Ingawa vipengele vipya vilivyoletwa katika OS X Yosemite na iOS 8 huleta vipengele vingi muhimu kwa watumiaji vinavyorahisisha matumizi ya vifaa vingi, vinaweza pia kuleta tishio la usalama. Kwa mfano, kusambaza ujumbe wa maandishi kutoka kwa iPhone hadi kwa Mac kwa urahisi sana hupita uthibitishaji wa hatua mbili wakati wa kuingia katika huduma mbalimbali.
Seti ya kazi za Kuendelea, ambayo Apple huunganisha kompyuta na vifaa vya simu katika mifumo ya hivi karibuni ya uendeshaji, inavutia sana, hasa kwa suala la mitandao na mbinu wanazotumia kuunganisha iPhones na iPads kwenye Mac. Kuendelea ni pamoja na uwezo wa kupiga simu kutoka kwa Mac, kutuma faili kupitia AirDrop au kuunda mtandao-hewa haraka, lakini sasa tutazingatia kusambaza SMS za kawaida kwa kompyuta.
Kitendaji hiki kisichoonekana wazi, lakini muhimu sana kinaweza, katika hali mbaya zaidi, kugeuka kuwa shimo la usalama ambalo huruhusu mshambuliaji kupata data kwa awamu ya pili ya uthibitishaji anapoingia kwenye huduma zilizochaguliwa. Tunazungumza hapa juu ya kinachojulikana kuingia kwa awamu mbili, ambayo, pamoja na mabenki, tayari imeanzishwa na huduma nyingi za mtandao na ni salama zaidi kuliko ikiwa una akaunti iliyohifadhiwa tu na nenosiri la kawaida na moja.
Uthibitishaji wa awamu mbili unaweza kufanyika kwa njia tofauti, lakini tunapozungumza kuhusu huduma za benki mtandaoni na huduma zingine za mtandao, mara nyingi tunakutana na kutuma nambari ya kuthibitisha kwa nambari yako ya simu, ambayo lazima uiweke karibu na kuweka nenosiri lako la kawaida. Kwa hivyo, ikiwa mtu anapata nenosiri lako (au kompyuta pamoja na nenosiri au cheti), kwa kawaida atahitaji simu yako ya mkononi, kwa mfano, kuingia kwenye benki ya mtandao, ambapo SMS yenye nenosiri kwa awamu ya pili ya uthibitishaji itakuja. .
Lakini mara tu ujumbe wako wote wa matini umetumwa kutoka kwa iPhone yako hadi kwa Mac yako na mshambulizi anachukua Mac yako, hahitaji tena iPhone yako. Ili kusambaza ujumbe wa kawaida wa SMS, hakuna muunganisho wa moja kwa moja unaohitajika kati ya iPhone na Mac - sio lazima ziwe kwenye mtandao sawa wa Wi-Fi, si lazima Wi-Fi iwashwe, kama vile Bluetooth, na kinachohitajika ni kuunganisha vifaa vyote kwenye mtandao. Huduma ya Relay ya SMS, kama usambazaji wa ujumbe unavyoitwa rasmi, huwasiliana kupitia itifaki ya iMessage.
Kwa mazoezi, jinsi inavyofanya kazi ni kwamba ingawa ujumbe unakufikia kama SMS ya kawaida, Apple huichakata kama iMessage na kuihamisha kwenye Mtandao hadi Mac (hivi ndivyo ilifanya kazi na iMessage kabla ya ujio wa SMS Relay) , ambapo huionyesha kama SMS, ambayo inaonyeshwa na kiputo cha kijani. iPhone na Mac zinaweza kuwa katika jiji tofauti, vifaa vyote viwili pekee vinahitaji muunganisho wa Mtandao.
