טאָמאַס טשלעבעק יבערגאַנג צו יאָס קסנומקס אָדער מאַקאָס הויך סיעראַ וועט מיינען אַז אַלע iCloud יוזערז נוצן צוויי-פאַקטאָר אָטענטאַקיישאַן, אַ זיכערהייט שטריך וואָס ריקווייערז אַ קאָד פון אַ טראַסטיד מיטל ווען סיינינג אין אַ נייַע מיטל.
צוויי-פאַקטאָר אָטענטאַקיישאַן ווען לאָגינג אין עפּל שייַן אויף אַ נייַע מיטל (אָדער אַ מיטל וואָס איז נישט געניצט פֿאַר דעם דורך פעליקייַט) איז בדעה צו פאַרמייַדן פּאָטענציעל כאַקערז און גנבים פון אַקסעס עמעצער אַנדערש ס חשבון אפילו אויב זיי וויסן די פּאַראָל. לאָגינג אין ריקווייערז אַ צווייט קאָד, וואָס איז דזשענערייטאַד אַמאָל און וועט זיין געוויזן אויף איינער פון די דעוויסעס וואָס איז שוין פארבונדן מיט די געגעבן עפּל שייַן.
ווען איר זיך איינשרייבן, דער מיטל אויך דיספּלייז אַ מאַפּע אָפּטיילונג מיט די דערנענטערנ אָרט פון די "נייַע" מיטל וואָס וויל צו צייכן אין די עפּל שייַן, אַזוי איר קענען גלייך זען אויב עמעצער איז טריינג צו כאַק אין דיין חשבון, אויב אַקסעס איז געבעטן. פון, למשל, אן אנדער שטאָט אָדער ערד.
אין די טשעכיי, עפּל לאָנטשט צוויי-פאַקטאָר אָטענטאַקיישאַן פעברואַר לעצטע יאָר און ביז איצט ניצערס פון זייַן פּראָדוקטן האָבן בלויז אַדווייזד צו באַשטימען צו עס פֿאַר בעסער זיכערהייט. אָבער איצט עס האט סטאַרטעד ניצערס מיט אַקטיוו צוויי-שריט וועראַפאַקיישאַן (אַן עלטערע ווערסיע מיט אַ ענלעך פּרינציפּ) צו שיקן E- בריוו מיט אינפֿאָרמאַציע אַז די נוצן פון זיכער iCloud פֿעיִקייטן אין יאָס 11 און macOS High Sierra וועט דאַרפן צוויי-פאַקטאָר אָטענטאַקיישאַן און יוזערז וועט זיין אויטאָמאַטיש סוויטשט צו זיי.
מער וועגן צוויי-פאַקטאָר אָטענטאַקיישאַן קענען אויך זיין געפֿונען אויף די עפּל וועבזייטל.
סטאַרטינג אין מיטן יוני, דריט-פּאַרטיי אַפּפּס וועט דאַרפן ספּעציפיש פּאַסווערדז צו אַקסעס iCloud https://t.co/RvAUOABAo0 pic.twitter.com/sbP1UWomkf
— Jablíčkář.cz (@Jablickar) מייַ קסנומקס, קסנומקס
ערשטער שריט די יבערגאַנג פון כמעט אַלע יוזערז פון עפּל פּראָדוקטן צו צוויי-פאַקטאָר אָטענטאַקיישאַן עפּל שייַן וועט פּאַסירן דעם דאנערשטאג יוני 15. פֿון דעמאָלט אָן, אַלע דריט-פּאַרטיי אַפּפּס וואָס ווילן צו נוצן iCloud וועט האָבן צו נוצן דעם זיכערהייט שטריך - אַ ספּעציפיש פּאַראָל.
איר שרייַבן אַז דעם זיכערהייט שטריך ריקווייערז 2 דעוויסעס. דעמאָלט עס קען נישט זיין מאַנדאַטאָרי. אדער האב איך עפעס נישט פארשטאנען? (איך פילן ווי איך ווע געזען דעם אפילו מיט יוזערז וואָס האָבן בלויז איין מיטל.)
איר האָט רעכט, מיר האָבן אַ ביסל רעדאַגירט דעם טעקסט. איר טאָן ניט דאַרפֿן צוויי דעוויסעס. אָבער אויב איר האָט איין יפאָנע און קער אויף צוויי-פאַקטאָר אָטענטאַקיישאַן, איר וועט שטענדיק דאַרפֿן עס ווען איר צייכן אין אויף אַ צווייט נייַ מיטל.
וואָס אויב איך פאַרלירן דעם iPhone און קויפן אַ נייַע?
