Двухэтапная проверка
Двухэтапная проверка является дополнительной мерой безопасности для учетной записи Apple ID. Она предназначена для предотвращения несанкционированного доступа к вашему аккаунту, если злоумышленнику удалось узнать пароль. После включения дополнительной проверки, вам необходимо будет подтвердить свою личность с помощью одного из личных устройств или другого одобренного метода, прежде чем вы сможете:
Двухэтапная аутентификация позволяет усиленно защитить ваш аккаунт Apple ID и вашу персональную информацию.
Чтобы включить двухфакторную аутентификацию, выполните следующие действия:
Примечание : Вы также можете получать проверочные коды на любое устройство Apple, где подключен сервис «Найти iPhone», «Найти iPad» или «Найти iPod touch».
Теперь каждый раз, когда вы будете входить в Apple ID, службу iCloud или будете покупать контент в магазине iTunes Store, App Store или iBooks Store на новом устройстве, нужно будет подтвердить свою личность путем ввода пароля и 4-значного кода подтверждения.
В случае необходимости вы можете отключить двухэтапную проверку. Для этого нужно выполнить простые шаги:
Двухфакторная аутентификация - новый метод безопасности, который непосредственно встроен в операционные системы iOS, macOS, tvOS, watchOS, и сервисы Apple. Двухфакторная аутентификация доступна пользователям iCloud, которые используют по крайней мере одно устройство на iOS 9 либо OS X El Capitan или более поздней версии.
Примечание : В браузере включить двухфакторную аутентификацию не получится, нужно использовать совместимое устройство. Если у вас включена двухэтапная проверка, ее предварительно нужно .
Если вы используете устройства iPhone, iPad или iPod touch с iOS 9 или более поздней версии:
Если вы являетесь пользователем компьютера Mac с OS X El Capitan или более поздней версии :
Для включения двухфакторной аутентификации потребуется ввести код-пароль от устройства.
Некоторые сервисы и приложения, использующие Apple ID, не поддерживают двухэтапную проверку или двухфакторную аутентификацию. В этом случае нужно использовать специальные пароли приложений. Пароли приложений позволяют поддерживать высокий уровень безопасности, потому что сторонние сайты и приложения не будут получать ваш основной пароль от Apple ID.
Пароли не взламывает только ленивый. Недавняя массовая утечка учетных записей из Yahoo только подтверждает тот факт, что одного лишь пароля - и совершенно неважно, какой он будет длины и сложности, - уже недостаточно для надежной защиты. Двухфакторная аутентификация - это то, что обещает дать такую защиту, добавляя дополнительный уровень безопасности.
В теории все выглядит неплохо, да и на практике, в общем-то, работает. Двухфакторная аутентификация действительно усложняет взлом учетной записи. Теперь злоумышленнику недостаточно выманить, украсть или взломать основной пароль. Для входа в учетную запись необходимо ввести еще и одноразовый код, который… А вот каким именно образом получается этот одноразовый код - и есть самое интересное.
Ты неоднократно сталкивался с двухфакторной аутентификацией, даже если никогда не слышал о ней. Когда-нибудь вводил одноразовый код, который тебе присылали через СМС? Это оно, частный случай двухфакторной аутентификации. Помогает? Честно говоря, не очень: злоумышленники уже научились обходить и этот вид защиты.
Сегодня мы рассмотрим все виды двухфакторной аутентификации, применяемой для защиты учетных записей Google Account, Apple ID и Microsoft Account на платформах Android, iOS и Windows 10 Mobile.
Впервые двухфакторная аутентификация появилась в устройствах Apple в 2013 году. В те времена убедить пользователей в необходимости дополнительной защиты было непросто. В Apple не стали и стараться: двухфакторная аутентификация (получившая название двухэтапной проверки, или Two-Step Verification) использовалась только для защиты от прямого финансового ущерба. Например, одноразовый код требовался при совершении покупки с нового устройства, смене пароля и для общения со службой поддержки на темы, связанные с учетной записью Apple ID.
Добром это все не кончилось. В августе 2014 года произошла массовая утечка фотографий знаменитостей . Хакеры сумели получить доступ к учетным записям жертв и скачали фото из iCloud. Разразился скандал, в результате которого Apple в спешном порядке расширила поддержку двухэтапной проверки на доступ к резервным копиям и фотографиям в iCloud. В это же время в компании продолжались работы над методом двухфакторной аутентификации нового поколения.
