ഒൻഡ്രെജ് ഹോൾസ്മാൻ OS X Yosemite, iOS 8 എന്നിവയിൽ അവതരിപ്പിച്ച പുതിയ ഫീച്ചറുകൾ ഒന്നിലധികം ഉപകരണങ്ങളുടെ ഉപയോഗം ലളിതമാക്കുന്ന ഉപയോക്താക്കൾക്ക് ധാരാളം ഉപയോഗപ്രദമായ സവിശേഷതകൾ കൊണ്ടുവരുന്നുണ്ടെങ്കിലും, അവയ്ക്ക് ഒരു സുരക്ഷാ ഭീഷണിയും ഉയർത്താം. ഉദാഹരണത്തിന്, ഒരു iPhone-ൽ നിന്ന് Mac-ലേക്ക് ടെക്സ്റ്റ് സന്ദേശങ്ങൾ കൈമാറുന്നത്, വിവിധ സേവനങ്ങളിലേക്ക് സൈൻ ഇൻ ചെയ്യുമ്പോൾ രണ്ട്-ഘട്ട പരിശോധനയെ വളരെ എളുപ്പത്തിൽ മറികടക്കുന്നു.
ഏറ്റവും പുതിയ ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളിൽ ആപ്പിൾ കമ്പ്യൂട്ടറുകളെ മൊബൈൽ ഉപകരണങ്ങളുമായി ബന്ധിപ്പിക്കുന്ന Continuity ഫംഗ്ഷനുകളുടെ സെറ്റ് വളരെ രസകരമാണ്, പ്രത്യേകിച്ചും iPhone-ഉം iPad-ഉം Mac-ലേക്ക് ബന്ധിപ്പിക്കാൻ അവർ ഉപയോഗിക്കുന്ന നെറ്റ്വർക്കുകളുടെയും സാങ്കേതികതകളുടെയും കാര്യത്തിൽ. Mac-ൽ നിന്ന് കോളുകൾ വിളിക്കാനും AirDrop വഴി ഫയലുകൾ അയയ്ക്കാനും വേഗത്തിൽ ഒരു ഹോട്ട്സ്പോട്ട് സൃഷ്ടിക്കാനുമുള്ള കഴിവ് Continuity-ൽ ഉൾപ്പെടുന്നു, എന്നാൽ ഇപ്പോൾ ഞങ്ങൾ കമ്പ്യൂട്ടറുകളിലേക്ക് സാധാരണ SMS കൈമാറുന്നതിൽ ശ്രദ്ധ കേന്ദ്രീകരിക്കും.
താരതമ്യേന വ്യക്തമല്ലാത്തതും എന്നാൽ വളരെ ഉപയോഗപ്രദവുമായ ഈ ഫംഗ്ഷൻ, ഏറ്റവും മോശമായ സാഹചര്യത്തിൽ, തിരഞ്ഞെടുത്ത സേവനങ്ങളിലേക്ക് ലോഗിൻ ചെയ്യുമ്പോൾ രണ്ടാമത്തെ സ്ഥിരീകരണ ഘട്ടത്തിനായുള്ള ഡാറ്റ നേടുന്നതിന് ആക്രമണകാരിയെ അനുവദിക്കുന്ന ഒരു സുരക്ഷാ ദ്വാരമായി മാറും. ഞങ്ങൾ ഇവിടെ സംസാരിക്കുന്നത് രണ്ട്-ഘട്ട ലോഗിൻ എന്ന് വിളിക്കപ്പെടുന്നതിനെക്കുറിച്ചാണ്, ഇത് ബാങ്കുകൾക്ക് പുറമേ, ഇതിനകം തന്നെ നിരവധി ഇൻ്റർനെറ്റ് സേവനങ്ങൾ അവതരിപ്പിക്കുന്നു, കൂടാതെ നിങ്ങൾക്ക് ഒരു ക്ലാസിക്, സിംഗിൾ പാസ്വേഡ് ഉപയോഗിച്ച് മാത്രം പരിരക്ഷിത അക്കൗണ്ട് ഉള്ളതിനേക്കാൾ വളരെ സുരക്ഷിതമാണ്.
