Ондрей Холзман Гарчанде ки хусусиятҳои наве, ки дар OS X Yosemite ва iOS 8 ҷорӣ карда шудаанд, бисёр хусусиятҳои муфидро ба корбарон меоранд, ки истифодаи дастгоҳҳои сершуморро содда мекунанд, онҳо инчунин метавонанд ба амният таҳдид кунанд. Масалан, интиқоли паёмҳои матнӣ аз iPhone ба Mac ҳангоми ворид шудан ба хидматҳои гуногун аз санҷиши дуқадаҳӣ хеле осон мегузарад.
Маҷмӯи функсияҳои Continuity, ки дар доираи он Apple компютерҳоро бо дастгоҳҳои мобилӣ дар системаҳои оператсионии навтарин мепайвандад, хеле ҷолиб аст, махсусан дар робита ба шабакаҳо ва усулҳое, ки онҳо барои пайваст кардани iPhones ва iPads ба Mac истифода мебаранд. Давомнокӣ қобилияти занг задан аз Mac, фиристодани файлҳо тавассути AirDrop ё зуд эҷод кардани нуқтаи дастрасро дар бар мегирад, аммо ҳоло мо ба интиқоли SMS-и муқаррарӣ ба компютерҳо тамаркуз хоҳем кард.
Ин функсияи нисбатан ноаён, вале хеле муфид метавонад, дар бадтарин ҳолат, ба як сӯрохи амният табдил ёбад, ки ба ҳамлагар имкон медиҳад, ки ҳангоми ворид шудан ба хидматҳои интихобшуда маълумотро барои марҳилаи дуюми санҷиш ба даст орад. Мо дар ин ҷо дар бораи логини ба истилоҳ думарҳила сухан меронем, ки ба ғайр аз бонкҳо, аллакай аз ҷониби бисёр хидматҳои интернетӣ ҷорӣ карда мешавад ва нисбат ба он ки шумо ҳисоби танҳо бо пароли классикӣ ва ягона ҳифз карда бошед, хеле бехатартар аст.
Санҷиши думарҳила метавонад бо роҳҳои гуногун сурат гирад, аммо вақте ки мо дар бораи онлайн-банкинг ва дигар хидматҳои интернетӣ сӯҳбат мекунем, мо аксар вақт бо фиристодани рамзи тасдиқ ба рақами телефони худ дучор мешавем, ки пас аз ворид кардани пароли муқаррарии худ шумо бояд онро ворид кунед. Аз ин рӯ, агар касе гузарвожаи шуморо (ё компютер, аз ҷумла парол ё сертификат) дошта бошад, ба онҳо одатан телефони мобилии шумо лозим мешавад, масалан, барои ворид шудан ба интернет-банкинг, ки дар он ҷо SMS бо парол барои марҳилаи дуюми санҷиш меояд. .
Аммо вақте ки шумо ҳамаи паёмҳои матнии худро аз iPhone-и худ ба Mac-и худ интиқол медиҳед ва ҳамлакунанда Mac-и шуморо мегирад, онҳо дигар ба iPhone-и шумо ниёз надоранд. Барои фиристодани паёмҳои SMS-и классикӣ, байни iPhone ва Mac пайвасти мустақим лозим нест - онҳо набояд дар як шабакаи Wi-Fi бошанд, Wi-Fi ҳатто фаъол нест, мисли Bluetooth, ва ҳама чизе, ки лозим аст, пайваст кардани ҳарду дастгоҳ ба интернет аст. Хидмати SMS Relay, чун интиқоли паёмҳо расман номида мешавад, тавассути протоколи iMessage муошират мекунад.
Дар амал, тарзи кор ин аст, ки гарчанде ки паём ба шумо ҳамчун SMS муқаррарӣ мерасад, Apple онро ҳамчун iMessage коркард мекунад ва онро тавассути Интернет ба Mac интиқол медиҳад (ин тавр он бо iMessage пеш аз пайдоиши SMS Relay кор мекард) , ки он онро ҳамчун SMS нишон медиҳад, ки бо ҳубобчаи сабз нишон дода мешавад. iPhone ва Mac ҳар кадом метавонанд дар шаҳри дигар бошанд, танҳо ҳарду дастгоҳ ба пайвасти интернет ниёз доранд.
