Ne tür bir doğrulama kodu elmadır. Ne kadar güvenli? Doğrulanmış telefon numaralarını güncelle

Kullanıcılardan para çekmek için Apple cihazlarının kilidini açmak için. Bütün bunlar kullanıcıların dikkatsizliğinden kaynaklanıyor basit şifreler  hesaplarında ve sözde ücretsiz uygulamalar almak için paylaşılan hesapları kullanın.

VISA'nın hesabınıza bağlı olmamasına rağmen, MasterCard kaybedecek bir şeyiniz olmadığı anlamına gelmez. İOS 7 ile özellik kullanıma sunuldu İPhone'umu bulBu, kullanıcının iOS cihazının haritada nerede olduğunu belirlemesine yardımcı olur ve iPhone, iPad'in kaybolması durumunda, onu engeller veya tüm verileri siler. Bütün bunlar, icloud.com hizmetinin web arayüzü üzerinden düzenli bir tarayıcı aracılığıyla yapılır; birkaç tıklamayla iCloud hesabınızla ilişkili herhangi bir cihazı engelleyebilirsiniz. Bu cihazın daha fazla kilidini açmak, sadece şifrenizi girerek ve şifrenin bir davetsiz misafir tarafından unutulmuş / unutulmuş veya değiştirilmiş olması durumunda, sadece servise bir satın alma makbuzu gönderirken mümkündür apple desteği. Aksi takdirde, iPhone, iPad bir tuğlaya dönüşür. Basitçe söylemek gerekirse, iPhone veya Apple ID hesabınızın kayıtlı olduğu postayı kaybederseniz, saldırgan oradaki tüm şifreleri sessizce değiştirecek ve cihazı engelleyecektir. Ve telefonunuzda aşağıdaki mesajı göreceksiniz:

Davetsiz misafirlere ödeme yapsanız bile, size hiçbir şey göndermezler.
  Apple ID hesabınızı hırsızlıktan korumak için temel güvenlik kurallarına uymanız gerekir. Gibi basit şifreleri kullanmayın: 123456, qwerty. Şifreler karakterler ile seyreltilmelidir, örneğin “!” No.;% :? * () _ + ”, Etc İçindeki gizli soruların cevaplarını ayarla kişisel hesap.
  Ayrıca, daha yakın bir zamanda, Apple iki faktörlü kimlik doğrulamayı etkinleştirme fırsatına sahiptir. İki seviyeli kimlik doğrulama, Apple ID'nizin çalınmasını önlemenin en güvenilir yoludur. Apple ID hesabınızda değişiklik yapmak için kişisel numaranıza gönderilecek benzersiz bir kod girmeniz gerekecektir. cep telefonuhesaba önceden eklenmiş. Böylece, hiç kimse şifreyi değiştirmeyecek veya e-posta  Cep telefonunuz olmadan hesabınızda.

Peki, Apple Kimliği iki faktörlü kimlik doğrulamayı nasıl sağlar?

İlk önce giriş yapmanız gerekiyor apple kimliği yönetimibağlantı https://appleid.apple.com/

Sonra sekmeye git şifre ve güvenlikDaha önce güvenlikle ilgili sorularınız yüklenmediyse, derhal ayarlara gidersiniz, önceden kurulmuş güvenlikle ilgili sorularınız varsa bunları yanıtlayın. Ve iki aşamalı test bölümünde, tıklayın inmek.

Bir sonraki adımda, cep telefonu numaranızı ekleyin

Telefon numarasını ekledikten sonra, 1 dakika içinde ulaşması gereken bir kod gönderilecektir.

Telefon numaranızı onayladığınızda bir sonraki adımda olacaksınız. Burada daha önce kayıtlı Apple cihaz kimliklerini göreceksiniz. Onları onaylayın, cihazların “Benim bul ...” özelliği açık olmalı ve Internet'e bağlı olmaları gerekir.

Kod, cihaz ekranında gösterilecektir.