രണ്ട്-ഘട്ട സ്ഥിരീകരണം വ്യത്യസ്ത രീതികളിൽ നടക്കാം, എന്നാൽ ഞങ്ങൾ ഓൺലൈൻ ബാങ്കിംഗിനെയും മറ്റ് ഇൻ്റർനെറ്റ് സേവനങ്ങളെയും കുറിച്ച് സംസാരിക്കുമ്പോൾ, നിങ്ങളുടെ ഫോൺ നമ്പറിലേക്ക് ഒരു സ്ഥിരീകരണ കോഡ് അയയ്ക്കുന്നത് ഞങ്ങൾ പലപ്പോഴും നേരിടാറുണ്ട്, അത് നിങ്ങളുടെ സാധാരണ പാസ്വേഡ് നൽകുന്നതിന് അടുത്തായി നൽകേണ്ടതുണ്ട്. അതിനാൽ, ആരെങ്കിലും നിങ്ങളുടെ പാസ്വേഡ് (അല്ലെങ്കിൽ പാസ്വേഡ് അല്ലെങ്കിൽ സർട്ടിഫിക്കറ്റ് ഉൾപ്പെടെയുള്ള കമ്പ്യൂട്ടർ) കൈവശം വച്ചാൽ, അവർക്ക് സാധാരണയായി നിങ്ങളുടെ മൊബൈൽ ഫോൺ ആവശ്യമായി വരും, ഉദാഹരണത്തിന്, ഇൻ്റർനെറ്റ് ബാങ്കിംഗിൽ ലോഗിൻ ചെയ്യാൻ, അവിടെ രണ്ടാം ഘട്ട പരിശോധനയ്ക്കുള്ള പാസ്വേഡ് സഹിതം ഒരു SMS വരും. .
എന്നാൽ നിങ്ങളുടെ എല്ലാ വാചക സന്ദേശങ്ങളും നിങ്ങളുടെ iPhone-ൽ നിന്ന് Mac-ലേക്ക് ഫോർവേഡ് ചെയ്യുകയും ഒരു ആക്രമണകാരി നിങ്ങളുടെ Mac ഏറ്റെടുക്കുകയും ചെയ്യുന്ന നിമിഷം, അവർക്ക് നിങ്ങളുടെ iPhone ആവശ്യമില്ല. ക്ലാസിക് SMS സന്ദേശങ്ങൾ കൈമാറുന്നതിന്, iPhone-ഉം Mac-ഉം തമ്മിൽ നേരിട്ടുള്ള കണക്ഷൻ ആവശ്യമില്ല - അവ ഒരേ Wi-Fi നെറ്റ്വർക്കിൽ ആയിരിക്കണമെന്നില്ല, Bluetooth പോലെ Wi-Fi ഓണാക്കേണ്ടതില്ല. രണ്ട് ഉപകരണങ്ങളും ഇൻ്റർനെറ്റിലേക്ക് കണക്റ്റ് ചെയ്യുക മാത്രമാണ് വേണ്ടത്. SMS റിലേ സേവനം, സന്ദേശങ്ങളുടെ ഫോർവേഡിംഗ് ഔദ്യോഗികമായി വിളിക്കപ്പെടുന്നു, iMessage പ്രോട്ടോക്കോൾ വഴി ആശയവിനിമയം നടത്തുന്നു.
പ്രായോഗികമായി, ഇത് പ്രവർത്തിക്കുന്ന രീതി, സന്ദേശം നിങ്ങൾക്ക് ഒരു സാധാരണ SMS ആയിട്ടാണ് എത്തുന്നതെങ്കിലും, ആപ്പിൾ അത് ഒരു iMessage ആയി പ്രോസസ്സ് ചെയ്യുകയും ഇൻ്റർനെറ്റ് വഴി Mac-ലേക്ക് കൈമാറുകയും ചെയ്യുന്നു (SMS റിലേയുടെ വരവിന് മുമ്പ് ഇത് iMessage-ൽ പ്രവർത്തിച്ചത് ഇങ്ങനെയാണ്) , എവിടെ അത് ഒരു SMS ആയി പ്രദർശിപ്പിക്കുന്നു, അത് ഒരു പച്ച കുമിളയാൽ സൂചിപ്പിക്കുന്നു . iPhone-ഉം Mac-ഉം ഓരോന്നിനും വ്യത്യസ്ത നഗരത്തിലാകാം, രണ്ട് ഉപകരണങ്ങൾക്കും മാത്രമേ ഇൻ്റർനെറ്റ് കണക്ഷൻ ആവശ്യമുള്ളൂ.
