ഞങ്ങളുടെ ഉപകരണങ്ങളും ഡാറ്റയും മികച്ച രീതിയിൽ പരിരക്ഷിക്കുന്നതിന് ആപ്പിൾ രണ്ട്-ഘടക പ്രാമാണീകരണം അവതരിപ്പിച്ചു. എന്നാൽ രണ്ട്-ഘടകം അടിസ്ഥാനപരമായി ഒരു-ഘടകമായി മാറുന്ന സന്ദർഭങ്ങളുണ്ട്.
മുഴുവൻ പ്രവർത്തനത്തിൻ്റെയും തത്വം യഥാർത്ഥത്തിൽ വളരെ ലളിതമാണ്. സ്ഥിരീകരിക്കാത്ത ഒരു പുതിയ ഉപകരണത്തിൽ നിങ്ങളുടെ iCloud അക്കൗണ്ട് ഉപയോഗിച്ച് സൈൻ ഇൻ ചെയ്യാൻ ശ്രമിക്കുകയാണെങ്കിൽ, അത് സ്ഥിരീകരിക്കാൻ നിങ്ങളോട് ആവശ്യപ്പെടും. നിങ്ങൾ ചെയ്യേണ്ടത്, iPhone, iPad അല്ലെങ്കിൽ Mac പോലുള്ള ഇതിനകം അംഗീകൃത ഉപകരണങ്ങളിൽ ഒന്ന് ഉപയോഗിക്കുക എന്നതാണ്. ആപ്പിൾ കണ്ടുപിടിച്ച പ്രൊപ്രൈറ്ററി സിസ്റ്റം ചില ഒഴിവാക്കലുകളോടെ പ്രവർത്തിക്കുന്നു.
ചിലപ്പോൾ ആറ് അക്ക പിൻ ഉള്ള ഒരു ഡയലോഗ് ബോക്സിന് പകരം, നിങ്ങൾ ഒരു എസ്എംഎസ് രൂപത്തിൽ ഒരു ഇതര ഓപ്ഷൻ ഉപയോഗിക്കേണ്ടി വരും. നിങ്ങൾക്ക് മറ്റൊരു ഉപകരണമെങ്കിലും സുലഭമായി ഉള്ളിടത്തോളം കാലം എല്ലാം ശരിയാണെന്ന് തോന്നുന്നു. രണ്ട് ഉപകരണങ്ങൾ "ടു-ഫാക്ടർ" പ്രാമാണീകരണ സ്കീമിൻ്റെ സാരാംശം നിറവേറ്റുന്നു. അതിനാൽ നിങ്ങൾ ലോഗിൻ ചെയ്യുമ്പോൾ എന്തെങ്കിലും ഉപയോഗിക്കുന്നു, നിങ്ങൾക്കറിയാവുന്ന (പാസ്വേഡ്) നിങ്ങളുടെ ഉടമസ്ഥതയിലുള്ള എന്തെങ്കിലും (ഉപകരണം) ഉപയോഗിച്ച്.
നിങ്ങൾക്ക് ഒരു ഉപകരണം മാത്രമുള്ളപ്പോൾ പ്രശ്നങ്ങൾ ആരംഭിക്കുന്നു. മറ്റൊരു വിധത്തിൽ പറഞ്ഞാൽ, നിങ്ങളുടേത് ഒരു ഐഫോൺ മാത്രമാണെങ്കിൽ, SMS അല്ലാതെ നിങ്ങൾക്ക് രണ്ട്-ഘടക പ്രാമാണീകരണം ലഭിക്കില്ല. രണ്ടാമത്തെ ഉപകരണമില്ലാതെ കോഡ് ലഭിക്കുന്നത് ബുദ്ധിമുട്ടാണ്, കൂടാതെ iOS 9-ഉം അതിനുശേഷമുള്ള പതിപ്പുകളുമായും ഐഫോണുകൾ, iPad-കൾ, iPod ടച്ചുകൾ, അല്ലെങ്കിൽ OS X El Capitan-ഉം അതിനുശേഷമുള്ള Mac-ഉം എന്നിവയ്ക്കുള്ള അനുയോജ്യത ആപ്പിൾ പരിമിതപ്പെടുത്തുന്നു. നിങ്ങൾക്ക് ഒരു പിസി, ക്രോംബുക്ക് അല്ലെങ്കിൽ ആൻഡ്രോയിഡ് മാത്രമേ ഉള്ളൂവെങ്കിൽ, ഭാഗ്യം.