Unaweza pia kupata uthibitisho kwamba Usambazaji wa SMS haufanyi kazi kupitia Wi-Fi au Bluetooth kwa njia ifuatayo: washa hali ya ndege kwenye iPhone yako na uandike na utume SMS kwenye Mac iliyounganishwa kwenye Mtandao. Kisha ukata Mac kutoka kwenye mtandao na, kinyume chake, unganisha iPhone nayo (mtandao wa simu ni wa kutosha). SMS hutumwa ingawa vifaa hivi viwili havijawahi kuwasiliana moja kwa moja - kila kitu kinahakikishwa na itifaki ya iMessage.
Kwa hivyo, wakati wa kutumia usambazaji wa ujumbe, ni muhimu kukumbuka kuwa usalama wa uthibitishaji wa mambo mawili umeathirika. Katika tukio ambalo kompyuta yako itaibiwa, kuzima utumaji ujumbe mara moja ndiyo njia ya haraka na rahisi zaidi ya kuzuia udukuzi unaowezekana wa akaunti zako.
Kuingia kwenye benki ya mtandao ni rahisi zaidi ikiwa sio lazima kuandika tena msimbo wa uthibitishaji kutoka kwa onyesho la simu, lakini unakili tu kutoka kwa Messages on Mac, lakini usalama ni muhimu zaidi katika kesi hii, ambayo inakosekana sana kwa sababu ya Relay ya SMS. . Suluhisho la tatizo hili linaweza kuwa, kwa mfano, uwezekano wa kuwatenga nambari maalum kutoka kwa usambazaji kwenye Mac, kwa kuwa nambari za SMS kawaida hutoka kwa nambari sawa.
Kama ilivyoelezwa katika aya ya mwisho - uwezo wa kunakili msimbo ni rahisi zaidi na bora.
Kwa kuongeza - ikiwa mtu anaiba MacBook yangu, jambo la kwanza ninalofanya ni kuizuia na kuzima "usambazaji" wote na Mwendelezo kwenye iPhone - ndiyo sababu pia kuna chaguo hili katika Mipangilio / Ujumbe. :)
Na ikiwa mtu anakuunganisha, je, wewe pia huizuia?
Na kwa nini uwe na idhini ya hatua mbili wakati unaweza kuzuia kifaa kilichoibiwa mara moja, huh?
Uthibitishaji wa hatua mbili ni huduma ya mtu wa tatu, kwa hivyo siwezi kuitumia au kuipuuza, angalau katika kesi ya benki. Na mimi huzuia au kufuta Mac yangu kupitia Pata Mac yangu. Faida za kutuma SMS ni nyingi zaidi ikiwa sioni shetani nyuma ya kila kitu.
Hakuna anayejali kuhusu wizi, usimbaji fiche kamili wa diski hutatua hilo. Lakini utafanya nini na kompyuta iliyodukuliwa? Pengine hakuna kitu, huwezi kujua kuhusu hilo.
Kweli, kwa kweli, faida zinashinda, hakuna mtu anayemwona shetani na mtumiaji hubadilisha usalama kila wakati kwa nguruwe anayecheza.
Kwa njia, una hisia kwamba benki zinakulazimisha kutuma SMS kwa ajili ya kujifurahisha tu?
ikiwa mtu yeyote ana wasiwasi basi usiitumie. Nimeridhika nayo sana
Na wale ambao hawana wasiwasi pamoja na 2FA hata hawatumii, kwa sababu ni wazi hawajui wanachofanya.
Na ninawezaje kuwatenga nambari maalum kwenye Macbook na kuiacha kwenye iPhone? Asante kwa jibu
AFAIK chaguo bora zaidi ni "kuzima Usambazaji wa Ujumbe wa Maandishi chini ya Ujumbe katika Mipangilio (kutoka kwa iPhone yako)."
Ikiwa sijakosea, haiwezekani kuorodhesha kile kinachopaswa kutumwa, au kuorodhesha kile ambacho sivyo.
Je, si rahisi kuiba simu ya mkononi kuliko Mac? Ndiyo, unaweza kuwa na nenosiri la simu, lakini pia kwa MAC. Mimi si mtaalam, lakini labda si rahisi kupata Mac ikiwa sijui nenosiri (simaanishi kusoma data, lakini kuingia ili relay ya SMS kuanza).
