हमारे उपकरणों और डेटा की बेहतर सुरक्षा के लिए Apple द्वारा दो-कारक प्रमाणीकरण पेश किया गया था। लेकिन ऐसे मामले भी होते हैं जब दो-कारक मूलतः एक-कारक बन जाते हैं।
संपूर्ण फ़ंक्शन का सिद्धांत वास्तव में अत्यंत सरल है। यदि आप किसी नए असत्यापित डिवाइस पर अपने iCloud खाते से साइन इन करने का प्रयास करते हैं, तो आपको इसे सत्यापित करने के लिए प्रेरित किया जाएगा। आपको बस iPhone, iPad या Mac जैसे पहले से अधिकृत उपकरणों में से किसी एक का उपयोग करना है। Apple द्वारा आविष्कार की गई स्वामित्व प्रणाली कुछ अपवादों के साथ काम करती है।
कभी-कभी ऐसा होता है कि आपको छह अंकों वाले पिन वाले डायलॉग बॉक्स के बजाय एसएमएस के रूप में एक वैकल्पिक विकल्प का उपयोग करना होगा। जब तक आपके पास कम से कम एक अन्य उपकरण है तब तक सब कुछ ठीक लगता है। दो डिवाइस "दो-कारक" प्रमाणीकरण योजना के सार को पूरा करते हैं। इसलिए जब आप लॉग इन करते हैं तो आप कुछ का उपयोग करते हैं, जिसे आप अपनी किसी चीज़ (डिवाइस) से जानते हैं (पासवर्ड)।
समस्याएँ तब शुरू होती हैं जब आपके पास केवल एक उपकरण होता है। दूसरे शब्दों में, यदि आपके पास केवल iPhone है, तो आपको एसएमएस के अलावा दो-कारक प्रमाणीकरण नहीं मिलेगा। दूसरे डिवाइस के बिना कोड प्राप्त करना कठिन है, और Apple iOS 9 और बाद के संस्करण वाले iPhones, iPads और iPod Touchs, या OS यदि आपके पास केवल पीसी, क्रोमबुक, या एंड्रॉइड है, तो भाग्य कठिन है।
तो सिद्धांत रूप में आप अपने डिवाइस को दो-कारक प्रमाणीकरण के साथ सुरक्षित रखते हैं, लेकिन व्यवहार में यह सबसे कम सुरक्षित संस्करण है। आज बड़ी संख्या में ऐसी सेवाएँ या तकनीकें हैं जो विभिन्न एसएमएस कोड और लॉगिन डेटा कैप्चर कर सकती हैं। एंड्रॉइड उपयोगकर्ता कम से कम ऐसे ऐप का उपयोग कर सकते हैं जो एसएमएस कोड के बजाय बायोमेट्रिक प्रमाणीकरण का उपयोग करता है। हालाँकि, Apple अधिकृत उपकरणों पर निर्भर है।
एक-कारक प्रमाणीकरण के साथ दो-कारक प्रमाणीकरण
किसी एक डिवाइस पर साइन इन करने से भी बदतर बात यह है कि वेब पर अपने Apple खाते को प्रबंधित करना। जैसे ही आप लॉग इन करने का प्रयास करेंगे, आपसे तुरंत सत्यापन कोड मांगा जाएगा।
लेकिन फिर इसे सभी विश्वसनीय डिवाइसों पर भेजा जाता है। मैक पर सफारी के मामले में, सत्यापन कोड भी उस पर दिखाई देगा, जो दो-कारक प्रमाणीकरण के बिंदु और तर्क को पूरी तरह से याद करता है। उसी समय, iCloud किचेन में Apple खाते में सहेजा गया पासवर्ड जैसी छोटी सी चीज़ ही पर्याप्त है, और आप एक पल में सभी संवेदनशील डेटा खो सकते हैं।
इसलिए जब भी कोई वेब ब्राउज़र के माध्यम से Apple खाते में लॉग इन करने का प्रयास करता है, चाहे वह iPhone, Mac या यहां तक कि एक PC हो, Apple स्वचालित रूप से सभी विश्वसनीय डिवाइसों पर एक सत्यापन कोड भेजता है। इस मामले में, संपूर्ण परिष्कृत और सुरक्षित दो-कारक प्रमाणीकरण एक बहुत ही खतरनाक "एक-कारक" बन जाता है।
स्रोत: Macworld
कोई एकल कारक प्रमाणीकरण नहीं चल रहा है, लेखक को इसके बारे में कुछ अध्ययन करना चाहिए। बैंक अनुप्रयोगों के बारे में भी यही कहा जा सकता है, जब एक मोबाइल एप्लिकेशन जो सामान्य रूप से डेस्कटॉप पर अनुरोधों की पुष्टि करने का कार्य करता है, उस मोबाइल एप्लिकेशन से अनुरोधों की भी पुष्टि की जा सकती है, या जब सेवा TOTP कोड का उपयोग करती है जो उसी डिवाइस पर उत्पन्न होती है जिससे लॉग इन कर रहा है.