Шумо инчунин метавонед исбот кунед, ки SMS Relay тавассути Wi-Fi ё Bluetooth кор намекунад, ба тариқи зайл: ҳолати ҳавопайморо дар iPhone-и худ фаъол созед ва дар Mac-и ба интернет пайвастшуда SMS нависед ва ирсол кунед. Сипас Mac-ро аз Интернет ҷудо кунед ва баръакс, iPhone-ро ба он пайваст кунед (интернети мобилӣ кофӣ аст). SMS фиристода мешавад, гарчанде ки ин ду дастгоҳ ҳеҷ гоҳ мустақиман бо ҳамдигар тамос нагирифтаанд - ҳама чиз тавассути протоколи iMessage таъмин карда мешавад.
Ҳамин тариқ, ҳангоми истифодаи интиқоли паём, бояд дар назар дошт, ки амнияти аутентификатсияи ду-омилӣ халалдор мешавад. Дар сурати дуздида шудани компютери шумо, фавран хомӯш кардани паёмнависӣ роҳи зудтарин ва осонтарини пешгирии ҳакерии эҳтимолии ҳисобҳои шумост.
Воридшавӣ ба интернет-банкинг қулайтар аст, агар ба шумо лозим нест, ки рамзи тасдиқро аз дисплейи телефон дубора нависед, балки танҳо онро аз Паёмҳо дар Mac нусхабардорӣ кунед, аммо амният дар ин ҳолат муҳимтар аст, ки аз сабаби SMS Relay хеле кам аст. . Ҳалли ин мушкилот метавонад, масалан, имкони истисно кардани рақамҳои мушаххас аз интиқол дар Mac бошад, зеро рамзҳои SMS одатан аз ҳамон рақамҳо меоянд.
Тавре ки дар банди охир зикр гардид - қобилияти нусхабардории код хеле қулайтар ва беҳтар аст.
Илова бар ин - агар касе MacBook-и маро дуздад, аввалин коре, ки ман мекунам, ин аст, ки онро маҳкам кунам ва ҳама "интиқол" ва Давомнокии iPhone-ро хомӯш кунам - аз ин рӯ, ин имконот дар Танзимотҳо / Паёмҳо низ мавҷуд аст. :)
Ва агар касе онро ба шумо пайваст кунад, шумо низ онро бас мекунед?
Ва чаро иҷозати ду қадам дошта бошед, вақте ки шумо метавонед дастгоҳи дуздидашударо фавран маҳкам кунед, ҳа?
Санҷиши дуқадамӣ як хидмати тарафи сеюм аст, аз ин рӯ ман наметавонам онро истифода набарам ё онро сарфи назар кунам, ҳадди аққал дар мавриди бонкҳо. Ва ман Mac-и худро тавассути пайдо кардани Mac-и худ маҳкам ё нест мекунам. Манфиатҳои ирсоли SMS зиёдтар аст, агар ман дар паси ҳама чиз шайтонро набинам.
Ҳеҷ кас дар бораи дуздӣ парво намекунад, рамзгузории пурраи диск инро ҳал мекунад. Аммо шумо бо компютери ҳакершуда чӣ кор кардан мехоҳед? Эҳтимол ҳеҷ чиз нест, шумо дар бораи он намедонед.
Хуб, албатта, бартариятҳо бартарӣ доранд, ҳеҷ кас шайтонро намебинад ва корбар ҳамеша амниятро барои хуки рақс савдо мекунад.
Зимнан, оё шумо чунин таассурот доред, ки бонкҳо танҳо барои фароғат шуморо маҷбур мекунанд, ки СМС фиристед?
агар касе хавотир бошад, онро истифода набаред. Ман аз он хеле қаноатмандам
Ва онҳое, ки дар якҷоягӣ бо 2FA нигаронӣ надоранд, ҳатто онро истифода намебаранд, зеро онҳо бешубҳа намедонанд, ки чӣ кор карда истодаанд.
Ва чӣ гуна ман метавонам рақами мушаххасро дар Macbook хориҷ кунам ва онро дар iPhone гузорам? Ташаккур барои ҷавоб
AFAIK беҳтарин вариант ин "хомӯш кардани интиқоли паёмҳои матнӣ дар зери паёмҳо дар Танзимот (аз iPhone-и худ)" мебошад.
Агар хато накунам, он чизеро, ки бояд фиристода шавад, ба рӯйхати сафед дохил кардан мумкин нест ва он чизеро, ки ба рӯйхати сиёҳ фиристодан лозим нест.
Хуб, оё дуздидани телефони мобилӣ назар ба Mac осонтар нест? Бале, шумо метавонед паролро барои мобилӣ, балки барои MAC низ дошта бошед. Ман коршинос нестам, аммо агар ман паролро надонам (ман хондани маълумот нест, балки ворид шудан ба ворид шудан ба Mac осон нест, то релеи SMS оғоз шавад).