Pia, usisahau kwamba tunazungumza juu ya usalama mara mbili, ambapo awamu ya kwanza ndio kuu - kuingia nenosiri ili kuheshimu na ikiwa huna imeandikwa kwenye MAC au katika hati fulani ya maandishi ndani, basi kuna. hakuna ufikiaji wa benki (na hautumii 1111 kama nywila :-))
Kwa hivyo, kuiba mac pengine kutakusababishia uharibifu mkubwa kutokana na bei halisi ya mac.
2FA haisuluhishi wizi wa msingi wa Mac au IP. Suluhisho ni kwamba mshambuliaji lazima apate udhibiti wa Mac na kitu kingine. Mac inamtosha sasa. Coz inakanusha faida zote za 2FA.
(Ushauri ni kulinda dhidi ya "mshambulizi kwenye Mac anadhibiti kivinjari tu", ambayo labda sio hali iliyodhibitiwa kabisa.)
Ni kwamba ikiwa unazingatia Mac kuwa salama kabisa (haha), basi sio lazima ushughulike na 2FA. Na ikiwa sivyo, basi 2FA iliacha kukuletea usalama ulioongezeka, kama vile driv.
Na mara moja zaidi, kwa uwazi sana - unakwenda kwenye tovuti "nicnebezpecneho.cz", ambayo ni hatari kutokana na seti ya bahati mbaya. Hili linaweza kukutokea kwa urahisi kabisa - sio lazima uende kwenye tovuti za ponografia mara moja, inatosha kwa mtu kutoilinda blogu unayotembelea na kuruhusu javascript ambayo haijaidhinishwa iingizwe kwenye maoni. Kuna matumizi ya mbali kwa kivinjari chako kwenye ukurasa huo (hii bado inaweza kutokea kwako, hakuna kitu cha kawaida sana). Au jishughulishe na uhandisi wa kijamii ...
...baada ya saa chache unaenda kutuma pesa kutoka benki (unaingia kwenye gmail, github...). Kwa kufanya hivyo, unaingiza data ya kuingia kwenye kompyuta iliyoathiriwa tayari (au huna hata kufanya hivyo ikiwa una manenosiri haya yaliyohifadhiwa) na nakala na ubandike msimbo kutoka kwa SMS mara moja.
..na usiku, kompyuta yako inaingia kwenye benki (gmail...) yenyewe, nenosiri tayari limehifadhiwa na mtu aliye na programu hasidi. Hutapokea SMS ya uthibitisho kwenye simu yako ya mkononi, lakini... kwenye kompyuta hiyo iliyoathirika.
2FA ilitatua hali hizi haswa. Mpaka Apple akaivunja.
Nilidhani kuwa 2FA inamaanisha kuwa lazima nijithibitishe kwa vitu 2, kwa mfano:
- nenosiri
- kwa simu inayokubali SMS
Kweli, kusambaza SMS kwa Mac kwa simu pia huongeza Mac (au Mac na iPad zaidi ambazo nimeoanisha) kama njia mbadala, lakini bado ni 2FA. Au siyo?
Kwa mara nyingine tena - katika hali ya kawaida, 2FA hutatua hali kama vile "Mac yangu imedukuliwa na sijui kuihusu". Kwa sababu basi unaweza kudhani kwamba Mac anajua nenosiri lako kwa huduma (kwamba tayari umeihifadhi au utaisikiliza wakati ujao unapoingia kwenye huduma). Na sasa unaweza kutarajia kwamba pia atajua SMS (au anaweza kuomba wakati wowote na ataipokea).