आपको शायद कोई समस्या है, लेकिन मुझे कभी भी एसएमएस प्राप्त करने की आवश्यकता नहीं पड़ी ;-)।
यदि आपको अपने डिवाइस पर पासवर्ड प्राप्त होता है, तो आपको पहले इसकी पुष्टि करनी होगी। साथ ही, आप इसे (किसी भी डिवाइस से) आसानी से अक्षम भी कर सकते हैं।
मेरे लिए व्यक्तिगत रूप से, यदि आपके पास सबसे अधिक जेलब्रेक किए गए iOS पर सत्यापन है, तो आप काफी सुरक्षित हैं और इस समय इससे अधिक सुरक्षित कुछ भी खोजना कठिन है।
यदि किसी के पास जेलब्रेक है, तो आपकी सुरक्षा = 0 है और आप बाकी सब कुछ पूरी तरह से अनावश्यक रूप से हल करते हैं।
पुनश्च: अन्यथा, दूसरों को यह मूर्ख मत बनने दीजिए कि दो-चरणीय/दो-कारक प्रमाणीकरण केवल उपयोगकर्ता को विलंबित करने के लिए है। आज, पासवर्ड प्राप्त करना इतना आसान नहीं है और यदि इसे प्राप्त करने वाला व्यक्ति दुनिया के दूसरी तरफ है, तो उसके लिए आपके डिवाइस से सत्यापन कोड पढ़ना काफी कठिन होगा ;-)।
आपने शायद ग़लत समझा या आप समझ नहीं पाए। एसएमएस सत्यापन संभावित विकल्पों में से एक है। इसका उपयोग उन मामलों में किया जाता है जहां आपके पास कोई अन्य उपकरण नहीं है जिससे आप सत्यापन की पुष्टि कर सकें। जैसे यदि आपके पास केवल Mac या केवल iPad है। फिर आपके फोन पर एक एसएमएस आएगा.
मैं इसे समझ गया, लेकिन इसका मेरे लिए कोई मतलब नहीं है। मेरे पास एक आईफोन है, इसलिए अगर मेरे पास मेरा फोन नहीं है, तो कोई भी एसएमएस मुझे नहीं बचाएगा ;-)। मेरे मामले में, मुझे कभी भी एसएमएस की आवश्यकता या कोशिश नहीं हुई।
N2by आप वास्तव में इसमें खोते जा रहे हैं और आप दो-चरण और दो-कारक प्रमाणीकरण को भी मिला रहे हैं। Apple वेबसाइट पर जाएँ और इसके बारे में पढ़ें।
यह विकृत पाठ क्या है?