ഇനിപ്പറയുന്ന രീതിയിൽ Wi-Fi അല്ലെങ്കിൽ ബ്ലൂടൂത്ത് വഴി SMS റിലേ പ്രവർത്തിക്കുന്നില്ല എന്നതിൻ്റെ തെളിവും നിങ്ങൾക്ക് ലഭിക്കും: നിങ്ങളുടെ iPhone-ൽ എയർപ്ലെയിൻ മോഡ് സജീവമാക്കുക, ഇൻ്റർനെറ്റുമായി ബന്ധിപ്പിച്ചിരിക്കുന്ന Mac-ൽ SMS എഴുതുകയും അയയ്ക്കുകയും ചെയ്യുക. തുടർന്ന് ഇൻ്റർനെറ്റിൽ നിന്ന് മാക് വിച്ഛേദിക്കുക, നേരെമറിച്ച്, ഐഫോൺ അതിലേക്ക് ബന്ധിപ്പിക്കുക (മൊബൈൽ ഇൻ്റർനെറ്റ് മതി). രണ്ട് ഉപകരണങ്ങളും പരസ്പരം നേരിട്ട് ആശയവിനിമയം നടത്തിയിട്ടില്ലെങ്കിലും SMS അയയ്ക്കുന്നു - എല്ലാം iMessage പ്രോട്ടോക്കോൾ ഉറപ്പാക്കുന്നു.
അതിനാൽ, സന്ദേശ ഫോർവേഡിംഗ് ഉപയോഗിക്കുമ്പോൾ, രണ്ട്-ഘടക പ്രാമാണീകരണത്തിൻ്റെ സുരക്ഷ വിട്ടുവീഴ്ച ചെയ്യപ്പെടുമെന്ന് ഓർമ്മിക്കേണ്ടതാണ്. നിങ്ങളുടെ കമ്പ്യൂട്ടർ മോഷ്ടിക്കപ്പെട്ട സാഹചര്യത്തിൽ, സന്ദേശമയയ്ക്കൽ ഉടനടി പ്രവർത്തനരഹിതമാക്കുന്നത് നിങ്ങളുടെ അക്കൗണ്ടുകൾ ഹാക്കുചെയ്യുന്നത് തടയുന്നതിനുള്ള ഏറ്റവും വേഗതയേറിയതും എളുപ്പവുമായ മാർഗമാണ്.
ഫോണിൻ്റെ ഡിസ്പ്ലേയിൽ നിന്ന് സ്ഥിരീകരണ കോഡ് മാറ്റിയെഴുതേണ്ടതില്ലെങ്കിൽ ഇൻ്റർനെറ്റ് ബാങ്കിംഗിൽ പ്രവേശിക്കുന്നത് കൂടുതൽ സൗകര്യപ്രദമാണ്, പക്ഷേ ഇത് മാക്കിലെ സന്ദേശങ്ങളിൽ നിന്ന് പകർത്തുക, എന്നാൽ ഈ സാഹചര്യത്തിൽ സുരക്ഷ വളരെ പ്രധാനമാണ്, ഇത് SMS റിലേ കാരണം വളരെ കുറവാണ്. . ഈ പ്രശ്നത്തിനുള്ള ഒരു പരിഹാരം, ഉദാഹരണത്തിന്, Mac-ൽ ഫോർവേഡ് ചെയ്യുന്നതിൽ നിന്ന് നിർദ്ദിഷ്ട നമ്പറുകൾ ഒഴിവാക്കാനുള്ള സാധ്യതയായിരിക്കാം, കാരണം SMS കോഡുകൾ സാധാരണയായി ഒരേ നമ്പറുകളിൽ നിന്നാണ് വരുന്നത്.
അവസാന ഖണ്ഡികയിൽ സൂചിപ്പിച്ചതുപോലെ - കോഡ് പകർത്താനുള്ള കഴിവ് കൂടുതൽ സൗകര്യപ്രദവും മികച്ചതുമാണ്.
ഇതുകൂടാതെ - ആരെങ്കിലും എൻ്റെ മാക്ബുക്ക് മോഷ്ടിച്ചാൽ, ഞാൻ ആദ്യം ചെയ്യുന്നത് അത് തടയുകയും ഐഫോണിലെ എല്ലാ "ഫോർവേഡിംഗ്", തുടർച്ചയും ഓഫാക്കുകയും ചെയ്യുക എന്നതാണ് - അതുകൊണ്ടാണ് ക്രമീകരണങ്ങൾ / സന്ദേശങ്ങളിൽ ഈ ഓപ്ഷൻ ഉള്ളത്. :)
ആരെങ്കിലും നിങ്ങളോട് അത് കൊളുത്തിയാൽ, നിങ്ങളും അത് നിർത്തുമോ?
മോഷ്ടിച്ച ഉപകരണം ഉടനടി തടയാൻ കഴിയുമ്പോൾ എന്തുകൊണ്ട് രണ്ട്-ഘട്ട അംഗീകാരം ആവശ്യമാണ്, അല്ലേ?