Huduma nyingi zinazotoa uthibitishaji wa vipengele viwili (Facebook, Dropbox, Google, Microsoft, …) huruhusu manenosiri ya mara moja kuzalishwa kwa kutumia programu (mimi hutumia Kithibitishaji cha Google). Programu daima hutoa misimbo yenye muda mdogo kwa huduma zilizosajiliwa. Nambari inaweza kunakiliwa mara moja na kutumika kuingia. Huna budi kusubiri SMS ifike na, ikiwa itatumwa kwa Mac, kutatua tatizo lililoelezwa katika makala.
Mac zilizoathirika huwa na SMS wakati wa kuingia...
Jisikie huru kuuliza hilo. Ikiwa nimewasha uthibitishaji wa awamu mbili na uundaji wa msimbo wa wakati mmoja kwa kutumia programu, basi huduma iliyotolewa haitumi SMS yoyote.
Ikiwa kitu hakijabadilika, huduma nyingi zilitaka simu na kuacha SMS kama chaguo-msingi. Kwa hivyo kompyuta yako iliyodukuliwa imerudi.
Kwa idadi kubwa ya mabenki, hakuna chaguo, tu SMS na ndivyo.
Sielewi hili waziwazi. Mtu akiiba Mac yangu, mimi huzima SMS, kufuta Mac kwa mbali na kubadilisha nenosiri kwenye benki. Au ni nini kukamata?
Je, ungefanya hivyo kabla ya kusoma makala hii?
Kabisa, moja kwa moja kabisa.
Lakini uthibitishaji wa awamu mbili ni juu ya ukweli kwamba mshambuliaji anahitaji uthibitisho mbili: NENOSIRI NA SMS. Hii ina maana kwamba ikiwa ninaogopa kwamba mtu atachukua Mac yangu ya paired, sihifadhi nenosiri huko, na ikiwa mtu anahaki kivinjari changu, hataingia kwenye iMessage.
Unapata wapi hakikisho kwamba haitatoka kwenye kivinjari chako? Kulingana na matokeo ya sasa ya Pwn4Fun na Pwn2Own, inaonekana kama kuna angalau siku mbili sufuri kwa Safari:
"Katika Pwn4Fun, Google ilitoa matokeo ya kuvutia sana dhidi ya Apple Safari ya uzinduzi wa Calculator kama mizizi kwenye Mac OS X"
"Na Liang Chen wa Timu ya Keen:
Dhidi ya Apple Safari, lundo linafurika pamoja na njia ya kupita ya kisanduku cha mchanga, na kusababisha utekelezaji wa nambari."
Mwandiko mwembamba mweupe kwenye mandharinyuma ya kijani kibichi - hata hakuna mwanafunzi wa shule maalum angeweza kuipendekeza vyema zaidi...
Njia moja ya kukomesha hii ni kuchukua nafasi ya utengenezaji wa nambari kupitia dongle (kwa mfano hii: http://www.czc.cz/battlenet-authenticator/110449/produkt?gclid=Cj0KEQiAs6GjBRCy2My09an6uNIBEiQANfY4zKhlCIiwD9za5e_QYUAp_YEpqdA9frjVqnS9i8sgIgsaAh558P8HAQ ) ni salama na inawezesha usalama wa juu, KB pia inahitaji kufanya kitu sawa - cheti kilichopakiwa kwenye diski ya USB, bila ambayo mtu hawezi kuunganisha kwenye benki ya mtandao, pamoja na wakati mwingine nenosiri la wakati mmoja hutumwa kwa simu, nk. ... Kuna uwezekano mwingi, lakini kila mtu ana yake mwenyewe analazimika kuamua ikiwa usalama ni muhimu kwake (ikiwa ana nenosiri au la? nk.)
Unicredit ina jambo kubwa. Ufunguo mahiri sio SMS ya kawaida, lakini mimi hutengeneza nenosiri la mara moja katika programu ya simu.
Nahitaji ushauri kwanini ghafla siwezi kutuma video fupi ya mm, ambayo iliwezekana mpaka sasa? Hakuna chaguo la kuingiza video tu, haijibu, haiingizii kwenye ujumbe
děkuji