Bundan sonra, örneğin cihazın altından kutuya yazdırmanız ve tenha bir yere koymanız gereken kurtarma anahtarınız olacaktır. Bu anahtarla, SIM kartınızı kaybederseniz hesabınızı kurtarabilirsiniz. Bir sonraki adımda, kodu aldığınızı onaylayın, girin. Şartları ve koşulları okuduğunuzu doğrulayın ve ayar budur.

Şimdi, Apple ID veya iCloud kontrolüne girerken, cihazınıza SMS olarak veya bir önceki resimde olduğu gibi iOS'ta bir açılır pencere olarak gelen kodu girmeniz gerekecektir.

Şifreler sadece tembel çatlamaz. Yahoo’dan gelen son büyük hesap sızıntısı yalnızca, yalnızca bir şifrenin - ve bunun uzunluğu ve karmaşıklığı ne olursa olsun - bunun yeterli olmadığını doğrular. güvenilir koruma. İki faktörlü kimlik doğrulaması, ekstra bir güvenlik seviyesi ekleyerek bu korumayı sağlama vaadidir.

Teoride, her şey iyi görünüyor ve pratikte, genel olarak, işe yarıyor. İki faktörlü kimlik doğrulama gerçekten hesap kesmeyi zorlaştırıyor. Şimdi bir saldırganın birincil şifreyi kullanması, çalması veya kırması yeterli değildir. Girmek için hesap  Ayrıca bir kerelik bir kod girmelisiniz, ki ... Ama bu bir kerelik kodun tam olarak nasıl elde edildiği en ilginç olanıdır.

Bunu hiç duymamış olsanız bile, art arda iki faktörlü kimlik doğrulaması ile karşılaştınız. SMS ile gönderdiğiniz bir kerelik bir kod girdiniz mi? Bu, iki faktörlü kimlik doğrulamanın özel bir örneğidir. Yardımcı olur mu? Dürüst olmak gerekirse, pek değil: saldırganlar bu tür bir korumayı nasıl atlayacaklarını çoktan öğrendiler.

Bugün Android, iOS ve Windows 10 Mobile'da Google Hesabı, Apple Kimliği ve Microsoft Hesabı hesaplarını korumak için kullanılan her iki faktörlü kimlik doğrulama türüne bakacağız.

elma

İlk defa, iki faktörlü kimlik doğrulaması göründü. apple cihazları  2013 yılında. O günlerde, kullanıcıları ek koruma ihtiyacına ikna etmek kolay değildi. Apple denemedi bile: iki faktörlü kimlik doğrulaması (iki adımlı doğrulama veya İki Adımlı Doğrulama olarak bilinir) yalnızca doğrudan finansal zararlardan korunmak için kullanıldı. Örneğin, yeni bir cihazdan alışveriş yaparken, şifreyi değiştirirken ve Apple ID hesabı ile ilgili konularda müşteri desteği ile iletişim kurarken bir kerelik bir kod gerekliydi.

İyi, bitmedi. Ağustos 2014'te, ünlülerin fotoğraflarında büyük bir sızıntı vardı. Hackerlar kurbanların hesaplarına ulaşmayı ve iCloud'dan fotoğraf indirmeyi başardılar. Bir skandal patlak verdi, bunun sonucu olarak Apple'ın erişiminin iki aşamalı doğrulanması için acele desteğini genişletti yedeklemeler  ve iCloud'daki fotoğraflar. Aynı zamanda, şirket yeni neslin iki faktörlü kimlik doğrulama yöntemi üzerinde çalışmaya devam etti.

İki aşamalı test

Kodların teslimi için, iki aşamalı doğrulama, telefon kaybı veya çalınması durumunda, esasen push bildirimleri ve engelleme komutları iletmeyi amaçlayan Telefonumu Bul mekanizmasını kullanır. Kod, sırasıyla kilit ekranı üzerinde görüntülenir; eğer bir saldırgan güvenilir bir cihaz edinirse, bir kerelik bir kod alabilir ve cihaz şifresini bilmeden bile kullanabilir. Böyle bir teslimat mekanizması açıkça zayıf bir bağdır.

