हालाँकि OS उदाहरण के लिए, विभिन्न सेवाओं में साइन इन करते समय आईफोन से मैक पर टेक्स्ट संदेशों को अग्रेषित करना बहुत आसानी से दो-चरणीय सत्यापन को बायपास कर देता है।
निरंतरता कार्यों का सेट, जिसके अंतर्गत ऐप्पल नवीनतम ऑपरेटिंग सिस्टम में मोबाइल उपकरणों के साथ कंप्यूटर को जोड़ता है, बहुत दिलचस्प है, खासकर नेटवर्क और तकनीकों के दृष्टिकोण से जो वे आईफ़ोन और आईपैड को मैक से कनेक्ट करने के लिए उपयोग करते हैं। निरंतरता में मैक से कॉल करने, एयरड्रॉप के माध्यम से फ़ाइलें भेजने या तुरंत हॉटस्पॉट बनाने की क्षमता शामिल है, लेकिन अब हम कंप्यूटर पर नियमित एसएमएस अग्रेषित करने पर ध्यान केंद्रित करेंगे।
यह अपेक्षाकृत अगोचर, लेकिन बहुत उपयोगी फ़ंक्शन, सबसे खराब स्थिति में, एक सुरक्षा छेद में बदल सकता है जो एक हमलावर को चयनित सेवाओं में लॉग इन करते समय दूसरे सत्यापन चरण के लिए डेटा प्राप्त करने की अनुमति देता है। हम यहां तथाकथित दो-चरण लॉगिन के बारे में बात कर रहे हैं, जो बैंकों के अलावा, पहले से ही कई इंटरनेट सेवाओं द्वारा पेश किया जा रहा है और यदि आपके पास केवल क्लासिक और एकल पासवर्ड द्वारा संरक्षित खाता है तो यह कहीं अधिक सुरक्षित है।
दो-चरणीय सत्यापन अलग-अलग तरीकों से हो सकता है, लेकिन जब हम ऑनलाइन बैंकिंग और अन्य इंटरनेट सेवाओं के बारे में बात करते हैं, तो हम अक्सर आपके फ़ोन नंबर पर एक सत्यापन कोड भेजते हैं, जिसे आपको अपना नियमित पासवर्ड दर्ज करने के बाद दर्ज करना होता है। इसलिए, यदि किसी को आपका पासवर्ड (या पासवर्ड या प्रमाणपत्र सहित कंप्यूटर) मिल जाता है, तो उन्हें आमतौर पर आपके मोबाइल फोन की आवश्यकता होगी, उदाहरण के लिए, इंटरनेट बैंकिंग में लॉग इन करने के लिए, जहां सत्यापन के दूसरे चरण के लिए पासवर्ड वाला एक एसएमएस आएगा। .
लेकिन जिस क्षण आपके सभी टेक्स्ट संदेश आपके iPhone से आपके Mac पर अग्रेषित हो जाते हैं और एक हमलावर आपके Mac पर कब्ज़ा कर लेता है, उन्हें आपके iPhone की आवश्यकता नहीं रह जाती है। क्लासिक एसएमएस संदेशों को अग्रेषित करने के लिए, iPhone और Mac के बीच किसी सीधे कनेक्शन की आवश्यकता नहीं है - उन्हें एक ही वाई-फ़ाई नेटवर्क पर होना ज़रूरी नहीं है, वाई-फ़ाई को चालू करने की भी ज़रूरत नहीं है, बिल्कुल ब्लूटूथ की तरह, और बस दोनों डिवाइसों को इंटरनेट से कनेक्ट करना आवश्यक है। एसएमएस रिले सेवा, जैसा कि संदेशों को अग्रेषित करना आधिकारिक तौर पर कहा जाता है, iMessage प्रोटोकॉल के माध्यम से संचार करती है।
