قدمت شركة Apple المصادقة الثنائية لحماية أجهزتنا وبياناتنا بشكل أفضل. ولكن هناك حالات يصبح فيها العامل الثنائي عاملاً واحدًا بشكل أساسي.
مبدأ الوظيفة بأكملها بسيط للغاية في الواقع. إذا حاولت تسجيل الدخول باستخدام حساب iCloud الخاص بك على جهاز جديد لم يتم التحقق منه، فستتم مطالبتك بالتحقق منه. كل ما عليك فعله هو استخدام أحد الأجهزة المعتمدة بالفعل مثل iPhone أو iPad أو Mac. نظام الملكية الذي اخترعته شركة أبل يعمل، مع بعض الاستثناءات.
في بعض الأحيان يحدث أنه بدلاً من مربع الحوار الذي يحتوي على رمز PIN المكون من ستة أرقام، سيتعين عليك استخدام خيار بديل في شكل رسالة نصية قصيرة. يبدو كل شيء على ما يرام طالما أن لديك جهازًا آخر على الأقل في متناول يديك. جهازان يفيان بجوهر نظام المصادقة "الثنائي". لذلك تستخدم شيئًا ما عند تسجيل الدخولوالتي تعرفها (كلمة المرور) بشيء تملكه (الجهاز).
تبدأ المشاكل عندما يكون لديك جهاز واحد فقط. بمعنى آخر، إذا كنت تمتلك جهاز iPhone فقط، فلن تحصل على المصادقة الثنائية بخلاف الرسائل النصية القصيرة. من الصعب الحصول على الرمز بدون جهاز ثانٍ، وتقيد Apple أيضًا التوافق مع أجهزة iPhone وiPad وiPod touch التي تعمل بنظام iOS 9 والإصدارات الأحدث، أو أجهزة Mac التي تعمل بنظام OS X El Capitan والإصدارات الأحدث. إذا كان لديك جهاز كمبيوتر شخصي أو Chromebook أو Android فقط، فلديك حظًا سيئًا.
لذلك، من الناحية النظرية، يمكنك حماية جهازك من خلال المصادقة الثنائية، ولكن من الناحية العملية فهي البديل الأقل أمانًا. يوجد اليوم عدد كبير من الخدمات أو التقنيات التي يمكنها التقاط رموز الرسائل القصيرة وبيانات تسجيل الدخول المختلفة. يمكن لمستخدمي Android على الأقل استخدام تطبيق يستخدم المصادقة البيومترية بدلاً من رمز الرسائل القصيرة. ومع ذلك، تعتمد شركة Apple على الأجهزة المعتمدة.
المصادقة الثنائية مع المصادقة ذات العامل الواحد
ما هو أسوأ من تسجيل الدخول على جهاز واحد هو إدارة حساب Apple الخاص بك على الويب. بمجرد محاولة تسجيل الدخول، سيُطلب منك على الفور إدخال رمز التحقق.
ولكن يتم إرساله بعد ذلك إلى جميع الأجهزة الموثوقة. في حالة Safari على نظام Mac، سيظهر عليه رمز التحقق أيضًا، وهو ما يفتقد تمامًا نقطة ومنطق المصادقة الثنائية. في الوقت نفسه، فإن شيئًا صغيرًا مثل كلمة المرور المحفوظة لحساب Apple في سلسلة مفاتيح iCloud يكفي، ويمكنك أن تفقد جميع البيانات الحساسة في لحظة.
لذلك عندما يحاول شخص ما تسجيل الدخول إلى حساب Apple من خلال متصفح الويب، سواء كان جهاز iPhone أو Mac أو حتى جهاز كمبيوتر شخصي، ترسل Apple تلقائيًا رمز التحقق إلى جميع الأجهزة الموثوقة. في هذه الحالة، تصبح المصادقة الثنائية المعقدة والآمنة "عاملًا واحدًا" خطيرًا للغاية.
مصدر: مكوورلد
لا يوجد عامل واحد للمصادقة، يجب على المؤلف دراسة شيء ما حول هذا الموضوع. يمكن قول الشيء نفسه عن التطبيقات المصرفية، عندما يكون في تطبيق الهاتف المحمول الذي يعمل عادةً على تأكيد الطلبات على سطح المكتب، يمكن أيضًا تأكيد الطلبات من تطبيق الهاتف المحمول هذا، أو عندما تستخدم الخدمة رموز TOTP التي يتم إنشاؤها على نفس الجهاز الذي يتم من خلاله يتم تسجيل الدخول.
من المحتمل أن تكون لديك مشكلة، لكنني لم أحتاج أبدًا إلى تلقي رسالة نصية قصيرة؛-).
إذا تلقيت كلمة مرور على جهازك، فيجب عليك تأكيدها أولاً. وفي الوقت نفسه، يمكنك أيضًا تعطيله ببساطة (من أي جهاز).