അതിനാൽ, സൈദ്ധാന്തികമായി നിങ്ങൾ രണ്ട്-ഘടക പ്രാമാണീകരണം ഉപയോഗിച്ച് നിങ്ങളുടെ ഉപകരണം പരിരക്ഷിക്കുന്നു, എന്നാൽ പ്രായോഗികമായി ഇത് ഏറ്റവും സുരക്ഷിതമായ വേരിയൻ്റാണ്. ഇന്ന് വിവിധ എസ്എംഎസ് കോഡുകളും ലോഗിൻ ഡാറ്റയും ക്യാപ്ചർ ചെയ്യാൻ കഴിയുന്ന നിരവധി സേവനങ്ങളോ സാങ്കേതികതകളോ ഉണ്ട്. ആൻഡ്രോയിഡ് ഉപയോക്താക്കൾക്ക് SMS കോഡിന് പകരം ബയോമെട്രിക് പ്രാമാണീകരണം ഉപയോഗിക്കുന്ന ഒരു ആപ്പെങ്കിലും ഉപയോഗിക്കാം. എന്നിരുന്നാലും, ആപ്പിൾ അംഗീകൃത ഉപകരണങ്ങളെ ആശ്രയിക്കുന്നു.
ഒരു-ഘടക പ്രാമാണീകരണത്തോടുകൂടിയ രണ്ട്-ഘടക പ്രാമാണീകരണം
ഒരൊറ്റ ഉപകരണത്തിൽ സൈൻ ഇൻ ചെയ്യുന്നതിനേക്കാൾ മോശമായ കാര്യം വെബിൽ നിങ്ങളുടെ Apple അക്കൗണ്ട് കൈകാര്യം ചെയ്യുക എന്നതാണ്. നിങ്ങൾ ലോഗിൻ ചെയ്യാൻ ശ്രമിക്കുമ്പോൾ ഉടൻ തന്നെ ഒരു സ്ഥിരീകരണ കോഡിനായി നിങ്ങളോട് ആവശ്യപ്പെടും.
എന്നാൽ അത് പിന്നീട് എല്ലാ വിശ്വസനീയ ഉപകരണങ്ങളിലേക്കും അയയ്ക്കുന്നു. Mac-ലെ സഫാരിയുടെ കാര്യത്തിൽ, സ്ഥിരീകരണ കോഡും അതിൽ ദൃശ്യമാകും, ഇത് രണ്ട്-ഘടക പ്രാമാണീകരണത്തിൻ്റെ പോയിൻ്റും യുക്തിയും പൂർണ്ണമായും നഷ്ടപ്പെടുത്തുന്നു. അതേ സമയം, ഐക്ലൗഡ് കീചെയിനിലെ ആപ്പിൾ അക്കൗണ്ടിലേക്ക് സംരക്ഷിച്ച പാസ്വേഡ് പോലെയുള്ള ഒരു ചെറിയ കാര്യം മതിയാകും, കൂടാതെ നിങ്ങൾക്ക് എല്ലാ സെൻസിറ്റീവ് ഡാറ്റയും തൽക്ഷണം നഷ്ടപ്പെടും.
അതിനാൽ, ആരെങ്കിലും ഒരു വെബ് ബ്രൗസറിലൂടെ ആപ്പിൾ അക്കൗണ്ടിലേക്ക് ലോഗിൻ ചെയ്യാൻ ശ്രമിക്കുമ്പോഴെല്ലാം, അത് iPhone, Mac അല്ലെങ്കിൽ PC ആണെങ്കിലും, ആപ്പിൾ സ്വയമേവ എല്ലാ വിശ്വസനീയ ഉപകരണങ്ങളിലേക്കും ഒരു സ്ഥിരീകരണ കോഡ് അയയ്ക്കുന്നു. ഈ സാഹചര്യത്തിൽ, മുഴുവൻ സങ്കീർണ്ണവും സുരക്ഷിതവുമായ രണ്ട്-ഘടക പ്രാമാണീകരണം വളരെ അപകടകരമായ "ഒരു ഘടകം" ആയി മാറുന്നു.