व्यवहार में, यह जिस तरह से काम करता है वह यह है कि यद्यपि संदेश आपके पास एक नियमित एसएमएस के रूप में आता है, ऐप्पल इसे एक iMessage के रूप में संसाधित करता है और इसे इंटरनेट पर मैक पर स्थानांतरित करता है (यह एसएमएस रिले के आगमन से पहले iMessage के साथ इसी तरह काम करता था) , जहां यह इसे एक एसएमएस के रूप में प्रदर्शित करता है, जिसे हरे बुलबुले द्वारा दर्शाया जाता है। iPhone और Mac प्रत्येक अलग-अलग शहर में हो सकते हैं, केवल दोनों डिवाइसों के लिए इंटरनेट कनेक्शन की आवश्यकता होती है।
आप निम्न कार्य करके यह प्रमाण भी प्राप्त कर सकते हैं कि एसएमएस रिले वाई-फाई या ब्लूटूथ पर काम नहीं करता है: अपने iPhone पर हवाई जहाज मोड सक्रिय करें और इंटरनेट से कनेक्ट अपने मैक पर एक एसएमएस लिखें और भेजें। फिर मैक को इंटरनेट से डिस्कनेक्ट करें और, इसके विपरीत, आईफोन को इससे कनेक्ट करें (मोबाइल इंटरनेट पर्याप्त है)। एसएमएस तब भी भेजा जाता है, जब दोनों डिवाइसों ने कभी भी एक-दूसरे से सीधे संवाद नहीं किया हो - सब कुछ iMessage प्रोटोकॉल द्वारा सुनिश्चित किया जाता है।
इस प्रकार, संदेश अग्रेषण का उपयोग करते समय, यह ध्यान रखना आवश्यक है कि दो-कारक प्रमाणीकरण की सुरक्षा से समझौता किया गया है। यदि आपका कंप्यूटर चोरी हो जाता है, तो आपको तुरंत संदेश अग्रेषण अक्षम कर देना चाहिए, जो आपके खातों में संभावित हैक को रोकने का सबसे तेज़ और आसान तरीका है।
इंटरनेट बैंकिंग में प्रवेश करना अधिक सुविधाजनक है यदि आपको फोन के डिस्प्ले से सत्यापन कोड को फिर से लिखना नहीं है, बल्कि इसे मैक पर संदेशों से कॉपी करना है, लेकिन इस मामले में सुरक्षा अधिक महत्वपूर्ण है, जिसकी एसएमएस रिले के कारण बहुत कमी है . इस समस्या का समाधान, उदाहरण के लिए, मैक पर अग्रेषण से विशिष्ट नंबरों को बाहर करने की संभावना हो सकती है, क्योंकि एसएमएस कोड आमतौर पर उन्हीं नंबरों से आते हैं।
जैसा कि पिछले पैराग्राफ में बताया गया है - कोड को कॉपी करने की क्षमता कहीं अधिक सुविधाजनक और बेहतर है।
इसके अलावा - अगर कोई मेरा मैकबुक चुरा लेता है, तो सबसे पहले मैं उसे ब्लॉक कर देता हूं और आईफोन पर सभी "फॉरवर्डिंग" और निरंतरता को बंद कर देता हूं - यही कारण है कि सेटिंग्स / संदेशों में यह विकल्प भी है। :)
और यदि कोई तुम्हें टोकता है, तो क्या तुम उसे रोकते भी हो?
और जब आप चोरी हुए डिवाइस को तुरंत ब्लॉक कर सकते हैं तो दो-चरणीय प्राधिकरण क्यों है, है ना?
दो-चरणीय सत्यापन एक तृतीय-पक्ष सेवा है, इसलिए मैं कम से कम बैंकों के मामले में इसका उपयोग नहीं कर सकता या इसे अनदेखा नहीं कर सकता। और मैं फाइंड माई मैक के माध्यम से अपने मैक को ब्लॉक या डिलीट करता हूं। अगर मैं हर चीज़ के पीछे शैतान को न देखूँ तो एसएमएस फ़ॉरवर्डिंग के फ़ायदे ज़्यादा हैं।
किसी को चोरी की परवाह नहीं है, पूर्ण डिस्क एन्क्रिप्शन इसका समाधान करता है। लेकिन हैक किए गए कंप्यूटर का आप क्या करेंगे? शायद कुछ नहीं, आपको इसके बारे में पता नहीं होगा.