Для доставки кодов двухэтапная проверка использует механизм Find My Phone, изначально предназначенный для доставки push-уведомлений и команд блокировки в случае потери или кражи телефона. Код выводится поверх экрана блокировки, соответственно, если злоумышленник добудет доверенное устройство, он сможет получить одноразовый код и воспользоваться им, даже не зная пароля устройства. Такой механизм доставки - откровенно слабое звено.
Также код можно получить в виде СМС или голосового звонка на зарегистрированный телефонный номер. Такой способ ничуть не более безопасен. SIM-карту можно извлечь из неплохо защищенного iPhone и вставить в любое другое устройство, после чего принять на нее код. Наконец, SIM-карту можно клонировать или взять у сотового оператора по поддельной доверенности - этот вид мошенничества сейчас приобрел просто эпидемический характер.
Если же у тебя нет доступа ни к доверенному iPhone, ни к доверенному телефонному номеру, то для доступа к учетной записи нужно использовать специальный 14-значный ключ (который, кстати, рекомендуется распечатать и хранить в безопасном месте, а в поездках - держать при себе). Если же ты потеряешь и его, то мало не покажется: доступ в учетную запись может быть закрыт навсегда.
Если честно, не очень. Двухэтапная проверка реализована из рук вон плохо и заслуженно получила репутацию худшей системы двухфакторной аутентификации из всех игроков «большой тройки». Если нет другого выбора, то двухэтапная проверка - это все же лучше, чем ничего. Но выбор есть: с выходом iOS 9 Apple представила совершенно новую систему защиты, которой дали бесхитростное название «двухфакторная аутентификация».
В чем именно слабость этой системы? Во-первых, одноразовые коды, доставленные через механизм Find My Phone, отображаются прямо на экране блокировки. Во-вторых, аутентификация на основе телефонных номеров небезопасна: СМС могут быть перехвачены как на уровне провайдера, так и заменой или клонированием SIM-карты. Если же есть физический доступ к SIM-карте, то ее можно просто установить в другое устройство и получить код на совершенно законных основаниях.
Также имей в виду, что преступники научились получать SIM-карты взамен «утерянных» по поддельным доверенностям. Если твой пароль украли, то уж узнать твой номер телефона - плевое дело. Подделывается доверенность, получается новая SIM-карта - собственно, для доступа к твоей учетной записи больше ничего и не требуется.
Взломать этот вариант двухфакторной аутентификации достаточно несложно. Есть несколько вариантов:
Защита с помощью двухэтапной проверки несерьезна. Не используй ее вообще. Вместо нее включи настоящую двухфакторную аутентификацию.
Вторая попытка Apple носит официальное название «двухфакторная аутентификация». Вместо того чтобы сменить предыдущую схему двухэтапной проверки, две системы существуют параллельно (впрочем, в рамках одной учетной записи может использоваться лишь одна из двух схем).
Двухфакторная аутентификация появилась как составная часть iOS 9 и вышедшей одновременно с ней версии macOS. Новый метод включает дополнительную проверку при любой попытке зайти в учетную запись Apple ID с нового устройства: на все доверенные устройства (iPhone, iPad, iPod Touch и компьютеры под управлением свежих версий macOS) моментально приходит интерактивное уведомление. Чтобы получить доступ к уведомлению, нужно разблокировать устройство (паролем или датчиком отпечатка пальцев), а для получения одноразового кода потребуется нажать на кнопку подтверждения в диалоговом окне.
Как и в предыдущем методе, в новой схеме возможно получение одноразового пароля в виде СМС или голосового звонка на доверенный телефонный номер. Однако, в отличие от двухэтапной проверки, пользователю в любом случае будут доставлены push-уведомления, и неавторизованную попытку зайти в учетную запись пользователь может заблокировать с любого из своих устройств.
Поддерживаются и пароли приложений. А вот от кода восстановления доступа в Apple отказались: если ты потеряешь свой единственный iPhone вместе с доверенной SIM-картой (которую по каким-то причинам не сможешь восстановить), для восстановления доступа к учетной записи тебе придется пройти настоящий квест с подтверждением личности (и нет, скан паспорта таким подтверждением не является… да и оригинал, что называется, «не канает»).
Зато в новой системе защиты нашлось место для удобной и привычной офлайновой схемы генерации одноразовых кодов. Для нее используется совершенно стандартный механизм TOTP (time-based one-time password), который каждые тридцать секунд генерирует одноразовые коды, состоящие из шести цифр. Эти коды привязаны к точному времени, а в роли генератора (аутентификатора) выступает само доверенное устройство. Коды добываются из недр системных настроек iPhone или iPad через Apple ID -> Password and Security.