मैं इस मोहभंग को पूरी तरह से समझता हूं कि यह अब कैसे काम करता है। जिन लोगों को कभी कोई समस्या नहीं हुई, वे नहीं समझेंगे, लेकिन इसका मतलब यह नहीं है कि समस्याएं हैं ही नहीं। यह आमतौर पर मेरे साथ होता है कि जब मैं अपने मैक पर iCloud में लॉग इन करता हूं, तो यह मुझसे सत्यापन के लिए पूछता है, जबकि कोड दर्ज करने के लिए आवश्यक कोड वाली एक विंडो विंडो पर आती है - हम शायद सहमत हो सकते हैं कि यह गलत है और Apple समर्थन ने इसकी पुष्टि की। उसी समय, पुष्टिकरण कोड मेरे iPhone पर एक विंडो में दिखाई देता है जो iPhone डिस्प्ले से अधिक चौड़ी है, यह दृश्य क्षेत्र के बाहर दाईं ओर ओवरफ्लो हो जाता है, और कोड की प्राप्ति की पुष्टि की जा सकती है, लेकिन इसे इसमें पढ़ा नहीं जा सकता है संपूर्णता, इसलिए मैं एक मृत अंत में हूं। संक्षेप में, Apple द्वारा प्रस्तुत दो-कारक प्रमाणीकरण बिल्कुल सही नहीं है और गलती निश्चित रूप से उसकी तरफ से है।
यह सही है, मैं मैक पर iCloud.com में लॉग इन करता हूं और यह दो-कारक प्रमाणीकरण से मेरा पासवर्ड मांगता है, जो तुरंत उसी कंप्यूटर पर एक विंडो में पॉप अप हो जाता है। इसलिए अगर कोई मेरे कंप्यूटर पर आता है और iCloud में लॉग इन करना चाहता है, तो उन्हें कोई समस्या नहीं होगी, भले ही उनके पास केवल एक डिवाइस हो, जो बेवकूफी है और दो-कारक सुरक्षा के उद्देश्य को पूरी तरह से विफल कर देता है।
लेकिन दो-कारक किसी चोरी हुए डिवाइस के बारे में नहीं है, यह चोरी हुए क्रेडेंशियल्स के बारे में है;) यदि आप अपना डिवाइस खो देते हैं, तो निश्चित रूप से, पहली चीज जो आप करते हैं वह खोए हुए डिवाइस को प्रमाणीकरण के रूप में हटा देना है।
आदरणीय, खोई हुई डिवाइस का दुरुपयोग नहीं किया जाना चाहिए, क्योंकि आप एक अनधिकृत व्यक्ति के रूप में प्रमाणीकरण के माध्यम से इसमें प्रवेश नहीं कर सकते हैं, और एक अनधिकृत व्यक्ति के रूप में आप इसका उपयोग दूसरे कारक की पुष्टि के लिए भी नहीं कर सकते हैं।
मैंने केओ पर फोन तोड़ दिया, मैं काम के सिलसिले में विदेश में था।
मुझे अपने सहकर्मी को कॉल करने के लिए एक इंटरनेट कैफ़े मिला, हालाँकि बार से भी मुझे उसका फ़ोन नंबर केवल iCloud पर ही मिल सका। BAM टू-फैक्टर ने मुझे उस मैक पर कोड भेजा जो घर पर था। बढ़िया, मुझे कौन सा समाधान इस्तेमाल करना चाहिए था? मैं एक इंटरनेट कैफे में बैठा हूं, मेरे पास कोई संपर्क नहीं है, मैं ईमेल नहीं लिख सकता, कुछ भी नहीं...
मेरे पास केवल एक आईफोन है और अगर मैं इसे पुनर्स्थापित करना चाहता हूं, तो मुझे इसे किसी अन्य डिवाइस पर देने के लिए सिम कार्ड निकालना होगा क्योंकि मुझे नहीं पता कि सत्यापन कोड कैसे प्राप्त किया जाए, यह सबसे बड़ी मूर्खता है जो मैंने कभी देखी है