ടു-സ്റ്റെപ്പ് വെരിഫിക്കേഷൻ ഒരു മൂന്നാം കക്ഷി സേവനമാണ്, അതിനാൽ എനിക്ക് ഇത് ഉപയോഗിക്കാനോ അവഗണിക്കാനോ കഴിയില്ല, കുറഞ്ഞത് ബാങ്കുകളുടെ കാര്യത്തിലെങ്കിലും. ഫൈൻഡ് മൈ മാക് വഴി ഞാൻ എൻ്റെ മാക് തടയുകയോ ഇല്ലാതാക്കുകയോ ചെയ്യുന്നു. എല്ലാത്തിനും പിന്നിലുള്ള പിശാചിനെ ഞാൻ കാണുന്നില്ലെങ്കിൽ എസ്എംഎസ് ഫോർവേഡ് ചെയ്യലിൻ്റെ പ്രയോജനങ്ങൾ കൂടുതലാണ്.
മോഷണത്തെക്കുറിച്ച് ആരും ശ്രദ്ധിക്കുന്നില്ല, പൂർണ്ണ ഡിസ്ക് എൻക്രിപ്ഷൻ അത് പരിഹരിക്കുന്നു. എന്നാൽ ഹാക്ക് ചെയ്ത കമ്പ്യൂട്ടർ ഉപയോഗിച്ച് നിങ്ങൾ എന്താണ് ചെയ്യാൻ പോകുന്നത്? ഒരുപക്ഷേ ഒന്നുമില്ല, നിങ്ങൾ അതിനെക്കുറിച്ച് അറിയുകയില്ല.
ശരി, തീർച്ചയായും, നേട്ടങ്ങൾ നിലനിൽക്കുന്നു, ആരും പിശാചിനെ കാണുന്നില്ല, കൂടാതെ ഉപയോക്താവ് എല്ലായ്പ്പോഴും നൃത്തം ചെയ്യുന്ന പന്നിക്ക് സുരക്ഷ നൽകുന്നു.
വഴിയിൽ, വിനോദത്തിനായി എസ്എംഎസ് അയയ്ക്കാൻ ബാങ്കുകൾ നിങ്ങളെ നിർബന്ധിക്കുന്നു എന്ന ധാരണ നിങ്ങൾക്കുണ്ടോ?
ആരെങ്കിലും വിഷമിക്കുന്നുണ്ടെങ്കിൽ അത് ഉപയോഗിക്കരുത്. ഞാൻ അതിൽ അങ്ങേയറ്റം സംതൃപ്തനാണ്
2FA-യുമായി സംയോജിച്ച് ആശങ്കകളില്ലാത്തവർ അത് ഉപയോഗിക്കുന്നില്ല, കാരണം അവർ എന്താണ് ചെയ്യുന്നതെന്ന് അവർക്ക് വ്യക്തമായും അറിയില്ല.
മാക്ബുക്കിൽ ഒരു നിർദ്ദിഷ്ട നമ്പർ ഒഴിവാക്കി ഐഫോണിൽ എങ്ങനെ ഉപേക്ഷിക്കാം? മറുപടിക്ക് നന്ദി
AFAIK ഏറ്റവും മികച്ച ഓപ്ഷൻ "സെറ്റിംഗ്സിൽ (നിങ്ങളുടെ iPhone-ൽ നിന്ന്) സന്ദേശങ്ങൾക്ക് കീഴിൽ വാചക സന്ദേശങ്ങൾ ഫോർവേഡിംഗ് ഓഫ് ചെയ്യുക."
ഞാൻ തെറ്റിദ്ധരിച്ചിട്ടില്ലെങ്കിൽ, ഫോർവേഡ് ചെയ്യേണ്ടവ വൈറ്റ്ലിസ്റ്റ് ചെയ്യാനോ അല്ലാത്തവ ബ്ലാക്ക്ലിസ്റ്റ് ചെയ്യാനോ കഴിയില്ല.
ശരി, ഒരു സെൽ ഫോൺ മോഷ്ടിക്കുന്നത് മാക്കിനെക്കാൾ എളുപ്പമല്ലേ? അതെ, നിങ്ങൾക്ക് മൊബൈലിനായി ഒരു പാസ്വേഡ് ഉണ്ടായിരിക്കാം, മാത്രമല്ല MAC-നും. ഞാൻ ഒരു വിദഗ്ദ്ധനല്ല, പക്ഷേ എനിക്ക് പാസ്വേഡ് അറിയില്ലെങ്കിൽ Mac-ലേക്ക് പോകുന്നത് എളുപ്പമല്ല (ഡാറ്റ വായിക്കാൻ ഞാൻ ഉദ്ദേശിക്കുന്നില്ല, പക്ഷേ SMS റിലേ ആരംഭിക്കുന്നതിന് ലോഗിൻ ചെയ്യുക).