Ayrıca, kod kayıtlı bir telefon numarasına SMS veya sesli çağrı olarak alınabilir. Bu yöntem daha güvenli değildir. SIM kart, iyi korunan bir iPhone'dan çıkarılabilir ve başka herhangi bir cihaza takılabilir ve daha sonra kod alınabilir. Son olarak, bir SIM kart sahte bir avukat gücüne sahip bir mobil operatörden klonlanabilir veya alınabilir - bu tür dolandırıcılık artık yalnızca salgın hale geldi.

Güvenilir bir iPhone'a veya güvenilir bir telefon numarasına erişiminiz yoksa, özel bir 14 basamaklı anahtar kullanmanız gerekir (bu arada, güvenli bir yerde yazdırmanız ve saklamanız ve güvenli bir yerde saklamanız önerilir. ). Kaybederseniz, biraz gibi görünmeyecek: hesaba erişim sonsuza dek kapatılabilir.

Ne kadar güvenli?

Dürüst olmak gerekirse, çok değil. İki aşamalı doğrulama kötü bir şekilde gerçekleştirildi ve tüm Büyük Üç oyuncuların en kötü iki faktörlü kimlik doğrulama sistemi olarak ün kazandı. Başka bir seçenek yoksa, iki aşamalı bir test hala hiç olmamasından iyidir. Ancak bir seçenek var: iOS 9'un piyasaya sürülmesiyle Apple, ustaca "iki faktörlü kimlik doğrulama" adı verilen tamamen yeni bir koruma sistemi sundu.

Bu sistemin zayıflığı tam olarak nedir? İlk önce, Telefonumu Bul mekanizmasıyla gönderilen bir kerelik kodlar doğrudan kilit ekranında görüntülenir. İkincisi, telefon numaralarına dayalı kimlik doğrulama güvenli değildir: SMS, hem sağlayıcı düzeyinde hem de SIM kartı değiştirerek ya da klonlayarak yakalanabilir. SIM karta fiziksel erişiminiz varsa, basitçe başka bir cihaza kurabilir ve kodu tamamen yasal gerekçelerle alabilirsiniz.

Ayrıca, suçluların, sahte avukat yetkilerinde “kaybolmak” yerine SIM kartlarını nasıl alabileceklerini öğrendiklerini de unutmayın. Şifreniz çalınmışsa, telefon numaranızı bulmak çok önemli bir konudur. Vekalet tahrif edilir, yeni bir SIM kart elde edilir - aslında, hesabınıza erişmek için daha fazla bir şey yapmanız gerekmez.

Apple kimlik doğrulaması nasıl kesilir

Bu iki faktörlü kimlik doğrulama seçeneğini kesmek oldukça basittir. Birkaç seçenek var:

• güvenilir bir cihazdan tek seferlik kod oku - kilidi açmak gerekmez;
• sIM kartı başka bir cihaza aktarmak, SMS almak;
• sIM kartı klonlamak, üzerine bir kod almak;
• kullanıcının bilgisayarından kopyalanan bir ikili kimlik doğrulama belirteci kullanın.

Nasıl korunuruz

İki adımlı doğrulama ile koruma ciddi değildir. Hiç kullanmayın. Bunun yerine, gerçek iki faktörlü kimlik doğrulamayı etkinleştirin.

İki faktörlü kimlik doğrulama

Apple’ın ikinci girişimi “iki faktörlü kimlik doğrulaması” için resmi addır. Önceki iki adımlı doğrulama şemasını değiştirmek yerine, iki sistem paralel olarak var olur (ancak, iki şemadan sadece biri bir hesapta kullanılabilir).

İki faktörlü kimlik doğrulama, iOS 9'un ayrılmaz bir parçası ve aynı anda yayımlanan macOS sürümü olarak ortaya çıktı. Yeni yöntem, Apple ID hesabınıza yeni bir cihazdan giriş yapmaya çalıştığınızda ek bir kontrol içerir: tüm güvenilir cihazlarda (iPhone, iPad, iPod Touch  ve macOS'un yeni sürümlerini çalıştıran bilgisayarlar) anında geliyor etkileşimli bildirim. Bildirime erişmek için cihazın kilidini açmanız (bir şifre veya parmak izi sensörü ile) ve bir kerelik bir kod almak için iletişim kutusundaki onay düğmesini tıklamanız gerekir.

