຂອງທ່ານ).
ຖ້າຂ້ອຍບໍ່ຜິດ, ມັນເປັນໄປບໍ່ໄດ້ທີ່ຈະບັນຊີຂາວສິ່ງທີ່ຄວນສົ່ງຕໍ່, ຫຼືບັນຊີດໍາສິ່ງທີ່ບໍ່.
ດີ, ມັນບໍ່ງ່າຍທີ່ຈະລັກໂທລະສັບມືຖືກ່ວາ Mac? ແມ່ນແລ້ວ, ທ່ານສາມາດມີລະຫັດຜ່ານສໍາລັບມືຖື, ແຕ່ຍັງສໍາລັບ MAC. ຂ້າພະເຈົ້າບໍ່ໄດ້ເປັນຜູ້ຊ່ຽວຊານ, ແຕ່ວ່າມັນອາດຈະບໍ່ງ່າຍທີ່ຈະ Mac ຖ້າຫາກວ່າຂ້າພະເຈົ້າບໍ່ຮູ້ລະຫັດຜ່ານ (ຂ້າພະເຈົ້າບໍ່ໄດ້ຫມາຍຄວາມວ່າຈະອ່ານຂໍ້ມູນ, ແຕ່ການເຂົ້າສູ່ລະບົບເພື່ອໃຫ້ການ relay SMS ໄດ້ເລີ່ມຕົ້ນ).
ນອກຈາກນັ້ນ, ຢ່າລືມວ່າພວກເຮົາເວົ້າກ່ຽວກັບຄວາມປອດໄພສອງເທົ່າ, ເຊິ່ງໄລຍະທໍາອິດແມ່ນຕົ້ນຕໍ - ການໃສ່ລະຫັດຜ່ານເພື່ອກຽດສັກສີແລະຖ້າທ່ານບໍ່ມີມັນຂຽນໄວ້ໃນ MAC ຫຼືໃນເອກະສານຂໍ້ຄວາມບາງຢ່າງ, ຫຼັງຈາກນັ້ນກໍ່ມີ. ບໍ່ມີການເຂົ້າເຖິງທະນາຄານ (ແລະທ່ານບໍ່ໃຊ້ 1111 ເປັນລະຫັດຜ່ານ :-))
ດັ່ງນັ້ນ, ການລັກ mac ອາດຈະເຮັດໃຫ້ເຈົ້າເສຍຫາຍຫຼາຍທີ່ສຸດເນື່ອງຈາກລາຄາທີ່ແທ້ຈິງຂອງ mac.
2FA ບໍ່ໄດ້ແກ້ໄຂການລັກ Mac ຫຼື IP ຕົ້ນຕໍ. ການແກ້ໄຂແມ່ນວ່າຜູ້ໂຈມຕີຕ້ອງໄດ້ຮັບການຄວບຄຸມຂອງ Mac ແລະບາງສິ່ງບາງຢ່າງອື່ນ. Mac ແມ່ນພຽງພໍສໍາລັບລາວໃນປັດຈຸບັນ. Coz ປະຕິເສດຜົນປະໂຫຍດທັງຫມົດຂອງ 2FA.
(ຄໍາແນະນໍາແມ່ນເພື່ອປ້ອງກັນຕົວແປ "ຜູ້ໂຈມຕີໃນ Mac ພຽງແຕ່ຄວບຄຸມຕົວທ່ອງເວັບ", ເຊິ່ງອາດຈະບໍ່ເປັນສະຖານະການຄວບຄຸມຢ່າງສົມບູນ.)
ມັນເປັນພຽງແຕ່ວ່າຖ້າທ່ານພິຈາລະນາ Mac ປອດໄພທັງຫມົດ (haha), ຫຼັງຈາກນັ້ນທ່ານບໍ່ຈໍາເປັນຕ້ອງຈັດການກັບ 2FA. ແລະຖ້າບໍ່ແມ່ນ, ຫຼັງຈາກນັ້ນ 2FA ຢຸດເຊົານໍາເອົາຄວາມປອດໄພທີ່ເພີ່ມຂຶ້ນໃຫ້ທ່ານ, ເຊັ່ນ drive.