ഉറവിടം: മാക് വേൾഡ്
ഒരൊറ്റ ഘടകം പ്രാമാണീകരണം നടക്കുന്നില്ല, രചയിതാവ് അതിനെക്കുറിച്ച് എന്തെങ്കിലും പഠിക്കണം. ഒരു ഡെസ്ക്ടോപ്പിലെ അഭ്യർത്ഥനകൾ സ്ഥിരീകരിക്കാൻ സാധാരണയായി സേവിക്കുന്ന ഒരു മൊബൈൽ അപ്ലിക്കേഷനിൽ, ആ മൊബൈൽ അപ്ലിക്കേഷനിൽ നിന്നുള്ള അഭ്യർത്ഥനകളും സ്ഥിരീകരിക്കാൻ കഴിയും, അല്ലെങ്കിൽ സേവനം അതേ ഉപകരണത്തിൽ സൃഷ്ടിക്കുന്ന TOTP കോഡുകൾ ഉപയോഗിക്കുമ്പോൾ ബാങ്ക് ആപ്ലിക്കേഷനുകളെക്കുറിച്ച് ഇതുതന്നെ പറയാം. ലോഗിൻ ചെയ്യുന്നു.
നിങ്ങൾക്ക് ഒരു പ്രശ്നമുണ്ടാകാം, പക്ഷേ എനിക്ക് ഒരിക്കലും ഒരു SMS ലഭിക്കേണ്ട ആവശ്യമില്ല ;-).
നിങ്ങളുടെ ഉപകരണത്തിൽ ഒരു പാസ്വേഡ് ലഭിക്കുകയാണെങ്കിൽ, നിങ്ങൾ ആദ്യം അത് സ്ഥിരീകരിക്കണം. അതേ സമയം, നിങ്ങൾക്ക് ഇത് പ്രവർത്തനരഹിതമാക്കാനും കഴിയും (ഏത് ഉപകരണത്തിൽ നിന്നും).
വ്യക്തിപരമായി എന്നെ സംബന്ധിച്ചിടത്തോളം, നിങ്ങൾക്ക് ഏറ്റവും ജയിൽ ബ്രേക്ക് ചെയ്ത iOS-ൽ സ്ഥിരീകരണമുണ്ടെങ്കിൽ, നിങ്ങൾ വേണ്ടത്ര സുരക്ഷിതരാണ്, ഇപ്പോൾ കൂടുതൽ സുരക്ഷിതമായ എന്തെങ്കിലും കണ്ടെത്തുന്നത് ബുദ്ധിമുട്ടാണ്.
ആർക്കെങ്കിലും ഒരു Jailbreak ഉണ്ടെങ്കിൽ, നിങ്ങളുടെ സുരക്ഷ = 0 ആണ് കൂടാതെ നിങ്ങൾ മറ്റെല്ലാം പൂർണ്ണമായും അനാവശ്യമായി പരിഹരിക്കും.
PS: അല്ലെങ്കിൽ, ടൂ-സ്റ്റെപ്പ് / ടു-ഫാക്ടർ പ്രാമാണീകരണം ഉപയോക്താവിനെ വൈകിപ്പിക്കുന്നതിന് മാത്രമാണെന്ന് മറ്റുള്ളവരെ നിങ്ങളെ കബളിപ്പിക്കാൻ അനുവദിക്കരുത്. ഇക്കാലത്ത്, ഒരു പാസ്വേഡ് നേടുന്നത് അത്ര എളുപ്പമല്ല, അത് ലഭിച്ചയാൾ ലോകത്തിൻ്റെ മറുവശത്താണെങ്കിൽ, നിങ്ങളുടെ ഉപകരണങ്ങളിൽ നിന്നുള്ള പരിശോധനാ കോഡ് വായിക്കുന്നത് അദ്ദേഹത്തിന് വളരെ ബുദ്ധിമുട്ടായിരിക്കും ;-).
നിങ്ങൾ ഒരുപക്ഷേ തെറ്റിദ്ധരിച്ചിരിക്കാം അല്ലെങ്കിൽ മനസ്സിലായില്ല. എസ്എംഎസ് പരിശോധന സാധ്യമായ വകഭേദങ്ങളിൽ ഒന്നാണ്. നിങ്ങൾക്ക് സ്ഥിരീകരണം സ്ഥിരീകരിക്കാൻ കഴിയുന്ന മറ്റൊരു ഉപകരണവും ഇല്ലാത്ത സന്ദർഭങ്ങളിൽ ഇത് ഉപയോഗിക്കുന്നു. ഉദാ. നിങ്ങൾക്ക് ഒരു Mac അല്ലെങ്കിൽ ഒരു iPad മാത്രമേ ഉള്ളൂ എങ്കിൽ. അപ്പോൾ നിങ്ങളുടെ ഫോണിൽ ഒരു SMS ലഭിക്കും.