Önceki yöntemde olduğu gibi, yeni düzende SMS veya bir sesli arama şeklinde güvenilir bir telefon numarasına tek seferlik bir şifre almak mümkündür. Bununla birlikte, iki adımlı doğrulamanın aksine, push bildirimleri her durumda kullanıcıya iletilir ve kullanıcı herhangi bir cihazından bir hesaba giriş yapma yetkisiz girişimini engelleyebilir.

Uygulama şifreleri de desteklenmektedir. Ancak, Apple’a erişimi geri yüklemeyi reddettiler: tek iPhone'unuzu güvenilir bir SIM kartla birlikte kaybederseniz (ki, bir nedenden dolayı kurtaramazsınız), hesabınıza erişimi yeniden sağlamak için kimliğinizi doğrulayan gerçek bir görevden geçmeniz gerekecek Hayır, pasaport taraması böyle bir onay değildir ... ve orjinali dedikleri gibi "kanalize etmez").

Ama içinde yeni sistem  Koruma bir kereye mahsus kodları uygun ve tanıdık bir çevrimdışı nesil için yer oldu. Her otuz saniyede bir, altı basamaktan oluşan bir defalık kodlar üreten, tamamen standart bir TOTP (zamana dayalı bir defalık şifre) mekanizması kullanır. Bu kodlar tam saate bağlıdır ve kendine güvenilen cihaz bir jeneratör (onaylayıcı) görevi görür. Kodlar sistemin derinliklerinden çıkarıldı iPhone ayarları  veya iPad'den Apple ID -\u003e Şifre ve Güvenlik.

TOTP'nin ne olduğunu ve ne yediğini ayrıntılı olarak açıklamayacağız, ancak iOS'ta bu yöntemin uygulanması ile Android ve Windows'taki benzer plan arasındaki temel farklılıklar hakkında hala bilgi verilmesi gerekiyor.

Büyük rakiplerin aksine, Apple kendi cihazlarınızı doğrulayıcı olarak kullanmanıza izin verir. Rolleri güvenilir olabilir iOS 9 veya 10'u çalıştıran iPhone'lar, iPad'ler veya iPod Touch'lar olabilir. Aynı zamanda, her cihaz, kaybolması durumunda güvenilir durumdan kolayca ve güvenle çekilebilmenizi sağlayan benzersiz bir sır ile başlatılır. Google’ın kimlik doğrulayıcısının tehlikeye atılması durumunda, Google’ın başlatılması için tek sırrı kullanmaya karar vermesinden bu yana, tüm başlatılan kimlik doğrulayıcıların durumlarının iptal edilmesi (ve yeniden başlatılması) gerekir.

Ne kadar güvenli

Önceki uygulamaya kıyasla, yeni program hala daha güvenlidir. Desteği sayesinde işletim sistemi Yeni program daha tutarlı, mantıklı ve kullanımı kolaydır; bu, kullanıcıları çekmek açısından önemlidir. Bir defalık şifre dağıtım sistemi de önemli ölçüde elden geçirildi; Kalan tek zayıf bağlantı, kullanıcının hala hatasız olarak doğrulaması gereken güvenilir bir telefon numarasına teslim edilmesidir.

Artık hesabınıza giriş yapmaya çalıştığınızda, kullanıcı anında tüm güvenilir cihazlara anında iletme bildirimleri alır ve bu girişimi reddetme olanağına sahiptir. Ancak, yeterince hızlı işlem yapıldığında, saldırganın hesaba erişme zamanı olabilir.

İki faktörlü kimlik doğrulaması nasıl çözülür?

Önceki şemada olduğu gibi, kullanıcının bilgisayarından kopyalanan bir kimlik doğrulama belirteci kullanılarak iki faktörlü kimlik doğrulama kırılabilir. SIM karta yapılan saldırı da işe yarayacak, ancak kodu SMS yoluyla alma denemesi hala herkes için bildirimlere neden olacak güvenilir cihazlar  kullanıcı ve girişi reddetmek için zamana sahip olabilir. Ancak kilitli cihazın ekranındaki kod gözetleme yapamaz: cihazın kilidini açmanız ve iletişim kutusunda onaylamanız gerekir.