ແລະອີກຄັ້ງຫນຶ່ງ, ຫຼາຍ vividly - ທ່ານໄປຫາເວັບໄຊທ໌ "nicnebezpecneho.cz", ເຊິ່ງເປັນອັນຕະລາຍເນື່ອງຈາກສະຖານະການທີ່ໂຊກບໍ່ດີ. ນີ້ສາມາດເກີດຂຶ້ນກັບທ່ານຢ່າງງ່າຍດາຍ - ທ່ານບໍ່ຈໍາເປັນຕ້ອງໄປຫາເວັບໄຊທ໌ porn ໃນທັນທີ, ມັນພຽງພໍສໍາລັບຄົນທີ່ບໍ່ຮັບປະກັນ blog ທີ່ທ່ານກໍາລັງຢ້ຽມຢາມແລະປ່ອຍໃຫ້ javascript ທີ່ບໍ່ສະອາດຖືກໃສ່ເຂົ້າໄປໃນຄໍາເຫັນ. ມີການຂູດຮີດທາງໄກສໍາລັບຕົວທ່ອງເວັບຂອງທ່ານໃນຫນ້ານັ້ນ (ອັນນີ້ຍັງສາມາດເກີດຂຶ້ນກັບທ່ານ, ບໍ່ມີຫຍັງຜິດປົກກະຕິຫຼາຍ). ຫຼືຕິດໃນວິສະວະກໍາສັງຄົມ ...
...ຫຼັງຈາກສອງສາມຊົ່ວໂມງເຈົ້າໄປສົ່ງເງິນຈາກທະນາຄານ (ເຈົ້າເຂົ້າສູ່ລະບົບ gmail, github...). ໃນການເຮັດດັ່ງນັ້ນ, ທ່ານໃສ່ຂໍ້ມູນເຂົ້າສູ່ລະບົບເຂົ້າໄປໃນຄອມພິວເຕີທີ່ຖືກທໍາລາຍແລ້ວ (ຫຼືທ່ານບໍ່ຈໍາເປັນຕ້ອງເຮັດແນວນັ້ນຖ້າທ່ານມີລະຫັດຜ່ານເຫຼົ່ານີ້ຖືກບັນທຶກໄວ້) ແລະຄັດລອກແລະວາງລະຫັດຈາກ SMS ຫນຶ່ງຄັ້ງ.
.. ແລະໃນຕອນກາງຄືນ, ຄອມພິວເຕີຂອງທ່ານເຂົ້າສູ່ລະບົບທະນາຄານ (gmail ...) ດ້ວຍຕົວມັນເອງ, ລະຫັດຜ່ານໄດ້ຖືກບັນທຶກໄວ້ໂດຍຄົນທີ່ມີ malware. ທ່ານຈະບໍ່ໄດ້ຮັບ SMS ຢືນຢັນໃນໂທລະສັບມືຖືຂອງທ່ານ, ແຕ່ ... ເຂົ້າໄປໃນຄອມພິວເຕີທີ່ຖືກທໍາລາຍນັ້ນ.
2FA ໄດ້ແກ້ໄຂສະຖານະການເຫຼົ່ານີ້ຢ່າງແທ້ຈິງ. ຈົນກ່ວາ Apple ໄດ້ທໍາລາຍມັນ.
ຂ້າພະເຈົ້າຄິດວ່າ 2FA ຫມາຍຄວາມວ່າຂ້ອຍຕ້ອງພິສູດຕົວເອງໂດຍ 2 ສິ່ງ, ຕົວຢ່າງ:
- ລະຫັດຜ່ານ
- ກັບໂທລະສັບທີ່ຍອມຮັບ SMS
ດີ, ການສົ່ງຕໍ່ SMS ກັບ Mac ກັບໂທລະສັບຍັງເພີ່ມ Mac (ຫຼືຫຼາຍກວ່າ Mac ແລະ iPad ທີ່ຂ້ອຍໄດ້ຈັບຄູ່) ເປັນທາງເລືອກ, ແຕ່ມັນຍັງຄົງເປັນ 2FA. ຫຼືບໍ່?
ອີກເທື່ອຫນຶ່ງ - ພາຍໃຕ້ສະຖານະການປົກກະຕິ, 2FA ແກ້ໄຂສະຖານະການເຊັ່ນ "Mac ຂອງຂ້ອຍຖືກແຮັກແລະຂ້ອຍບໍ່ຮູ້ກ່ຽວກັບມັນ". ເນື່ອງຈາກວ່າຫຼັງຈາກນັ້ນທ່ານສາມາດສົມມຸດວ່າ Mac ຮູ້ລະຫັດຜ່ານຂອງທ່ານສໍາລັບການບໍລິການ (ທີ່ທ່ານໄດ້ບັນທຶກໄວ້ແລ້ວຫຼືຈະຟັງມັນຄັ້ງຕໍ່ໄປທີ່ທ່ານເຂົ້າສູ່ລະບົບການບໍລິການ). ແລະໃນປັດຈຸບັນທ່ານສາມາດຄາດຫວັງວ່າລາວຍັງຈະຮູ້ SMS (ຫຼືລາວສາມາດຮ້ອງຂໍເອົາມັນໄດ້ທຸກເວລາແລະລາວຈະໄດ້ຮັບມັນ).