കൂടാതെ, ഞങ്ങൾ ഇരട്ട സുരക്ഷയെക്കുറിച്ചാണ് സംസാരിക്കുന്നതെന്ന് മറക്കരുത്, അവിടെ ആദ്യ ഘട്ടമാണ് പ്രധാനം - ബഹുമാനിക്കുന്നതിനായി ഒരു പാസ്വേഡ് നൽകുക, നിങ്ങൾക്ക് അത് MAC-ലോ അല്ലെങ്കിൽ ഉള്ളിലെ ഏതെങ്കിലും ടെക്സ്റ്റ് ഡോക്യുമെൻ്റിലോ എഴുതിയിട്ടില്ലെങ്കിൽ, അവിടെയുണ്ട്. ബാങ്കിലേക്ക് പ്രവേശനമില്ല (നിങ്ങൾ 1111 പാസ്വേഡായി ഉപയോഗിക്കുന്നില്ല :-))
അതിനാൽ, ഒരു മാക് മോഷ്ടിക്കുന്നത് മാക്കിൻ്റെ യഥാർത്ഥ വില കാരണം നിങ്ങൾക്ക് ഏറ്റവും വലിയ നാശമുണ്ടാക്കും.
2FA പ്രാഥമിക Mac അല്ലെങ്കിൽ IP മോഷണം പരിഹരിക്കുന്നില്ല. ആക്രമണകാരിക്ക് മാക്കിൻ്റെയും മറ്റെന്തെങ്കിലുമോ നിയന്ത്രണം ലഭിക്കണം എന്നതാണ് പരിഹാരം. അദ്ദേഹത്തിന് ഇപ്പോൾ മാക് മതി. 2FA യുടെ എല്ലാ ആനുകൂല്യങ്ങളും Coz നിരാകരിക്കുന്നു.
("Mac-ലെ ആക്രമണകാരി ബ്രൗസറിനെ മാത്രം നിയന്ത്രിക്കുന്നു" എന്ന വേരിയൻ്റിനെതിരെ പരിരക്ഷിക്കുക എന്നതാണ് ഉപദേശം, ഇത് പൂർണ്ണമായും നിയന്ത്രിത സാഹചര്യമല്ല.)
Mac പൂർണ്ണമായും സുരക്ഷിതമാണെന്ന് നിങ്ങൾ കരുതുന്നുവെങ്കിൽ (haha), നിങ്ങൾ 2FA കൈകാര്യം ചെയ്യേണ്ടതില്ല. ഇല്ലെങ്കിൽ, ഡ്രൈവ് പോലെയുള്ള സുരക്ഷ വർദ്ധിപ്പിച്ചത് 2FA നിങ്ങൾക്ക് നൽകുന്നത് നിർത്തി.
ഒരിക്കൽ കൂടി, വളരെ വ്യക്തമായി - നിങ്ങൾ "nicnebezpecneho.cz" എന്ന വെബ്സൈറ്റിലേക്ക് പോകുക, ഇത് നിർഭാഗ്യകരമായ ഒരു സാഹചര്യം കാരണം അപകടകരമാണ്. ഇത് നിങ്ങൾക്ക് വളരെ എളുപ്പത്തിൽ സംഭവിക്കാം - നിങ്ങൾ അശ്ലീല വെബ്സൈറ്റുകളിലേക്ക് ഉടനടി പോകേണ്ടതില്ല, നിങ്ങൾ സന്ദർശിക്കുന്ന ബ്ലോഗ് ആരെങ്കിലും സുരക്ഷിതമാക്കാതിരിക്കുകയും അഭിപ്രായങ്ങളിൽ അണുവിമുക്തമാക്കാത്ത ജാവാസ്ക്രിപ്റ്റ് ചേർക്കാൻ അനുവദിക്കുകയും ചെയ്താൽ മതി. ആ പേജിൽ നിങ്ങളുടെ ബ്രൗസറിനായി ഒരു റിമോട്ട് എക്സ്പ്ലോയിറ്റ് ഉണ്ട് (ഇത് നിങ്ങൾക്ക് ഇപ്പോഴും സംഭവിക്കാം, അസാധാരണമായി ഒന്നുമില്ല). അല്ലെങ്കിൽ സോഷ്യൽ എഞ്ചിനീയറിംഗിൽ കുടുങ്ങി...