Nasıl korunuruz

Yeni sistemdeki güvenlik açıkları, çok fazla değil. Apple, güvenilir bir telefon numarasının zorunlu eklenmesini bıraktıysa (ve iki faktörlü kimlik doğrulamasını etkinleştirmek için en az bir telefon numarasının hatasız olarak doğrulanması gerekir), ideal olarak adlandırılabilir. Ne yazık ki, telefon numarasını doğrulama gereği ciddi bir güvenlik açığı yaratıyor. Bir defalık şifrelerin bankadan geldiği numarayı koruduğunuz gibi kendinizi savunmaya da çalışabilirsiniz.

Makalenin devamı sadece abonelere açıktır.

Seçenek 1. Sitedeki tüm makaleleri okumak için "Hacker" a abone olun

Bir abonelik, bu makale de dahil olmak üzere sitenin TÜM ücretli içeriğini belirli bir süre boyunca okumanıza olanak sağlar. Banka kartları, elektronik para ve mobil operatör hesaplarından yapılan transferler ile yapılan ödemeleri kabul ediyoruz.

İki faktörlü apple Kimlik Doğrulama  Kimlik, kendisine erişimin yalnızca sahibine sağlanacağını garanti eden muhasebe için yeni bir güvenlik teknolojisidir. Ve hesaptaki parolanın karakterleri başkası tarafından biliniyor olsa bile, yasal kimlik sahibi yerine sisteme giriş yapamaz.

Çalışma mekanizması

Bu teknolojinin kullanımı, hesaba yalnızca güvenilir cihazlardan (iPhone, tablet veya MacBook) erişim sağlar. Yeni gadget'a ilk girişte iki tür veri belirtmeniz gerekir - parola karakterleri ve doğrulama kodu 6 basamaklı biçimde. Makinedeki kod sembolleri bu cihazlarda güncellenir. Sürüldükten sonra, yeni gadget güvenilir olarak sayılır. Bir iPhone'unuz varsa, yeni satın alınan bir MacBook'ta hesaba ilk girdiğinizde, makinede iPhone ekranında belirecek olan şifre karakterlerini ve doğrulama kodunu girmeniz gerekeceğini varsayalım.

Parola karakter hesabına erişmek yeterli olmadığından, diğer doğrulama türleri de kullanılır, kimlik numarasının güvenlik göstergesi önemli ölçüde artar.

Giriş yaptıktan sonra, kod istemek artık bu cihazda gerçekleştirilmeyecektir - çıkış tamamlanıncaya ve cihazdaki tüm bilgiler silinene veya şifre karakteri gerekmediği sürece (güvenlik nedeniyle). Ağ üzerinden giriş yaparsanız, tarayıcıyı güvenilir hale getirebilir ve bir daha aynı cihazla çalıştığınızda, kodu sürmeniz gerekmez.

Kanıtlanmış araçlar: Bu nedir?

Bu herhangi bir "elma" cihaz olmayabilir - yalnızca iPhone'lar, işletim sistemi sürüm 9 veya daha yeni olan iPad dokunmatik ekranlar ve Capitan işletim sistemi olan MacBooks veya daha fazla "yeni" olanlar olabilir. Bu cihazların sistemleri 2 faktörlü bir test kullanılarak kaydedilmelidir.

Kısacası, bu Apple'ın kendisine kimin sahip olduğunu kesin olarak bildiği ve başka bir gadget veya tarayıcıdan girerken bir onay kodu görüntüleyerek kimliğinizi doğrulayabileceğiniz bir cihazdır.

Doğrulanmış telefon numaraları

Bunlar, metin mesajları veya çağrılar yoluyla kodları onaylamak için kullanılabilecek olanlardır. 2 faktörlü tanımlama belirleme erişim için en az bir numara onaylamak için gereklidir.

Diğer numaraları - ev veya arkadaş / akraba - da doğrulayabilirsiniz. Geçici olarak ana şebekeye erişim olmadığında, bunları kullanmak mümkün olacaktır.