എനിക്ക് മനസ്സിലായി, പക്ഷേ അത് എനിക്ക് അർത്ഥമാക്കുന്നില്ല. എനിക്ക് ഒരു iPhone ഉണ്ട്, അതിനാൽ എൻ്റെ ഫോൺ എൻ്റെ പക്കൽ ഇല്ലെങ്കിൽ, ഒരു SMS പോലും എന്നെ രക്ഷിക്കില്ല ;-). എൻ്റെ കാര്യത്തിൽ, എനിക്ക് ഒരിക്കലും എസ്എംഎസ് ആവശ്യമില്ല അല്ലെങ്കിൽ പരീക്ഷിച്ചു.
N2by നിങ്ങൾ അതിൽ ശരിക്കും നഷ്ടപ്പെടുകയാണ്, കൂടാതെ നിങ്ങൾ ടു-ഫേസ്, ടു-ഫാക്ടർ പ്രാമാണീകരണവും കൂട്ടിക്കലർത്തുകയാണ്. ആപ്പിൾ വെബ്സൈറ്റിൽ പോയി അതിനെക്കുറിച്ച് വായിക്കുക.
എന്താണ് ഈ വികലമായ വാചകം?
ഇത് ഇപ്പോൾ എങ്ങനെ പ്രവർത്തിക്കുന്നു എന്നതിലുള്ള നിരാശ ഞാൻ പൂർണ്ണമായും മനസ്സിലാക്കുന്നു. പ്രശ്നങ്ങളൊന്നും ഉണ്ടായിട്ടില്ലാത്തവർക്ക് ഇത് മനസ്സിലാകില്ല, പക്ഷേ പ്രശ്നങ്ങളൊന്നുമില്ലെന്ന് അർത്ഥമാക്കുന്നില്ല. എൻ്റെ സ്വന്തം Mac-ൽ iCloud-ൽ ലോഗിൻ ചെയ്യുമ്പോൾ, അത് എന്നോട് സ്ഥിരീകരണത്തിനായി ആവശ്യപ്പെടുന്നു, കോഡ് നൽകുന്നതിന് ആവശ്യമായ കോഡുള്ള ഒരു വിൻഡോ വിൻഡോയിൽ പോപ്പ് അപ്പ് ചെയ്യുമ്പോൾ - ഇത് തെറ്റാണെന്ന് ഞങ്ങൾക്ക് സമ്മതിക്കാം, ആപ്പിളും പിന്തുണ എനിക്ക് അത് സ്ഥിരീകരിച്ചു. അതേ സമയം, ഐഫോൺ ഡിസ്പ്ലേയേക്കാൾ വിശാലമായ ഒരു വിൻഡോയിൽ സ്ഥിരീകരണ കോഡ് എൻ്റെ iPhone-ൽ ദൃശ്യമാകുന്നു, അത് ദൃശ്യമായ സ്ഥലത്തിന് പുറത്ത് വലതുവശത്തേക്ക് കവിഞ്ഞൊഴുകുന്നു, കൂടാതെ കോഡിൻ്റെ രസീത് സ്ഥിരീകരിക്കാൻ കഴിയും, പക്ഷേ അത് അതിൽ വായിക്കാൻ കഴിയില്ല. പൂർണ്ണമായി, അതിനാൽ ഞാൻ ഒരു അവസാനഘട്ടത്തിലാണ്. ചുരുക്കത്തിൽ, ആപ്പിൾ അവതരിപ്പിച്ച രണ്ട്-ഘടക പ്രാമാണീകരണം ശരിയല്ല, തെറ്റ് തീർച്ചയായും അതിൻ്റെ ഭാഗത്താണ്.