...കുറച്ച് മണിക്കൂറുകൾക്ക് ശേഷം നിങ്ങൾ ബാങ്കിൽ നിന്ന് പണം അയക്കാൻ പോകുന്നു (നിങ്ങൾ gmail, github... എന്നിവയിലേക്ക് ലോഗിൻ ചെയ്യുക). അങ്ങനെ ചെയ്യുമ്പോൾ, നിങ്ങൾ ഇതിനകം അപഹരിക്കപ്പെട്ട കമ്പ്യൂട്ടറിലേക്ക് ലോഗിൻ ഡാറ്റ നൽകുക (അല്ലെങ്കിൽ ഈ പാസ്വേഡുകൾ സംരക്ഷിച്ചിട്ടുണ്ടെങ്കിൽ നിങ്ങൾ അത് ചെയ്യേണ്ടതില്ല) കൂടാതെ SMS-ൽ നിന്ന് ഒരു തവണ കോഡ് പകർത്തി ഒട്ടിക്കുക.
.. രാത്രിയിൽ, നിങ്ങളുടെ കമ്പ്യൂട്ടർ ബാങ്കിലേക്ക് (gmail...) ലോഗിൻ ചെയ്യുന്നു, പാസ്വേഡ് ഇതിനകം ക്ഷുദ്രവെയർ ഉള്ള ആരോ സേവ് ചെയ്തിട്ടുണ്ട്. നിങ്ങളുടെ മൊബൈൽ ഫോണിൽ ഒരു സ്ഥിരീകരണ SMS ലഭിക്കില്ല, പക്ഷേ... ആ അപഹരിക്കപ്പെട്ട കമ്പ്യൂട്ടറിലേക്ക്.
2FA ഈ സാഹചര്യങ്ങൾ കൃത്യമായി പരിഹരിച്ചു. ആപ്പിൾ അത് തകർക്കുന്നതുവരെ.
2FA എന്നാൽ 2 കാര്യങ്ങളിലൂടെ ഞാൻ എന്നെത്തന്നെ തെളിയിക്കണം എന്നാണ് ഞാൻ കരുതിയത്, ഉദാഹരണത്തിന്:
- password
- SMS സ്വീകരിക്കുന്ന ഒരു ഫോണിനൊപ്പം
ശരി, ആ ഫോണിലേക്ക് മാക്കിലേക്ക് എസ്എംഎസ് കൈമാറുന്നത് ഒരു ബദലായി Mac (അല്ലെങ്കിൽ ഞാൻ ജോടിയാക്കിയ കൂടുതൽ Mac, iPad) ചേർക്കുന്നു, പക്ഷേ അത് ഇപ്പോഴും 2FA ആണ്. അല്ലെങ്കിൽ അല്ല?
ഒരിക്കൽ കൂടി - സാധാരണ സാഹചര്യങ്ങളിൽ, "എൻ്റെ മാക് ഹാക്ക് ചെയ്യപ്പെട്ടു, എനിക്കറിയില്ല" എന്നതുപോലുള്ള സാഹചര്യങ്ങൾ 2FA പരിഹരിക്കുന്നു. കാരണം, സേവനത്തിനായുള്ള നിങ്ങളുടെ പാസ്വേഡ് Mac-ന് അറിയാമെന്ന് നിങ്ങൾക്ക് അനുമാനിക്കാം (നിങ്ങൾ ഇത് ഇതിനകം സംരക്ഷിച്ചിട്ടുണ്ടെന്ന് അല്ലെങ്കിൽ അടുത്ത തവണ നിങ്ങൾ സേവനത്തിലേക്ക് ലോഗിൻ ചെയ്യുമ്പോൾ അത് കേൾക്കും). ഇപ്പോൾ അവനും SMS അറിയുമെന്ന് നിങ്ങൾക്ക് പ്രതീക്ഷിക്കാം (അല്ലെങ്കിൽ അയാൾക്ക് എപ്പോൾ വേണമെങ്കിലും അത് ആവശ്യപ്പെടാം, അയാൾക്ക് അത് ലഭിക്കും).