ການບໍລິການສ່ວນໃຫຍ່ທີ່ສະເໜີການພິສູດຢືນຢັນສອງປັດໃຈ (Facebook, Dropbox, Google, Microsoft, …) ອະນຸຍາດໃຫ້ສ້າງລະຫັດຜ່ານຄັ້ງດຽວໂດຍໃຊ້ແອັບ (ຂ້ອຍໃຊ້ Google Authenticator). ແອັບພລິເຄຊັນສ້າງລະຫັດຈໍາກັດເວລາສໍາລັບການບໍລິການທີ່ລົງທະບຽນຢ່າງຕໍ່ເນື່ອງ. ລະຫັດສາມາດຖືກຄັດລອກທັນທີແລະໃຊ້ເພື່ອເຂົ້າສູ່ລະບົບ. ທ່ານບໍ່ຈໍາເປັນຕ້ອງລໍຖ້າສໍາລັບ SMS ທີ່ຈະມາເຖິງແລະ, ຖ້າຫາກວ່າເຂົາເຈົ້າໄດ້ຖືກສົ່ງຕໍ່ກັບ Mac, ແກ້ໄຂບັນຫາທີ່ອະທິບາຍໃນບົດຄວາມ.
Macs ທີ່ຖືກລັກມີຂໍ້ຄວາມ SMS ເມື່ອເຂົ້າສູ່ລະບົບ...
ຮູ້ສຶກບໍ່ເສຍຄ່າທີ່ຈະຮ້ອງຂໍໃຫ້ມີ. ຖ້າຂ້ອຍໄດ້ເປີດການຢືນຢັນສອງໄລຍະດ້ວຍການສ້າງລະຫັດຄັ້ງດຽວໂດຍໃຊ້ແອັບພລິເຄຊັນ, ການບໍລິການທີ່ໃຫ້ນັ້ນຈະບໍ່ສົ່ງ SMS ໃດໆ.
ຖ້າບາງສິ່ງບາງຢ່າງບໍ່ໄດ້ປ່ຽນແປງ, ການບໍລິການຈໍານວນຫຼາຍຕ້ອງການໂທລະສັບແລະປ່ອຍໃຫ້ SMS ເປັນທາງເລືອກເລີ່ມຕົ້ນ. ດັ່ງນັ້ນຄອມພິວເຕີທີ່ຖືກແຮັກຂອງເຈົ້າກັບມາ.
ດ້ວຍຈໍານວນທະນາຄານຈໍານວນຫລາຍ, ບໍ່ມີທາງເລືອກ, ພຽງແຕ່ SMS ແລະນັ້ນແມ່ນມັນ.
ຂ້ອຍບໍ່ເຂົ້າໃຈເລື່ອງນີ້ຢ່າງຈະແຈ້ງ. ຖ້າມີຄົນລັກ Mac ຂອງຂ້ອຍ, ຂ້ອຍປິດ SMS, ເຊັດ Mac ຈາກໄລຍະໄກແລະປ່ຽນລະຫັດຜ່ານຢູ່ທະນາຄານ. ຫຼືຈັບໄດ້ແມ່ນຫຍັງ?
ເຈົ້າຈະເຮັດແນວນັ້ນກ່ອນອ່ານບົດຄວາມນີ້ບໍ?
ຢ່າງແທ້ຈິງ, ອັດຕະໂນມັດຢ່າງແທ້ຈິງ.
ແຕ່ການກວດສອບສອງໄລຍະແມ່ນກ່ຽວກັບຄວາມຈິງທີ່ວ່າຜູ້ໂຈມຕີຕ້ອງການການຢືນຢັນສອງຢ່າງ: PASSWORD ແລະ SMS. ນີ້ຫມາຍຄວາມວ່າຖ້າຂ້ອຍຢ້ານວ່າຜູ້ໃດຜູ້ຫນຶ່ງຈະເອົາ Mac ທີ່ຈັບຄູ່ຂອງຂ້ອຍ, ຂ້ອຍບໍ່ເກັບລະຫັດຜ່ານຢູ່ທີ່ນັ້ນ, ແລະຖ້າຜູ້ໃດຜູ້ຫນຶ່ງ hacks ຕົວທ່ອງເວັບຂອງຂ້ອຍ, ພວກເຂົາຈະບໍ່ເຂົ້າໄປໃນ iMessage.