खैर, निस्संदेह, फायदे प्रबल हैं, कोई भी शैतान को नहीं देखता है और उपयोगकर्ता हमेशा एक नाचने वाले सुअर के लिए सुरक्षा का व्यापार करता है।
वैसे, क्या आपको लग रहा है कि बैंक सिर्फ मनोरंजन के लिए आपको एसएमएस भेजने के लिए मजबूर कर रहे हैं?
अगर किसी को चिंता है तो इसका इस्तेमाल न करें. मैं इससे बेहद संतुष्ट हूं
और जिन लोगों को 2FA के साथ संयोजन में कोई चिंता नहीं है, वे इसका उपयोग भी नहीं करते हैं, क्योंकि वे स्पष्ट रूप से नहीं जानते कि वे क्या कर रहे हैं।
और मैं मैकबुक पर एक विशिष्ट नंबर को कैसे हटाऊं और इसे आईफोन पर कैसे छोड़ूं? उत्तर के लिए धन्यवाद
AFAIK सबसे अच्छा विकल्प है "सेटिंग्स में संदेशों के अंतर्गत टेक्स्ट संदेश अग्रेषण बंद करें (अपने iPhone से)।"
यदि मैं गलत नहीं हूं, तो जो अग्रेषित किया जाना चाहिए उसे श्वेतसूची में डालना संभव नहीं है, न ही जो नहीं भेजा जाना चाहिए उसे कालीसूची में डालना संभव नहीं है।
खैर, क्या मैक की तुलना में सेल फोन चुराना आसान नहीं है? हां, आपके पास मोबाइल के लिए पासवर्ड हो सकता है, लेकिन मैक के लिए भी। मैं विशेषज्ञ नहीं हूं, लेकिन अगर मुझे पासवर्ड नहीं पता है तो मैक तक पहुंचना शायद आसान नहीं है (मेरा मतलब डेटा पढ़ना नहीं है, बल्कि लॉग इन करना है ताकि एसएमएस रिले शुरू हो जाए)।
इसके अलावा, यह न भूलें कि हम दोहरी सुरक्षा के बारे में बात कर रहे हैं, जहां पहला चरण मुख्य है - सम्मान के लिए पासवर्ड दर्ज करना और यदि आपने इसे मैक पर या अंदर किसी टेक्स्ट दस्तावेज़ में नहीं लिखा है, तो वहां है बैंक तक पहुंच नहीं है (और आप पासवर्ड के रूप में 1111 का उपयोग नहीं करते हैं :-))
तो, मैक चुराने से संभवतः मैक की वास्तविक कीमत के कारण आपको सबसे अधिक नुकसान होगा।
2FA प्राथमिक मैक या आईपी चोरी का समाधान नहीं करता है। समाधान यह है कि हमलावर को मैक और कुछ अन्य चीज़ों पर नियंत्रण प्राप्त करना होगा। मैक अब उसके लिए काफी है. क्योंकि 2FA के सभी लाभ नकार दिए जाते हैं।
(सलाह यह है कि "मैक पर हमलावर केवल ब्राउज़र को नियंत्रित करता है" वैरिएंट से बचाव करें, जो संभवतः पूरी तरह से नियंत्रित स्थिति नहीं है।)
यह सिर्फ इतना है कि यदि आप मैक को पूरी तरह से सुरक्षित (हाहा) मानते हैं, तो आपको 2एफए से निपटने की ज़रूरत नहीं है। और यदि नहीं, तो 2FA ने आपके लिए ड्राइव जैसी बढ़ी हुई सुरक्षा लाना बंद कर दिया है।
और एक बार और, बहुत स्पष्ट रूप से - आप वेबसाइट "nicnebezpecneho.cz" पर जाएं, जो परिस्थितियों के दुर्भाग्यपूर्ण सेट के कारण खतरनाक है। यह आपके साथ बहुत आसानी से हो सकता है - आपको तुरंत पोर्न साइटों पर जाने की ज़रूरत नहीं है, यह किसी के लिए पर्याप्त है कि आप जिस ब्लॉग पर जा रहे हैं उसे सुरक्षित न करें और टिप्पणियों में अस्वच्छ जावास्क्रिप्ट डालने दें। उस पृष्ठ पर आपके ब्राउज़र के लिए एक दूरस्थ शोषण है (यह अभी भी आपके साथ हो सकता है, कुछ भी असामान्य नहीं है)। या फिर सोशल इंजीनियरिंग में फंस जाओ...