Мы не станем подробно объяснять, что такое TOTP и с чем его едят, но об основных отличиях реализации этого метода в iOS от аналогичной схемы в Android и Windows рассказать все-таки придется.
В отличие от основных конкурентов, Apple позволяет использовать в качестве аутентификаторов исключительно устройства собственного производства. В их роли могут выступать доверенные iPhone, iPad или iPod Touch под управлением iOS 9 или 10. При этом каждое устройство инициализируется уникальным секретом, что позволяет в случае его утраты легко и безболезненно отозвать с него (и только с него) доверенный статус. Если же скомпрометирован окажется аутентификатор от Google, то отзывать (и заново инициализировать) придется статус всех инициализированных аутентификаторов, так как в Google решили использовать для инициализации единственный секрет.
В сравнении с предыдущей реализацией новая схема все же более безопасна. Благодаря поддержке со стороны операционной системы новая схема более последовательна, логична и удобна в использовании, что немаловажно с точки зрения привлечения пользователей. Система доставки одноразовых паролей также существенно переработана; единственное оставшееся слабое звено - доставка на доверенный телефонный номер, который пользователь по-прежнему должен верифицировать в обязательном порядке.
Теперь при попытке входа в учетную запись пользователь мгновенно получает push-уведомления на все доверенные устройства и имеет возможность отклонить попытку. Тем не менее при достаточно быстрых действиях злоумышленник может успеть получить доступ к учетной записи.
Так же как и в предыдущей схеме, двухфакторную аутентификацию можно взломать с помощью маркера аутентификации, скопированного с компьютера пользователя. Атака на SIM-карту тоже сработает, но попытка получить код через СМС все же вызовет уведомления на всех доверенных устройствах пользователя, и он может успеть отклонить вход. А вот подсмотреть код на экране заблокированного устройства уже не удастся: придется разблокировать девайс и дать подтверждение в диалоговом окне.
Уязвимостей в новой системе осталось не так много. Если бы Apple отказалась от обязательного добавления доверенного телефонного номера (а для активации двухфакторной аутентификации хотя бы один телефонный номер верифицировать придется в обязательном порядке), ее можно было бы назвать идеальной. Увы, необходимость верифицировать телефонный номер добавляет серьезную уязвимость. Попытаться защититься можно точно так же, как ты защищаешь номер, на который приходят одноразовые пароли от банка.
Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов.
Последнее время я редко сталкиваюсь с видеоиграми, но был тут момент, хотелось немного тряхнуть стариной и запустить старых добрых the Settlers 7. Скачал Ubisoft Uplay, установил и получил от ворот поворот — приложение сообщило, что у меня подключена двухэтапная (двухфакторная) аутентификация, и мне нужно ввести код из Google-аутентификатора. Проблема была в том, что аутентификатор был не в курсе того, что у меня есть что-то от Ubisoft и код давать не собирался. Пришлось заморачиваться и выяснять, как провести отключение двухэтапной аутентификации Uplay. Все оказалось проще, чем я думал!
Для отключения двухэтапной аутентификации Uplay нам понадобится:
Приятный момент в том, что зайти под своей учёткой на сайт можно и без двухэтапной аутентификации. Потому в первую очередь отправляемся на сайт, авторизовываемся и заполняем форму заявки в техническую поддержку.
Заполняем поля по порядку следующими данными:
Заполнение формы заявики в техподдержку
Потом прокручиваем страничку ниже и заполняем поле после слов «Все еще требуется помощь? «. Вводим нечто похожее на то, что вводил я — «Добрый день! Включена двухэтапная авторизация, но Google Authenticator не дает нужный код, коды восстановления также утеряны. Помогите пожалуйста восстановить доступ к учетной записи! »
Жмем кнопку «Отправить мою заявку »
Заполняем поле с информацией
Через некоторое время после отправки заявки, на нашу электронную почту придет сообщение от технической поддержки, в котором нас попросят подтвердить электронную почту, привязанную к учетке. Следуем инструкциям и подтверждаем ее.
После получения техподдержкой подтверждения учетной записи двухэтапная аутентификация будет отключена, и вы сможете снова пользоваться своей учетной записью в полной мере! Но рекомендую снова подключить защиту, но уже сохранить коды восстановления.
Прежде всего, благодаря этому способу защиты можно быть уверенным, что доступ к вашей учетной записи будет только у вас, даже если пароль попадет в руки третьим лицам.