അത് ശരിയാണ്, ഞാൻ ഒരു Mac-ൽ iCloud.com-ലേക്ക് ലോഗിൻ ചെയ്യുന്നു, അത് രണ്ട്-ഘടക പ്രാമാണീകരണത്തിൽ നിന്ന് എൻ്റെ പാസ്വേഡ് ആവശ്യപ്പെടുന്നു, അത് അതേ കമ്പ്യൂട്ടറിലെ ഒരു വിൻഡോയിൽ ഉടൻ പോപ്പ് അപ്പ് ചെയ്യുന്നു. അതിനാൽ ആരെങ്കിലും എൻ്റെ കമ്പ്യൂട്ടറിൽ എത്തി iCloud-ലേക്ക് ലോഗിൻ ചെയ്യാൻ ആഗ്രഹിക്കുന്നുവെങ്കിൽ, അവർക്ക് ഒരു ഉപകരണം മാത്രമേ ഉള്ളൂവെങ്കിലും അവർക്ക് പ്രശ്നമുണ്ടാകില്ല, അത് മണ്ടത്തരവും രണ്ട്-ഘടക സുരക്ഷയുടെ ഉദ്ദേശ്യത്തെ പൂർണ്ണമായും പരാജയപ്പെടുത്തുന്നു.
എന്നാൽ രണ്ട്-ഘടകം മോഷ്ടിച്ച ഉപകരണത്തെക്കുറിച്ചല്ല, മോഷ്ടിച്ച ക്രെഡൻഷ്യലുകളെക്കുറിച്ചാണ്;) നിങ്ങളുടെ ഉപകരണം നഷ്ടപ്പെടുകയാണെങ്കിൽ, തീർച്ചയായും, നിങ്ങൾ ആദ്യം ചെയ്യേണ്ടത് നഷ്ടപ്പെട്ട ഉപകരണം പ്രാമാണീകരണമായി നീക്കം ചെയ്യുക എന്നതാണ്.
Resp., നഷ്ടപ്പെട്ട ഉപകരണം ദുരുപയോഗം ചെയ്യാൻ പാടില്ല, കാരണം നിങ്ങൾക്ക് ഒരു അനധികൃത വ്യക്തിയെന്ന നിലയിൽ പ്രാമാണീകരണത്തിലൂടെ അതിലേക്ക് പ്രവേശിക്കാൻ കഴിയില്ല, കൂടാതെ ഒരു അനധികൃത വ്യക്തിയെന്ന നിലയിൽ നിങ്ങൾക്ക് രണ്ടാമത്തെ ഘടകം സ്ഥിരീകരിക്കാൻ പോലും ഇത് ഉപയോഗിക്കാൻ കഴിയില്ല.
ഞാൻ KO-യിലെ ഫോൺ തകർത്തു, ഞാൻ ജോലിക്കായി വിദേശത്തായിരുന്നു.
എൻ്റെ സഹപ്രവർത്തകനെ വിളിക്കാൻ ഞാൻ ഒരു ഇൻ്റർനെറ്റ് കഫേ കണ്ടെത്തി, എന്നിരുന്നാലും ബാറിൽ നിന്ന് പോലും iCloud-ൽ മാത്രമേ എനിക്ക് അവൻ്റെ ഫോൺ നമ്പർ കണ്ടെത്താൻ കഴിയൂ. BAM ടു-ഫാക്ടർ എനിക്ക് വീട്ടിലുണ്ടായിരുന്ന മാക്കിലേക്ക് കോഡ് അയച്ചു. കൊള്ളാം, ഞാൻ എന്ത് പരിഹാരമാണ് ഉപയോഗിക്കേണ്ടത്? ഞാൻ ഒരു ഇൻ്റർനെറ്റ് കഫേയിൽ ഇരിക്കുകയാണ്, എനിക്ക് കോൺടാക്റ്റുകളൊന്നുമില്ല, എനിക്ക് ഇമെയിൽ എഴുതാൻ കഴിയുന്നില്ല, ഒന്നുമില്ല...
എൻ്റെ പക്കൽ ഒരു ഐഫോൺ മാത്രമേയുള്ളൂ, അത് പുനഃസ്ഥാപിക്കണമെങ്കിൽ, അത് മറ്റൊരു ഉപകരണത്തിൽ നൽകാൻ എനിക്ക് സിം കാർഡ് എടുക്കണം, കാരണം വെരിഫിക്കേഷൻ കോഡ് എങ്ങനെ ലഭിക്കുമെന്ന് എനിക്കറിയില്ല, ഞാൻ കണ്ടിട്ടുള്ളതിൽ വച്ച് ഏറ്റവും വലിയ മണ്ടത്തരമാണ്