...कुछ घंटों के बाद आप बैंक से पैसे भेजने जाते हैं (आप जीमेल, जीथब पर लॉग इन करते हैं...)। ऐसा करने पर, आप पहले से ही समझौता किए गए कंप्यूटर में लॉगिन डेटा दर्ज करते हैं (या यदि आपके पास ये पासवर्ड सहेजे गए हैं तो आपको ऐसा करने की ज़रूरत नहीं है) और एसएमएस से कोड को एक बार कॉपी और पेस्ट करें।
..और रात में आपका कंप्यूटर अपने आप ही बैंक (जीमेल...) में लॉग इन हो जाता है, पासवर्ड पहले ही किसी ने मैलवेयर से सेव कर लिया है। आपको अपने मोबाइल फोन पर पुष्टिकरण एसएमएस प्राप्त नहीं होगा, लेकिन... उस समझौता किए गए कंप्यूटर में।
2FA ने बिल्कुल इन परिदृश्यों को हल किया। जब तक Apple ने इसे नहीं तोड़ा।
मैंने सोचा कि 2एफए का मतलब है कि मुझे खुद को 2 चीजों से साबित करना होगा, उदाहरण के लिए:
- पासवर्ड
- ऐसे फ़ोन के साथ जो एसएमएस स्वीकार करता है
खैर, फोन पर मैक पर एसएमएस अग्रेषित करने से विकल्प के रूप में मैक (या अधिक मैक और आईपैड जो मैंने जोड़ा है) भी जुड़ जाता है, लेकिन यह अभी भी 2एफए है। या नहीं?
एक बार फिर - सामान्य परिस्थितियों में, 2FA "मेरा मैक हैक हो गया है और मुझे इसके बारे में पता नहीं है" जैसी स्थितियों को हल करता है। क्योंकि तब आप मान सकते हैं कि मैक सेवा के लिए आपका पासवर्ड जानता है (कि आपने इसे पहले ही सहेज लिया है या अगली बार जब आप सेवा में लॉग इन करेंगे तो यह इसे सुन लेगा)। और अब आप उम्मीद कर सकते हैं कि उसे एसएमएस भी पता होगा (या वह किसी भी समय इसके लिए पूछ सकता है और उसे यह प्राप्त होगा)।
अधिकांश सेवाएँ जो दो-कारक प्रमाणीकरण (फेसबुक, ड्रॉपबॉक्स, Google, Microsoft,…) की पेशकश करती हैं, एक ऐप का उपयोग करके वन-टाइम पासवर्ड उत्पन्न करने की अनुमति देती हैं (मैं Google प्रमाणक का उपयोग करता हूं)। एप्लिकेशन पंजीकृत सेवाओं के लिए लगातार समय-सीमित कोड उत्पन्न करता है। कोड को तुरंत कॉपी किया जा सकता है और लॉग इन करने के लिए उपयोग किया जा सकता है। आपको एसएमएस आने का इंतजार करने की जरूरत नहीं है और, यदि उन्हें मैक पर अग्रेषित किया जाता है, तो लेख में वर्णित समस्या का समाधान करें।
समझौता किए गए मैक में लॉग इन करते समय एसएमएस संदेश होते हैं...