രണ്ട്-ഘടക പ്രാമാണീകരണം (ഫേസ്ബുക്ക്, ഡ്രോപ്പ്ബോക്സ്, ഗൂഗിൾ, മൈക്രോസോഫ്റ്റ്, …) വാഗ്ദാനം ചെയ്യുന്ന മിക്ക സേവനങ്ങളും ഒരു ആപ്പ് ഉപയോഗിച്ച് ഒറ്റത്തവണ പാസ്വേഡുകൾ സൃഷ്ടിക്കാൻ അനുവദിക്കുന്നു (ഞാൻ Google ഓതൻ്റിക്കേറ്റർ ഉപയോഗിക്കുന്നു). രജിസ്റ്റർ ചെയ്ത സേവനങ്ങൾക്കായി ആപ്ലിക്കേഷൻ നിരന്തരം സമയ-പരിമിത കോഡുകൾ സൃഷ്ടിക്കുന്നു. കോഡ് ഉടനടി പകർത്തി ലോഗിൻ ചെയ്യാൻ ഉപയോഗിക്കാം. SMS വരുന്നതുവരെ നിങ്ങൾ കാത്തിരിക്കേണ്ടതില്ല, അവ Mac-ലേക്ക് കൈമാറുകയാണെങ്കിൽ, ലേഖനത്തിൽ വിവരിച്ചിരിക്കുന്ന പ്രശ്നം പരിഹരിക്കുക.
ലോഗിൻ ചെയ്യുമ്പോൾ അപഹരിക്കപ്പെട്ട മാക്കുകൾക്ക് SMS സന്ദേശങ്ങളുണ്ട്...
അത് ചോദിക്കാൻ മടിക്കേണ്ടതില്ല. ആപ്ലിക്കേഷൻ ഉപയോഗിച്ച് ഒറ്റത്തവണ കോഡ് സൃഷ്ടിക്കുന്നതിലൂടെ ഞാൻ ടു-ഫേസ് വെരിഫിക്കേഷൻ ഓണാക്കിയിട്ടുണ്ടെങ്കിൽ, നൽകിയിരിക്കുന്ന സേവനം SMS ഒന്നും അയയ്ക്കില്ല.
എന്തെങ്കിലും മാറിയിട്ടില്ലെങ്കിൽ, ഒരുപാട് സേവനങ്ങൾ ഫോൺ ആവശ്യപ്പെടുകയും എസ്എംഎസ് ഡിഫോൾട്ട് ഓപ്ഷനായി നൽകുകയും ചെയ്തു. അതിനാൽ നിങ്ങളുടെ ഹാക്ക് ചെയ്യപ്പെട്ട കമ്പ്യൂട്ടർ തിരിച്ചെത്തി.
ധാരാളം ബാങ്കുകൾ ഉള്ളതിനാൽ, മറ്റ് മാർഗമില്ല, ഒരു എസ്എംഎസ് മാത്രം, അത്രമാത്രം.
എനിക്ക് ഇത് വളരെ വ്യക്തമായി മനസ്സിലാകുന്നില്ല. ആരെങ്കിലും എൻ്റെ മാക് മോഷ്ടിച്ചാൽ, ഞാൻ എസ്എംഎസ് ഓഫ് ചെയ്യുകയും മാക് വിദൂരമായി മായ്ക്കുകയും ബാങ്കിൽ പാസ്വേഡ് മാറ്റുകയും ചെയ്യും. അല്ലെങ്കിൽ എന്താണ് പിടിത്തം?
ഈ ലേഖനം വായിക്കുന്നതിന് മുമ്പ് നിങ്ങൾ അത് ചെയ്യുമോ?
തികച്ചും, തികച്ചും യാന്ത്രികമായി.
എന്നാൽ രണ്ട്-ഘട്ട പ്രാമാണീകരണം ആക്രമണകാരിക്ക് രണ്ട് സ്ഥിരീകരണങ്ങൾ ആവശ്യമാണ് എന്ന വസ്തുതയെക്കുറിച്ചാണ്: പാസ്വേഡും എസ്എംഎസും. ഇതിനർത്ഥം, എൻ്റെ ജോടിയാക്കിയ Mac ആരെങ്കിലും എടുക്കുമെന്ന് ഞാൻ ഭയപ്പെടുന്നുവെങ്കിൽ, ഞാൻ അവിടെ പാസ്വേഡ് സംഭരിക്കുന്നില്ല, ആരെങ്കിലും എൻ്റെ ബ്രൗസർ ഹാക്ക് ചെയ്താൽ, അവർ iMessage-ൽ പ്രവേശിക്കുകയില്ല.