Инчунин, фаромӯш накунед, ки сухан дар бораи амнияти дукарата меравад, ки дар он марҳилаи аввал марҳилаи асосӣ аст - ворид кардани парол барои эҳтиром ва агар шумо онро дар MAC ё дар ягон ҳуҷҷати матнӣ дар дохили он нанависед, пас вуҷуд дорад. дастрасӣ ба бонк нест (ва шумо 1111-ро ҳамчун парол истифода намебаред :-))
Ҳамин тавр, дуздидани як Mac эҳтимолан аз ҳисоби нархи ҳақиқии Mac ба шумо зарари калон мерасонад.
2FA дуздии ибтидоии Mac ё IP-ро ҳал намекунад. Ҳалли он аст, ки ҳамлакунанда бояд Mac ва чизи дигарро назорат кунад. Ҳоло барои ӯ Mac кифоя аст. Coz тамоми бартариҳои 2FA-ро рад мекунад.
(Маслиҳат ин аст, ки аз варианти "ҳамлагар дар Mac танҳо браузерро назорат мекунад" муҳофизат карда шавад, ки эҳтимолан вазъияти комилан назоратшаванда нест.)
Ин танҳо он аст, ки агар шумо Mac-ро комилан бехатар ҳисоб кунед (хаха), пас шумо набояд бо 2FA кор кунед. Ва агар ин тавр набошад, пас 2FA ба шумо ин амнияти афзояндаро, ба монанди driv, бозмедорад.
Ва як бори дигар, хеле равшан - шумо ба вебсайти "nicnebezpecneho.cz" меравед, ки аз сабаби маҷмӯи ногувор вазъият хатарнок аст. Ин метавонад бо шумо хеле осон рӯй диҳад - ба шумо лозим нест, ки фавран ба сайтҳои порнографӣ равед, барои касе кифоя аст, ки блогеро, ки шумо ташриф меоред, муҳофизат накунад ва бигзоред, ки JavaScript-и бесанитатсионӣ ба шарҳҳо ворид карда шавад. Дар он саҳифа барои браузери шумо истисмори дурдаст мавҷуд аст (ин метавонад бо шумо рӯй диҳад, ҳеҷ чизи ғайриоддӣ нест). Ё ба муҳандисии иҷтимоӣ машғул шавед ...
...пас аз чанд соат шумо барои фиристодани пул аз бонк меравед (шумо ба gmail, github... ворид мешавед). Дар ин ҳолат, шумо маълумоти воридшавиро ба компютери аллакай осебдида ворид мекунед (ё ба шумо ҳатто лозим нест, ки агар шумо ин паролҳоро захира карда бошед) ва кодро аз SMS як маротиба нусхабардорӣ ва часбонед.
..ва шабона компютери шумо худ ба бонк (gmail...) ворид мешавад, паролро аллакай касе бо нармафзори зараровар ҳифз кардааст. Шумо SMS-и тасдиқро ба телефони мобилии худ нахоҳед гирифт, аммо... ба он компютери осебдида.
2FA маҳз ин сенарияҳоро ҳал кард. То он даме, ки Apple онро шикаст.
Ман фикр мекардам, ки 2FA маънои онро дорад, ки ман бояд худро бо ду чиз исбот кунам, масалан:
- парол
– бо телефоне, ки SMS қабул мекунад
Хуб, интиқоли SMS ба Mac ба телефон инчунин Mac (ё бештари Mac ва iPad, ки ман ҷуфт кардаам) ҳамчун алтернатива илова мекунад, аммо он ҳанӯз ҳам 2FA аст. Ё не?
Бори дигар - дар шароити муқаррарӣ, 2FA ҳолатҳоеро ҳал мекунад, ба монанди "Мак-и ман ҳакер шудааст ва ман дар ин бора намедонам". Зеро он гоҳ шумо метавонед фарз кунед, ки Mac пароли шуморо барои хидмат медонад (ки шумо онро аллакай захира кардаед ё дафъаи оянда шумо ба хидмат ворид мешавед, онро гӯш мекунед). Ва акнун шумо метавонед интизор шавед, ки ӯ низ SMS-ро медонад (ё ӯ метавонад ҳар вақт дархост кунад ва ӯ онро қабул мекунад).