इसके लिए बेझिझक पूछें। यदि मैंने एप्लिकेशन का उपयोग करके एक बार कोड उत्पन्न करने के साथ दो-चरणीय सत्यापन चालू किया है, तो दी गई सेवा कोई एसएमएस नहीं भेजती है।
यदि कुछ नहीं बदला है, तो बहुत सी सेवाएँ फ़ोन चाहती थीं और उन्होंने एसएमएस को डिफ़ॉल्ट विकल्प के रूप में छोड़ दिया था। तो आपका हैक किया गया कंप्यूटर वापस आ गया है।
बड़ी संख्या में बैंकों के साथ, कोई विकल्प नहीं है, बस एक एसएमएस और बस इतना ही।
यह बात मुझे ठीक से समझ नहीं आती. यदि कोई मेरा मैक चुरा लेता है, तो मैं एसएमएस बंद कर देता हूं, मैक को दूर से मिटा देता हूं और बैंक में पासवर्ड बदल देता हूं। या क्या दिक्कत है?
क्या आप इस लेख को पढ़ने से पहले ऐसा करेंगे?
बिल्कुल, बिल्कुल स्वचालित रूप से.
लेकिन दो-चरणीय प्रमाणीकरण इस तथ्य के बारे में है कि हमलावर को दो पुष्टियों की आवश्यकता होती है: पासवर्ड और एसएमएस। इसका मतलब यह है कि अगर मुझे डर है कि कोई मेरा युग्मित मैक ले लेगा, तो मैं वहां पासवर्ड संग्रहीत नहीं करता हूं, और यदि कोई मेरा ब्राउज़र हैक करता है, तो वे iMessage में नहीं आएंगे।
आपको यह आश्वासन कहां से मिलेगा कि यह आपके ब्राउज़र से बाहर नहीं आएगा? Pwn4Fun और Pwn2Own के वर्तमान परिणामों के अनुसार, ऐसा लगता है कि Safari के लिए कम से कम दो शून्य दिन हैं:
"Pwn4Fun में, Google ने Apple Safari द्वारा Mac OS
"कीन टीम के लियांग चेन द्वारा:
ऐप्पल सफ़ारी के विरुद्ध, सैंडबॉक्स बाईपास के साथ-साथ एक ढेर अतिप्रवाह, जिसके परिणामस्वरूप कोड निष्पादन होता है।"
हरे रंग की पृष्ठभूमि पर पतले सफेद अक्षर - यहां तक कि किसी विशेष स्कूल का छात्र भी इससे बेहतर सुझाव नहीं दे सकता था...
इसे रोकने का एक तरीका डोंगल के माध्यम से कोड जनरेशन को प्रतिस्थापित करना है (उदाहरण के लिए यह: http://www.czc.cz/battlenet-authenticator/110449/produkt?gclid=Cj0KEQiAs6GjBRCy2My09an6uNIBEiQANfY4zKhlCIiwD9za5e_QYUAp_YEpqdA9frjVqnS9i8sgIgsaAh558P8HAQ ) यह सुरक्षित है और यह उच्च सुरक्षा को सक्षम बनाता है, KB को भी कुछ ऐसा ही करने की आवश्यकता है - USB डिस्क पर अपलोड किया गया एक प्रमाणपत्र, जिसके बिना कोई व्यक्ति इंटरनेट बैंकिंग से कनेक्ट नहीं हो सकता है, साथ ही कभी-कभी फ़ोन पर एक वन-टाइम पासवर्ड भेजा जाता है, आदि ... कई संभावनाएं हैं, लेकिन हर किसी की अपनी अपनी क्षमता होती है, उसे यह तय करना होगा कि क्या सुरक्षा उसके लिए महत्वपूर्ण है (क्या उसके पास पासवर्ड है या नहीं? आदि)
यूनीक्रेडिट में एक बहुत अच्छी चीज़ है. स्मार्ट कुंजी कभी भी क्लासिक एसएमएस नहीं होती, लेकिन मैं मोबाइल एप्लिकेशन में वन-टाइम पासवर्ड जेनरेट करता हूं।
मुझे इस बारे में सलाह की आवश्यकता है कि मैं अचानक एक एमएम लघु वीडियो क्यों नहीं भेज पा रहा हूं, जो अब तक संभव था? केवल वीडियो डालने का कोई विकल्प नहीं है, यह प्रतिक्रिया नहीं देता है, इसे संदेश में नहीं डालता है
धन्यवाद