بالنسبة لي شخصيًا، إذا كان لديك تحقق على نظام iOS الأكثر كسرًا للحماية، فأنت آمن بدرجة كافية ومن الصعب العثور على أي شيء أكثر أمانًا في الوقت الحالي.
إذا كان لدى شخص ما كسر حماية، فإن أمانك = 0 وستحل كل شيء آخر دون داعٍ تمامًا.
ملاحظة: بخلاف ذلك، لا تدع الآخرين يخدعونك بأن المصادقة المكونة من خطوتين/العاملين تهدف فقط إلى تأخير المستخدم. في الوقت الحاضر، الحصول على كلمة المرور ليس بالأمر السهل، وإذا كان الشخص الذي حصل عليها موجودًا على الجانب الآخر من الكرة الأرضية، فسيكون من الصعب عليه قراءة رمز التحقق من أجهزتك ؛-).
من المحتمل أنك أسأت الفهم أو أنك لا تفهم. يعد التحقق عبر الرسائل القصيرة أحد الخيارات الممكنة. يتم استخدامه في الحالات التي لا يكون لديك فيها جهاز آخر يمكنك من خلاله تأكيد التحقق. على سبيل المثال إذا كان لديك جهاز Mac فقط أو جهاز iPad فقط. ثم ستصلك رسالة نصية قصيرة على هاتفك.
أفهم ذلك، لكن هذا ليس له معنى بالنسبة لي. لدي جهاز iPhone، لذا إذا لم يكن هاتفي معي، فلن تنقذني أي رسالة نصية قصيرة؛-). في حالتي، لم أحتاج أو أحاول استخدام الرسائل النصية القصيرة مطلقًا.
N2by أنت تضيع حقًا فيها وأنت تخلط أيضًا بين المصادقة الثنائية والمرحلتين. انتقل إلى موقع Apple واقرأ عنه.
ما هذا النص المشوه؟
أنا أفهم تمامًا خيبة الأمل بشأن الطريقة التي تعمل بها الأمور الآن. أولئك الذين لم يواجهوا مشكلة من قبل لن يفهموا ذلك، لكن هذا لا يعني أنه لا توجد مشاكل. يحدث لي عادةً أنه عندما أقوم بتسجيل الدخول إلى iCloud على جهاز Mac الخاص بي، فإنه يطلب مني التحقق، بينما تنبثق نافذة تحتوي على الرمز الضروري فوق نافذة إدخال الرمز - ربما يمكننا أن نتفق على أن هذا خطأ وApple أكد الدعم لي. وفي الوقت نفسه، يظهر رمز التأكيد على جهاز iPhone الخاص بي في نافذة أوسع من شاشة iPhone، ويتدفق إلى اليمين خارج المنطقة المرئية، ويمكن تأكيد استلام الرمز، ولكن لا يمكن قراءته في مكانه برمتها، لذلك أنا في طريق مسدود. باختصار، المصادقة الثنائية التي تقدمها شركة Apple ليست صحيحة تمامًا والخطأ يقع بالتأكيد في جانبها.
هذا صحيح، لقد قمت بتسجيل الدخول إلى iCloud.com على جهاز Mac ويطلب كلمة المرور الخاصة بي من خلال المصادقة الثنائية، والتي تنبثق فورًا في نافذة على نفس الكمبيوتر. لذا، إذا وصل شخص ما إلى جهاز الكمبيوتر الخاص بي وأراد تسجيل الدخول إلى iCloud، فلن يواجه مشكلة حتى لو كان لديه جهاز واحد فقط، وهو أمر غبي ويتعارض تمامًا مع غرض الأمان الثنائي.
لكن العامل الثنائي لا يتعلق بجهاز مسروق، بل يتعلق ببيانات الاعتماد المسروقة؛) إذا فقدت جهازك، فإن أول شيء تفعله بالطبع هو إزالة الجهاز المفقود كمصادقة.
ومع ذلك، لا ينبغي إساءة استخدام الجهاز المفقود، لأنه لا يمكنك الوصول إليه من خلال المصادقة كشخص غير مصرح له، وكشخص غير مصرح به لا يمكنك حتى استخدامه لتأكيد العامل الثاني.
لقد كسرت الهاتف في KO، كنت في الخارج للعمل.
لقد وجدت مقهى إنترنت للاتصال بزميلي، على الرغم من أنه حتى من البار لا يمكنني العثور على رقم هاتفه إلا على iCloud. أرسل لي BAM two-factor الرمز إلى جهاز Mac الموجود في المنزل. عظيم، ما الحل الذي كان يجب أن أستخدمه؟ أنا جالس في مقهى إنترنت، ليس لدي أي اتصالات، لا أستطيع كتابة بريد إلكتروني، لا شيء...
ليس لدي سوى iPhone وإذا أردت استعادته يجب أن أخرج بطاقة sim لأعطيها لجهاز آخر لأنني لا أعرف كيف أحصل على رمز التحقق، أكبر غباء رأيته في حياتي