ບ່ອນໃດທີ່ທ່ານໄດ້ຮັບຄວາມຫມັ້ນໃຈວ່າມັນຈະບໍ່ແຕກອອກຈາກຕົວທ່ອງເວັບຂອງທ່ານ? ອີງຕາມຜົນໄດ້ຮັບໃນປະຈຸບັນຂອງ Pwn4Fun ແລະ Pwn2Own, ມັນເບິ່ງຄືວ່າມີຢ່າງຫນ້ອຍສອງມື້ສໍາລັບ Safari:
"ຢູ່ທີ່ Pwn4Fun, Google ໃຫ້ການຂູດຮີດທີ່ຫນ້າປະທັບໃຈຫຼາຍຕໍ່ກັບ Apple Safari ເປີດຕົວເຄື່ອງຄິດເລກເປັນຮາກໃນ Mac OS X"
"ໂດຍ Liang Chen ຂອງທີມງານ Keen:
ຕໍ່ກັບ Apple Safari, heap overflow ພ້ອມກັບ sandbox bypass, ສົ່ງຜົນໃຫ້ການປະຕິບັດລະຫັດ."
ຕົວອັກສອນສີຂາວບາງໆຢູ່ເທິງພື້ນສີຂຽວ - ບໍ່ແມ່ນແຕ່ນັກຮຽນຂອງໂຮງຮຽນພິເສດສາມາດແນະນໍາມັນດີກວ່າ ...
ຫນຶ່ງໃນວິທີທີ່ຈະຢຸດນີ້ແມ່ນເພື່ອທົດແທນການສ້າງລະຫັດຜ່ານ dongle (ຕົວຢ່າງນີ້: http://www.czc.cz/battlenet-authenticator/110449/produkt?gclid=Cj0KEQiAs6GjBRCy2My09an6uNIBEiQANfY4zKhlCIiwD9za5e_QYUAp_YEpqdA9frjVqnS9i8sgIgsaAh558P8HAQ ) ມັນປອດໄພແລະມັນເຮັດໃຫ້ຄວາມປອດໄພສູງຂຶ້ນ, KB ຍັງຈໍາເປັນຕ້ອງເຮັດບາງສິ່ງບາງຢ່າງທີ່ຄ້າຍຄືກັນ - ໃບຢັ້ງຢືນທີ່ອັບໂຫລດໃສ່ແຜ່ນ USB, ໂດຍທີ່ບຸກຄົນບໍ່ສາມາດເຊື່ອມຕໍ່ກັບທະນາຄານອິນເຕີເນັດ, ບວກກັບບາງຄັ້ງລະຫັດຜ່ານຄັ້ງດຽວຖືກສົ່ງໄປຫາໂທລະສັບ, ແລະອື່ນໆ. ... ມີຫຼາຍຄວາມເປັນໄປໄດ້, ແຕ່ທຸກຄົນມີຂອງຕົນເອງ ນາງຕ້ອງຕັດສິນໃຈວ່າຄວາມປອດໄພແມ່ນສໍາຄັນຕໍ່ກັບນາງ (ຖ້ານາງມີລະຫັດຜ່ານຫຼືບໍ່? ແລະອື່ນໆ)
Unicredit ມີສິ່ງທີ່ຍິ່ງໃຫຍ່. ກະແຈອັດສະລິຍະບໍ່ເຄີຍເປັນ SMS ແບບເກົ່າ, ແຕ່ຂ້ອຍສ້າງລະຫັດຜ່ານຄັ້ງດຽວໃນແອັບພລິເຄຊັນມືຖື.
ຂ້ອຍຕ້ອງການຄໍາແນະນໍາວ່າເປັນຫຍັງຂ້ອຍບໍ່ສາມາດສົ່ງວິດີໂອສັ້ນ mm, ເຊິ່ງເປັນໄປໄດ້ຈົນເຖິງປັດຈຸບັນ? ບໍ່ມີທາງເລືອກທີ່ຈະພຽງແຕ່ໃສ່ວິດີໂອ, ມັນບໍ່ຕອບສະຫນອງ, ມັນບໍ່ໄດ້ໃສ່ມັນເຂົ້າໄປໃນຂໍ້ຄວາມ
ຂໍຂອບໃຈທ່ານ