Аксар хидматҳое, ки аутентификатсияи ду-омилро пешниҳод мекунанд (Facebook, Dropbox, Google, Microsoft, …) имкон медиҳанд, ки паролҳои якдафъаина тавассути барнома тавлид шаванд (ман Google Authenticator-ро истифода мекунам). Барнома барои хидматҳои ба қайд гирифташуда пайваста кодҳои маҳдуди вақтро тавлид мекунад. Рамзро фавран нусхабардорӣ кардан ва барои ворид шудан истифода бурдан мумкин аст. Ба шумо лозим нест, ки то расидани SMS интизор шавед ва агар онҳо ба Mac ирсол шаванд, мушкилоти дар мақола тавсифшударо ҳал кунед.
Ҳангоми ворид шудан дар Mac-ҳои осебдида паёмҳои SMS доранд...
Озод ҳис кунед, ки инро пурсед. Агар ман санҷиши думарҳиларо бо тавлиди коди якдафъаина бо истифода аз барнома фаъол карда бошам, хидмати додашуда ҳеҷ гуна SMS намефиристад.
Агар чизе тағир наёфта бошад, бисёр хидматҳо телефонро мехостанд ва SMS-ро ҳамчун варианти пешфарз гузоштанд. Ҳамин тавр, компютери ҳакершудаи шумо баргашт.
Бо шумораи зиёди бонкҳо, илоҷе нест, танҳо як SMS ва тамом.
Ман инро хеле равшан намефаҳмам. Агар касе Mac-и маро дуздад, ман SMS-ро хомӯш мекунам, Mac-ро аз масофаи дур тоза мекунам ва паролро дар бонк иваз мекунам. Ё ин ки матлаб чист?
Оё шумо пеш аз хондани ин мақола ин корро мекунед?
Мутлақо, комилан ба таври худкор.
Аммо аутентификатсияи думарҳила дар бораи он аст, ки ҳамлакунанда ду тасдиқро талаб мекунад: ПАРОЛ ВА SMS. Ин маънои онро дорад, ки агар ман метарсам, ки касе Mac-и ҷуфтшудаи маро мегирад, ман паролро дар он ҷо нигоҳ намедорам ва агар касе браузери маро вайрон кунад, онҳо ба iMessage ворид намешаванд.
Аз куҷо шумо кафолат медиҳед, ки он аз браузери шумо берун намеояд? Тибқи натиҷаҳои кунунии Pwn4Fun ва Pwn2Own, чунин ба назар мерасад, ки барои Safari ҳадди аққал ду рӯзи сифр вуҷуд дорад:
"Дар Pwn4Fun, Google як истисмори хеле таъсирбахшеро бар зидди Apple Safari оғоз кард, ки Ҳисобкунакро ҳамчун реша дар Mac OS X оғоз мекунад"
"Аз ҷониби Лианг Чен аз дастаи Keen:
Бар зидди Apple Safari, пур аз тӯда дар якҷоягӣ бо гузаргоҳи қуттии қум, ки боиси иҷро шудани код мегардад."
Ҳарфҳои тунуки сафед дар заминаи сабз - ҳатто як хонандаи мактаби махсус онро беҳтар пешниҳод карда наметавонист...
Яке аз роҳҳои боздоштани ин иваз кардани тавлиди код тавассути dongle мебошад (масалан, ин: http://www.czc.cz/battlenet-authenticator/110449/produkt?gclid=Cj0KEQiAs6GjBRCy2My09an6uNIBEiQANfY4zKhlCIiwD9za5e_QYUAp_YEpqdA9frjVqnS9i8sgIgsaAh558P8HAQ ) он бехатар аст ва амнияти баландтарро фароҳам меорад, KB низ бояд коре анҷом диҳад - сертификате, ки ба диски USB бор карда шудааст, ки бидуни он шахс наметавонад ба интернет-банкинг пайваст шавад, инчунин баъзан пароли якдафъаина ба телефон фиристода мешавад ва ғ. ... Имкониятҳои зиёде мавҷуданд, аммо ҳар кас худро дорад, вай бояд қарор кунад, ки амният барои ӯ муҳим аст (агар вай парол дошта бошад ё не? ва ғ.)
Unicredit як чизи бузург дорад. Калиди оқил ҳеҷ гоҳ SMS-и классикӣ нест, аммо ман дар барномаи мобилӣ пароли якдафъаина тавлид мекунам.
Ба ман маслихат лозим аст, ки чаро ногахон видеои кутох мм фиристода наметавонам, ки то имруз имконпазир буд? Ягон имкони ворид кардани видео вуҷуд надорад, он ҷавоб намедиҳад ва онро ба паём дохил намекунад
Ташаккур