Вконтакте
Рассматриваемый способ защиты позволяет входить в аккаунт Apple ID только с доверенных устройств. К последним относятся iPhone, iPad или Mac пользователя, которые прошли проверку в системе. А именно: при первом доступе к учетной записи сервис потребует ввести пароль и код из шести цифр, который отобразится на экране гаджета, входящего в число доверенных. Например, если у юзера есть iPhone, а он желает зайти в свою учетную запись с новоприобретенного iPad (или Mac), то система предложит ему ввести пароль и код — последний будет переслан на смартфон.
Что это дает пользователю? Так как для входа в аккаунт необходим будет не только пароль, это значительно обезопасит как Apple ID, так и данные, которые сберегаются на серверах Apple. После того как доступ будет получен, проверочный код вводить больше не придется. За исключением тех случаев, когда будет совершен полный выход, удалены все данные с гаджета или будет проведена замена пароля. Также можно указать определенный браузер, как доверенный, если в аккаунт пользователь будет переходить с него (при условии, что совершать он это будет с доверенного устройства) – это избавит от необходимости каждый раз подтверждать свой доступ.
К доверенным устройствам относятся iPhone, iPad, iPod touch или Mac, с установленными операционными системами iOS 9 или OS X El Capitan (или с их свежими обновлениями). С этих гаджетов должен быть осуществлен вход в аккаунт Apple ID с применением двухфакторной аутентификации. Иначе говоря, к проверенным устройствам относятся те, о которых система может точно знать, что они принадлежат конкретному владельцу, и в этом можно удостовериться, отправив на его гаджет проверочный код.
Доверенный номер телефона это тот номер, на который пользователь предполагает получать цифровой код, отправляемый системой в виде текстовых сообщений и звонков. Само собой, для того, чтобы использовать функцию двухфакторной аутентификации необходимо иметь хотя бы один проверенный номер телефона.
На тот случай, если вдруг под рукой не окажется доверенного устройства, имеет смысл включить в число проверенных номеров свой домашний номер, номер родственника или близкого друга. Это позволит заходить в аккаунт Apple ID, если рядом по какой-то причине не будет своего гаджета.
Это код, который отправляется системой на доверенное устройство или доверенный номер телефона пользователя для удостоверения его личности при первом входе в аккаунт. Запросить такой код можно также на своем проверенном гаджете в приложении «Настройки ». Следует помнить, что пароль и код – это не одно и то же. Пароль пользователь выдумывает сам, код же присылает ему система.
Для того, чтобы получить доступ к опции двухфакторной аутентификации необходимо быть пользователем iCloud и иметь гаджет с iOS 9 или OS X El Capitan (или же с их обновлениями) на борту.
Если на вашем гаджете установлена операционная система iOS 10.3 или более новая версия, то необходимо предпринять такие шаги:
1. Открыть «Настройки », перейти в раздел с вашим именем и открыть пункт «Пароль и безопасность »;
2. В открывшемся окне кликнуть по кнопке «Включить » ниже пункта «Двухфакторная аутентификация »;
3. Нажать «Продолжить ».
Если устройство работает под управлением платформы iOS 10.2 и более ранних версий, необходимо выполнить следующие действия:
1. Открыть в «Настройках » раздел «iCloud »;
2. Выбрать свой Apple ID и перейти к пункту «Пароль и безопасность »;
3. В открывшемся окне активировать «Двухфакторную аутентификацию »;
4. Нажать «Продолжить ».
После выполнения действий, указанных выше, появится окно, в котором необходимо будет указать номер телефона – именно на него впоследствии будет отсылаться проверочный код. Там же следует отметить, в каком виде будет запрашиваться подтверждение: в виде текстового сообщения или телефонного звонка.
Для настройки двухфакторной аутентификации необходимо быть пользователем iCloud и OS X El Capitan (и новее) на борту.
1 . Откройте меню Apple и перейти в «Системные настройки », а затем в «iCloud » и «Учетную запись ».
2 . Выберите вкладку «Безопасность ».
3 . Кликните «Включить двухфакторную аутентификацию ».
4 . Следует знать, что если функция двухэтапной проверки уже включена, то ее следует отключить перед активацией двухфакторной аутентификации. Также некоторые Apple ID, созданные в версиях платформ iOS 10.3 или macOS 10.12.4 (а также в более поздних версиях этих ОС), могут автоматически включать защиту двухфакторной аутентификацией.
6 . Во-первых, желательно запомнить пароль от своей учетной записи. В ином случае может получиться так, что эти данные, будучи записанными или сохраненными в каком-либо файле, окажутся у третьих лиц.
8 . В-третьих, не забывать своевременно обновлять список доверенных номеров телефонов.
9 . Также важно следить за тем, чтобы устройство не попадало в руки посторонним людям.
