Príklady zabezpečenia: Povolenie dvojfaktorovej autentifikácie v systémoch iOS 9 a OS X El Capitan
Pred tromi rokmi až do dnešného dňa pridala spoločnosť Apple dvojstupňové overenie, ktoré malo pomôcť zvýšiť bezpečnosť používateľov. Metóda overenia sa spoliehala na to, že používateľ bude mať ľahko dostupné ďalšie zariadenie, ktoré mu pomôže pri autentifikácii prihlásenia. Od dnešného dňa spoločnosť Apple posunula túto bezpečnosť ďalej ponúka dvojfaktorovú autentifikáciu všetkým používateľom so systémom iOS 9 a OS X El Capitan.
Obe metódy sa snažia zvýšiť pozíciu používateľa v bezpečnostných postupoch, obe však postupujú veľmi odlišnými spôsobmi. Našťastie sa spoločnosť Apple rozhodla zabezpečiť, aby bola skúsenosť koncového používateľa fenomenálna bez ohľadu na to, aký spôsob si zvolí.
Začíname alebo prechod na nové dvojfaktorové overenie nie je bez otázok. Poďme sa ponoriť a vyriešiť ich.
Prečo prejsť na dvojfaktorovú autentizáciu?
Dvojfaktorová autentifikácia, známa tiež ako 2FA, je metóda autentifikácie založená na dvoch rôznych komponentoch. V príklade Apple ID, ktorý preskúmame, by to bolo heslo Apple ID a sekundárne zariadenie, ktoré už bolo autentifikované.
Toto sekundárne zariadenie by dostalo kód na jednorazové použitie vždy, keď sa požaduje nové overenie.
Na prvý pohľad sa to zdá veľmi podobné dvojstupňovému overovaniu spoločnosti Apple, ktoré už existuje. Táto nová implementácia 2FA vyžaduje, aby každé nové zariadenie, ktoré sa pokúša overiť pomocou Apple ID, muselo byť schválené z iného zariadenia. Pri predchádzajúcom dvojstupňovom overovaní spoločnosti Apple mohol používateľ jednoducho zadať heslo pre Apple ID a byť autentifikovaný. Jedinou oblasťou, ktorá sa javila ako dvojstupňová, bolo prihlásenie na server Web Apple ID .
Prechod na novú dvojfaktorovú metódu autentifikácie spoločnosti Apple zaručuje, že ak by došlo k odcudzeniu poverení Apple ID, neboli by automaticky overené na novom (alebo predtým vymazanom) zariadení. Nové dvojfaktorové overenie predstavuje overovací kód v zariadeniach odlišným spôsobom. Počas procesu verifikácie v dvoch krokoch by používateľ jednoducho dostal výstražné dialógové okno s oznámením, že niekto požadoval overovací kód. Pri dvojfaktorovej autentifikácii predstavuje dialógové okno výstrahy malú mapu približného umiestnenia žiadosti o autentizáciu na schválenie predtým s overovacím kódom.
Skôr ako začnete
Apple vysvetľuje, že zatiaľ čo všetci používatelia iCloudu môžu dnes povoliť dvojfaktorovú autentifikáciu, minimálne na jednom z ich zariadení musí byť spustený iOS 9 alebo OS X El Capitan.
Zoznam odporúčaných systémových požiadaviek spoločnosti Apple je uvedený nižšie:
- iPhone, iPad alebo iPod touch so systémom iOS 9
- Mac s OS X El Capitan a iTunes 12.3
- Apple Watch s watchOS 2
- Apple TV (4. generácia) s tvOS
- Windows PC s iCloud pre Windows 5 a iTunes 12.3.3
Poznámka: Ak aspoň jedno z vašich zariadení spĺňa odporúčané požiadavky, budete pravdepodobne môcť používať ďalšie zariadenia so starším softvérom v spojení s dvojfaktorovou autentifikáciou. Viac informácií nájdete v časti „ Čo ak na zariadení so starším softvérom použijem dvojfaktorovú autentizáciu? „
Povolenie dvojfaktorovej autentifikácie
Ak chcete vo svojom účte Apple ID povoliť dvojfaktorové overenie, budeme musieť dvojstupňové overenie vypnúť, ak je momentálne povolené. najprvzamier do Web Apple ID a prihláste sa. Keď sa raz na webe nachádzate, budeme musieť v sekcii Zabezpečenie zvoliť možnosť Upraviť, aby sme mohli deaktivovať dvojstupňové overenie.
V časti „Dvojstupňové overenie“ vyberte možnosť „Vypnúť dvojstupňové overenie“. Počas jej deaktivácie vás web prevedie vytvorením troch bezpečnostných otázok pre váš účet. Aj keď to môže byť nepríjemné, je to nevyhnutný krok, ktorý pomôže zabezpečiť účet v prípade zabudnutia hesla.
Tip: Použite správcu hesiel tretích strán, napríklad 1Password on ios alebo Mac na vygenerovanie troch náhodných hesiel ako odpovedí na vaše bezpečnostné otázky. To zaisťuje, že niekto nebude môcť ľahko uhádnuť vaše heslo. Ak niekedy budete musieť volať podporu spoločnosti Apple, budete si môcť svoje bezpečnostné odpovede ľahko nadiktovať.
Po vypnutí dvojstupňového overenia prejdeme na iOS, aby sme povolili dvojfaktorové overenie. Poďme na Nastavenia> iCloud> a potom hore vyberte svoje Apple ID. Pred pokračovaním by vás systém iOS mal požiadať o zadanie hesla pre iCloud.
Po prihlásení vyberte možnosť „Heslo a zabezpečenie“ a potom „Nastaviť dvojfaktorové overenie…“ v dolnej časti zobrazenia. Systém iOS vás teraz prevedie vytvorením tejto ďalšej vrstvy zabezpečenia. Ak niektoré z vašich zariadení ešte neboli aktualizované podľa posledných odporúčaných požiadaviek, môžete dostať výzvu, ako som to urobil ja.
To je všetko! Teraz ste úspešne povolili dvojfaktorové overenie na svojich zariadeniach so systémom iOS a Mac. Teraz, kedykoľvek sa nové zariadenie pokúsi o autentifikáciu pomocou vášho Apple ID, bude dôveryhodné zariadenie upozornené dialógovým oknom s upozornením, v ktorom bude uvedené miesto, odkiaľ žiadosť pochádza, a overovací kód potrebný na autentifikáciu.
Ďalšie informácie o použití dvojfaktorovej autentifikácie spoločnosťou Apple nájdete v odkazoch nižšie:
- Dvojfaktorová autentifikácia pre Apple ID
- Získajte overovací kód a prihláste sa pomocou dvojfaktorovej autentifikácie
- Dostupnosť dvojfaktorovej autentifikácie v iOS 9 a OS X El Capitan
FTC: Používame automatické partnerské odkazy na zarábanie. Viac.