ומקערן פֿון iCloud באַקאַפּ און איר זענט גוט צו גיין.
אָדער SMS, וואָס איז וואָס עפּל אויך רעקאַמענדז צו לייגן אן אנדער טראַסטיד טעלעפאָן, למשל אַ משפּחה מיטגליד.
דערנאָך די צוויי-פאַקטאָר אָטענטאַקיישאַן וואָלט נישט אַרבעטן, רעכט? איך קען נישט פאַרבינדן די אומבאַקאַנט טעלעפאָן צו מיין יקלאָוד חשבון.
דאָס איז עפּעס וואָס באַדערז מיר אַ ביסל. עס אָפט כאַפּאַנז אַז מיין טעלעפאָן איז ווייַט אַוועק און איך האָבן אַ קאָמפּיוטער אין שטוב, אַזוי איך גיין צו יקלאָוד צו קוקן אין עטלעכע פּאָסט און אט, איך מוזן באַקומען אַרויף און גיין צו די טעלעפאָן און אַרייַן די קאָד וואָס איז געקומען צו עס, אָבער איך קענען איצט קוק אין די פּאָסט גלייַך אויף עס. און אַזוי איך שטענדיק לאָזן iCloud דיסאַפּויניד: (איך טאָן ניט זען אַ סיבה צו גיין צו iCloud ענימאָר זינט עס איז צוויי-פאַקטאָר אָטענטאַקיישאַן.
העלא, איר נאָר דאַרפֿן צו טאָן דאָס אַמאָל, און נאָך וועראַפאַקיישאַן איר וועט קאָנטראָלירן דעם בלעטערער אָפּציע. אין דעם פאַל, איר קענען נאָר קלאָץ אין צו iCloud.
הי, דאַנקען פֿאַר די דערמאָנונג. דאָס איז נאָר דער פאַקט אַז אויב איך בין אויף מיין קאָמפּיוטער, איך טאָן ניט דאַרפֿן צו גיין צו iCloud, אויב איך בין אויף אן אנדער קאָמפּיוטער, איך קען נישט געדענקען דעם בלעטערער. עס איז וועגן דעם פאַקט אַז ווען איך טאָן ניט האָבן מיין מיטל מיט מיר און איך דאַרפֿן צו געפֿינען עפּעס, איך קען נישט באַקומען צו iCloud, און אויב איך האָבן מיין מיטל מיט מיר איך טאָן ניט דאַרפֿן צו באַקומען דאָרט. איך טאָן ניט וויסן וואָס אנדערע יוזערז גיין צו iCloud, אָבער מיסטאָמע פֿאַר אַ אַנדערש סיבה ווי מיר.
איך פארשטיי קלאר. איך נוצן יקלאָוד אויף איין אַרבעט פֿענצטער. ווען עס איז אַ פרעמד קאָמפּיוטער, דאָס איז פאַרשטיייק. איך האב געמיינט אז זיי זענען דיינע
פּונקט - דאָ די גאנצע באַרימט צוויי-פאַקטאָר אָטענטאַקיישאַן נאָר וואַרפן סטיקס אונטער אונדזער פֿיס. זיי האבן דאס בכלל נישט דורכגעטראכט.
איך פֿאַרשטיי נישט דעם קאַפּויער בולשיט... פארוואס אַרבעט עס כּמעט די זעלבע ווי צוויי-פאַסע? דער צוויי פאקטאר האט געדארפט ארבעטן אזוי, אז עס וואלט נאר געווען גענוג צו צאַפּן, ווייל עס איז יעצט מאדערנע און אינגאנצן פונקציאנעל, צי מיט בליזארד, אינטערנעט באנקינג אאז"ו ו... פארוואס דארף איך איבערשרייבן אזא זאך ווי אַ ידיאָט ווען אַלץ איז אָנליין?
וואו אויף ערד האט עפּל שרויף דאָס? באַניצער פרייַנדלעך סיסטעמען? נישט פֿאַר אַ לאַנג צייַט, לפּחות פֿאַר די לעצטע 5 יאָר :-/ טרויעריק ...