Özelleştirme Kuralları

Cihazda işletim sistemi sürümü 10.3 veya üstü varsa, işlemlerin algoritması aşağıdaki gibi olacaktır:

• Ayarlar bölümüne, öğe şifresi ve güvenlik bölümüne gidin.
• 2 faktörlü tanımlamanın dahil edilme bölümüne tıklayarak.
• Devam öğesine tıklayın.

Gadget 10.2 veya daha eski bir işletim sistemi kullanıyorsa, adımlar aşağıdaki gibi olacaktır:

• İCloud ayarlarına gidin.
• Kimlik numaralarınızı seçin ve güvenlik şifresi bölümüne gidin.
• 2 faktörlü kimlik doğrulamayı etkinleştirmek için öğeye tıklayın.
• Devam elemanına tıklayarak.

Apple kimliğinde iki faktörlü kimlik doğrulaması nasıl devre dışı bırakılır?

Birçok kişi bu teknolojiyi kapatmanın mümkün olup olmadığıyla ilgileniyor. Tabii ki evet. Ancak, kapattıktan sonra hesabın zayıf şekilde korunacağını unutmayın - yalnızca şifre sembolleri ve sorularla.

Bağlantıyı kesmek için hesabınızın sayfasındaki düzenleme noktasını girmeniz gerekir (güvenlik sekmesinde). Ardından iki faktörlü tanımlamayı kapatmak için bölüme tıklayın. Yeni gizli soruları belirledikten ve belirtilen doğum tarihini kabul ettikten sonra, teknoloji devre dışı bırakılır.

Birisi kimliği için hak sahibinin bilgisi olmadan yeniden etkinleştirirse, e-postayla bağlantıyı kesebilirsiniz. Daha sonra, daha önce olduğu gibi, e-postayla daha önce gelen iletinin en altındaki kimlik doğrulama kapatma bölümünü tıklamanız gerekir. Bağlantı iki hafta daha aktif olacak. Bunu geçmek, geçmiş güvenlik ayarları kimliğinizi geri yüklemenizi ve hesabınızı kontrol etmenizi sağlar.

Son zamanlarda Apple, kullanıcı için ?? m iki faktörlü kimlik doğrulamasını etkinleştirmek için önerdi? apple hesapları  Kullanan kimlikleri ??, örneğin, ?? uygulama satın alımlarında App Store. Sunuyoruz ayrıntılı talimatlar  Bunun nasıl yapılacağı hakkında.

Apple hesabınızın güvenliğini artırmak için iki aşamalı yetkilendirme gerekir. Bu işlevi etkinleştirirken, ana parolaya ek olarak, ek erişim onayı istenecek - SMS veya push bildirimi kullanılarak, aşağıdaki eylemler için gerekli olacaktır:

Hesabınızı yönetmek için siteye giriş yapın;

İTunes, App Store veya iBookstore'dan satın alın yeni bir cihazda;

Apple kimliği ile ilgili Apple'dan destek alma.

Teorik olarak, kafa karıştırıcı görünüyor. İki faktörlü kimlik doğrulamayı etkinleştirmek için, hesabınıza kod içeren mesajlar alacak bir veya daha fazla iOS cihazını bağlamanız gerekir. Apple ID sitesine giriş yapmaya çalıştığınızda veya App Store'dan ilk satın aldığınızda, iTunes'a veya Apple sitesinde girmeniz gereken bir kod içeren bir push bildirimi veya SMS ekli cihaza gelecektir.

İki faktörlü kimlik doğrulaması sayesinde kendimizi parolanızı çalan veya Apple Kimliğindeki parolayı alanlardan koruyabiliriz. sahip olan tam erişim  saldırganın hesabına, diğer şeylerin yanı sıra, şunları yapabilir:

İCloud'da depolanan cihazlarınızın (yazışmalar, notlar vb. İle birlikte) yedeklerine erişin;

App Store'dan birkaç pahalı uygulama satın almak için banka kartınızı kullanma;

İMessage hesabınızı kullanarak kendi adınıza yazın;

24 karakterlik bir şifre ve bir titanyum kapı ile kendinizi güvende tutun,
  Ilya Chekalsky,
  TJournal