Все эти меры безопасности смогут обеспечить максимальную степень защиты для гаджету и хранящейся на нем информации.
В своей учетной записи можно корректировать данные о доверенных устройствах и телефонах.
Для того, чтобы использовать двухфакторную аутентификацию, в базе данных сервиса должен быть хотя бы один доверенный номер телефона. Если этот номер необходимо изменить, то следует выполнить следующие действия:
Если необходимо указать проверенный номер телефона, то следует нажать «Добавить проверенный номер телефона » и ввести этот номер. Подтвердить его можно, указав один из способов: с помощью пересылки кода в текстовом сообщении или посредством звонка. Для того, чтобы стереть уже не актуальный номер, следует нажать на иконку, расположенную рядом с этим номером.
Просматривать информацию о гаджетах, получивших статус проверенных, можно в разделе «Устройства » в своем аккаунте Apple ID. Там же можно ознакомиться со сведениями, касающимися этих гаджетов.
В случае возникновения необходимости, проверенное устройство можно удалить из списка. После этого с него невозможно будет получить доступ к iCloud и прочим сервисам Apple до тех пор, пока оно снова не будет авторизовано посредством двухфакторной аутентификации.
На этой странице вы найдете информацию как на Айфоне отключать или включать двухфакторную аутентификацию обеспечивающую высокую защиту личной информации на телефоне. Если вас раздражают постоянные уведомления о двухфакторной аутентификации на iphone и вы хотите отключить эту функцию, но не помните где в настройках его выключить, то эта статья тоже будет актуальна для вас.
Давайте посмотрим что такое двухфакторная аутентификация на iPhone и для чего он нужен. Двухфакторная аутентификация - это максимальный уровень безопасности для Apple ID и гарантирует владельцу смартфона, что доступ к учетной записи на Айфоне сможете получить только владелец, даже если пароль каким то способом стал известен кому-то еще. При включении двухфакторной аутентификации доступ к вашей учетной записи будет возможен только с доверенных устройств iPhone, iPad, Mac, iPod touch с iOS 9 и более поздней версии или Mac с OS X El Capitan и более поздней версии. При первом входе с нового устройства необходимо будет предоставить пароль и проверочный цифровой шестизначный код, после правильного ввода кода устройство считается доверенным. Например, вы владелец iPhone и вам нужно в первый раз войти в учетную запись на новом компьютере с Mac, вам будет предложено ввести ваш пароль и проверочный код, который сразу же будет отображен на экране вашего Айфона.
Давайте посмотрим где в настройках iPhone, iPad или iPod touch включается выключается эта функция защиты.
На устройстве с установленной ОС iOS 10.3 или более поздней версии.
"Настройки" > [ваше имя] >
На устройстве с установленной ОС iOS 10.2 или более ранней версии.
"Настройки" > iCloud. Выбираем идентификатор Apple ID > "Пароль и безопасность", нажимаем "Включите двухфакторную аутентификацию" и "Продолжить".
Для подтверждения доверенного номера телефона на который мы хотим получать проверочные коды указываем номер телефона после чего на указанный номер приходит проверочный код. вводим проверочный код, который вы получили на указанный номер для включения двухфакторной аутентификации.
На компьютере Mac с OS X El Capitan или более поздней версии для включения двухфакторной аутентификации сделайте следующее.
открываем меню Apple > "Системные настройки" > iCloud > и "Учетная запись", нажмите на значок "Безопасность" и "Включить двухфакторную аутентификацию".
Что делать, если я не помню пароль для двухфакторной аутентификации? Можно попробовать сбросить пароль или же изменить пароль с доверенного устройства следующим способом.
На устройстве iPhone, iPad или iPod touch открываем "Настройки" > [ваше имя]. Если на устройстве используется iOS 10.2 или более ранней версии, то "Настройки" > iCloud > и ваш идентификатор Apple ID, далее "Пароль и безопасность" далее "Изменить пароль" после чего вводим новый пароль.
На компьютере Mac сброс или изменения пароль двухфакторной аутентификации.
Открываем меню > далее "Системные настройки" далее iCloud и выбираем пункт "Учетная запись. Если вам необходимо ввести пароль Apple ID, то выберите пункт "Забыли Apple ID или пароль?" после чего следуем инструкциям на экране. Следующие действия можно пропустить. Далее выбираем "Безопасность" > и "Сбросить пароль", но перед тем как выполнить сброс пароля Apple ID необходимо ввести пароль, который обычно используется для разблокировки компьютера Mac.
Статью прислал Чернов А. Статус проверки и оплаты за статью: Проверен и оплачен.