നിങ്ങളുടെ ബ്രൗസറിൽ നിന്ന് അത് പൊട്ടിത്തെറിക്കില്ല എന്ന ഉറപ്പ് നിങ്ങൾക്ക് എവിടെ നിന്ന് ലഭിക്കും? Pwn4Fun, Pwn2Own എന്നിവയുടെ നിലവിലെ ഫലങ്ങൾ അനുസരിച്ച്, Safari-ന് കുറഞ്ഞത് രണ്ട് പൂജ്യം ദിവസങ്ങളെങ്കിലും ഉണ്ടെന്ന് തോന്നുന്നു:
"Pwn4Fun-ൽ, ആപ്പിൾ സഫാരി കാൽക്കുലേറ്റർ Mac OS X-ൽ റൂട്ടായി അവതരിപ്പിക്കുന്നതിനെതിരെ ഗൂഗിൾ വളരെ ശ്രദ്ധേയമായ ഒരു ചൂഷണം നടത്തി"
"കീൻ ടീമിൻ്റെ ലിയാങ് ചെൻ എഴുതിയത്:
ആപ്പിൾ സഫാരിക്കെതിരെ, ഒരു സാൻഡ്ബോക്സ് ബൈപാസിനൊപ്പം ഒരു കൂമ്പാരം ഓവർഫ്ലോ, കോഡ് എക്സിക്യൂഷനിൽ കലാശിക്കുന്നു."
പച്ച പശ്ചാത്തലത്തിൽ നേർത്ത വെളുത്ത അക്ഷരങ്ങൾ - ഒരു സ്പെഷ്യൽ സ്കൂളിലെ ഒരു വിദ്യാർത്ഥിക്ക് പോലും ഇതിലും മികച്ചത് നിർദ്ദേശിക്കാൻ കഴിയുമായിരുന്നില്ല...
ഇത് നിർത്താനുള്ള വഴികളിൽ ഒന്ന് ഡോംഗിൾ വഴി കോഡ് ജനറേഷൻ മാറ്റിസ്ഥാപിക്കുക എന്നതാണ് (ഉദാഹരണത്തിന് ഇത്: http://www.czc.cz/battlenet-authenticator/110449/produkt?gclid=Cj0KEQiAs6GjBRCy2My09an6uNIBEiQANfY4zKhlCIiwD9za5e_QYUAp_YEpqdA9frjVqnS9i8sgIgsaAh558P8HAQ ) ഇത് സുരക്ഷിതമാണ്, അത് ഉയർന്ന സുരക്ഷ പ്രാപ്തമാക്കുന്നു, KB യും സമാനമായ എന്തെങ്കിലും ചെയ്യേണ്ടതുണ്ട് - യുഎസ്ബി ഡിസ്കിലേക്ക് അപ്ലോഡ് ചെയ്ത ഒരു സർട്ടിഫിക്കറ്റ്, കൂടാതെ ഒരു വ്യക്തിക്ക് ഇൻ്റർനെറ്റ് ബാങ്കിംഗിലേക്ക് കണക്റ്റുചെയ്യാൻ കഴിയില്ല, കൂടാതെ ചിലപ്പോൾ ഫോണിലേക്ക് ഒറ്റത്തവണ പാസ്വേഡ് അയയ്ക്കും, മുതലായവ. ... നിരവധി സാധ്യതകൾ ഉണ്ട്, എന്നാൽ എല്ലാവർക്കും അവരുടേതായ കാര്യങ്ങളുണ്ട്, സുരക്ഷ അവൾക്ക് പ്രധാനമാണോ എന്ന് അവൾ തീരുമാനിക്കണം (അവൾക്ക് ഒരു പാസ്വേഡ് ഉണ്ടോ ഇല്ലയോ? മുതലായവ)
Uncredit-ന് ഒരു വലിയ കാര്യമുണ്ട്. സ്മാർട്ട് കീ ഒരിക്കലും ഒരു ക്ലാസിക് എസ്എംഎസ് അല്ല, എന്നാൽ മൊബൈൽ ആപ്ലിക്കേഷനിൽ ഞാൻ ഒറ്റത്തവണ പാസ്വേഡ് സൃഷ്ടിക്കുന്നു.
എന്തുകൊണ്ടാണ് എനിക്ക് പെട്ടെന്ന് ഒരു mm ഷോർട്ട് വീഡിയോ അയയ്ക്കാൻ കഴിയാത്തത് എന്നതിനെക്കുറിച്ച് എനിക്ക് ഉപദേശം ആവശ്യമാണ്, അത് ഇതുവരെ സാധ്യമായിരുന്നു? ഒരു വീഡിയോ ലളിതമായി തിരുകാൻ ഒരു ഓപ്ഷനും ഇല്ല, അത് പ്രതികരിക്കുന്നില്ല, അത് സന്ദേശത്തിലേക്ക് തിരുകുന്നില്ല
ദെകുജി