איך זע, איך בין נישט דער איינציקער וואָס איז אומגליקלעך מיט דעם באָבקעס. קלאַסיש פּאַראָל און זיכערהייט פֿראגן - דאָס איז געווען גאַנץ אַן גרינג און פאַרשטיייק לייזונג. יעצט דארף מען נאך עפעס א מכשיר מיט'ן מענטש. אין אַדישאַן, די פאַנגקשאַנאַליטי מיט די מאַפּע איז לעגאַמרע אַרויסגעוואָרפן - עס האט קיין פּראָבלעם צו ווייַזן אַ אָרט הונדערטער פון קילאָמעטערס אַוועק. און דער עיקר איז דער מצב ווען איך וויל זיך ערגעץ פארבינדן אויף א מכשיר, א פארלאנג פאר א קאוד קומט אויף אים, אבער אין דער זעלבער צייט קומט דער קאוד אויפן זעלבן מכשיר - די גאנצע זיכערהייט אין דעם מאמענט איז אין פּר ****. :ד
איך בין אַלע פֿאַר עס, עס נאָר באַדערז מיר ווי מאל עס טוט נישט גאַנץ אַרבעט פֿאַר זיי:
איך קלאָץ אין צו icloud.com, פֿאַר בייַשפּיל, ווו עס סענדז מיר אַ אָנזאָג וואָס זאגט: "אַרייַן די קאָד געוויזן אויף איינער פון דיין דעוויסעס", אָבער מאל די מאָדאַל מיט די קאָד טוט נישט קנאַל אַרויף אויף מיין טעלעפאָן. מאל עס געטראפן צו מיר אַז עס נאָר פלאַשט. לאָגינג אין דעמאָלט איז גאַנץ שפּאַס.
מסתמא דיין שולד, איך האב נאך נישט געהאט די מינדסטע פראבלעם דערמיט...
אה,
איך טאַקע ליב די באַמערקונגען :)
אומעטום עס איז געשריבן אין געשטיצט דעוויסעס און עפּל וואַך און וואַטטשאָס 2 אָדער העכער, אָבער אין די אינפֿאָרמאַציע עס זאגט צו מיר אַז כאָטש AW זענען טראַסטיד דעוויסעס, זיי קענען נישט באַקומען קאָודז.
אַנדערש, איך נוצן צוויי-פאַקטאָר אָטענטאַקיישאַן פֿאַר אַלע וויכטיק אַקאַונץ, ווו אַנאָטערייזד כאַקינג וואָלט פאַרשאַפן גרויס פּראָבלעמס אָדער דירעקט פינאַנציעל אָנווער, און די לייזונג פון עפּל מיינט צו מיר צו זיין דער בעסטער אין דעם מאָמענט. Google Authenticator איז אויך גוט, אָבער אויב איך טוישן די טעלעפאָן אָדער טאָן אַ פאַבריק באַשטעטיק (אַרייַנגערעכנט ריסטאָרינג פון אַ באַקאַפּ), די געראטעוועט סערווערס זענען אַרויסגעוואָרפן און איך האָבן צו שטעלן זיי ווידער ... איך נאָר קלאָץ אין צו iCloud מיט עפּל און באַשטעטיקן עס ערגעץ אַנדערש.
און כאָטש עס קען ויסקומען ווי אַ ראַנט, איך וויסן יוזערז וואָס האָבן די פּאַראָל "password1234" און ענלעך טידביץ פֿאַר זייער באַנק אקאונט, אַזוי עטלעכע מענטשן דאַרפֿן צו זיין געצווונגען צו העכער זיכערהייט.
איך האָב געפֿונען אַן גלייבן קונץ - אַ פרייַנד אַקטיווייטיד אַ אויסגעמעקט טעלעפאָן נאָך אַ קלאָג ("סמאַרטלי" מיר פּאָוסטפּאָונד עס ביז איך געקומען צו די שמועסן) און ווען לאָגינג אין Apple ID געוואלט צו באַשטעטיקן עס. פארשטײ ט זיך , א ז מי ר האב ן ניש ט געהא ט קײ ן אנדער ע ציוד , א חוץ בײ ם הײזקע . מיר אויך כעזיטייטיד צו שיקן SMS, ווייַל אויב איר טאָן ניט האָבן דיין טעלעפאָן אַקטיווייטיד, עס איז שווער צו לייענען די SMS. מיר געפרוווט צו אויסקלייַבן דעם אָפּציע און די iPhone געפֿונען דעם קאָד ערגעץ אין דער הינטערגרונט אויף אַ ווייַס פאַרשטעלן און אָנגעפילט עס. איך איז געווען טאַקע סאַפּרייזד אַז זיי געדאַנק פון דעם
אויב איר טאָן ניט ופשליסן די סים מיט אַ PIN, גאָרנישט קענען דערגרייכן איר.
יאָ, אָבער דאָס איז איידער איר באַקומען צו די אַפּפּס
פרענדז, וואָס עפּל דעמאַנסטרייץ איז זיכערהייט פּאַראַנאָיאַ. און עס קען נישט זיין געהיילט, עס בלאַקט אַלע מיין ימיילז און איך האָבן צו דזשענערייט נייַע פּאַסווערדז.