Kaksivaiheinen turvalaitteesi on kadonnut tai rikki. Kaksivaiheinen todennus, toimintaperiaate ja sovellus. Taika, salasanattomuus, sovellukset ja seuraavat vaiheet

Kaksivaiheinen todennus perustuu perinteisen kirjautumissalasana-yhdistelmän lisäksi myös lisäsuojaustason käyttöön - ns. toiseen tekijään, jonka hallussapito on vahvistettava päästäkseen tilille tai muita tietoja.

Yksinkertaisin esimerkki kaksivaiheisesta tunnistamisesta, jonka jokainen meistä kohtaa jatkuvasti, on käteisen nostaminen pankkiautomaatista. Rahan vastaanottamiseen tarvitset vain sinulla olevan kortin ja PIN-koodin, jonka vain sinä tiedät. Saatuaan korttisi hyökkääjä ei voi nostaa käteistä ilman PIN-koodia, eikä myöskään voi vastaanottaa rahaa, jos hän tietää sen, mutta hänellä ei ole korttia.

Samaa kaksivaiheisen todennuksen periaatetta käytetään pääsemään tilillesi sosiaalisissa verkostoissa, postissa ja muissa palveluissa. Ensimmäinen tekijä on kirjautumistunnuksen ja salasanan yhdistelmä, ja toinen tekijä voi olla seuraavat 5 asiaa.

SMS koodit

Vahvistus tekstiviestikoodeilla toimii hyvin yksinkertaisesti. Syötät tavalliseen tapaan käyttäjätunnuksesi ja salasanasi, jonka jälkeen puhelinnumeroosi lähetetään tekstiviesti koodilla, joka sinun tulee syöttää kirjautuaksesi tilillesi. Tässä kaikki. klo seuraava sisäänkäynti lähetetään eri SMS-koodi, joka on voimassa vain nykyisen istunnon aikana.

Edut

• Luo uusia koodeja joka kerta, kun kirjaudut sisään. Jos hyökkääjät sieppaavat käyttäjänimesi ja salasanasi, he eivät voi tehdä mitään ilman koodia.
• Linkki puhelinnumero. Kirjautuminen ei ole mahdollista ilman puhelinnumeroasi.

Vikoja

• Kun signaalia ei ole matkapuhelinverkko et voi kirjautua sisään.
• Teoreettinen mahdollisuus numeroiden korvaamiseen on viestintämyymälöiden operaattorin tai työntekijöiden palvelun kautta.
• Jos kirjaudut sisään ja vastaanotat koodeja samalla laitteella (esimerkiksi älypuhelimella), suojaus lakkaa olemasta kaksikerroinen.

Authenticator-sovellukset

Tämä vaihtoehto on monella tapaa samanlainen kuin edellinen, sillä ainoana erona on, että koodien vastaanottamisen sijaan tekstiviestillä ne luodaan laitteeseen käyttämällä erityinen sovellus(Google Authenticator, Authy). Asennuksen aikana saat ensisijaisen avaimen (useimmiten QR-koodin muodossa), jonka perusteella luodaan salausalgoritmeilla kertaluonteisia salasanoja, joiden voimassaoloaika on 30-60 sekuntia. Vaikka oletamme, että hyökkääjät voivat siepata 10, 100 tai jopa 1 000 salasanaa, he voivat käyttää niitä ennustaakseen, mitä seuraava salasana, on yksinkertaisesti mahdotonta.

Edut

• Todennus ei vaadi matkapuhelinverkon signaalia, kun Internet-yhteys riittää alkuasennuksen aikana.
• Tukee useita tilejä yhdessä autentikaattorissa.

Vikoja

• Jos hyökkääjät pääsevät käsiksi pääavain laitteellasi tai hakkeroimalla palvelimeen, he voivat luoda tulevia salasanoja.
• Jos käytät autentikaattoria samassa laitteessa, josta kirjaudut sisään, menetät kaksivaiheisen toiminnallisuuden.

Kirjautumisen vahvistus mobiilisovellusten avulla

Tämän tyyppistä todennusta voidaan kutsua kaikkien aikaisempien todennusten sekoitukseksi. Tässä tapauksessa koodien tai kertaluonteisten salasanojen kysymisen sijaan sinun on vahvistettava sisäänkirjautuminen mobiililaitteeltasi asennettu sovellus palvelua. Tallennetaan laitteeseen yksityinen avain, joka tarkistetaan jokaisen kirjautumisen yhteydessä. Tämä toimii Twitterissä, Snapchatissa ja erilaisissa verkkopeleissä. Esimerkiksi kun kirjaudut sisään Twitter-tilillesi verkkoversiossa, annat käyttäjätunnuksesi ja salasanasi, jolloin älypuhelimeesi tulee ilmoitus, jossa sinua pyydetään kirjautumaan sisään, kun olet vahvistanut, mikä syötteesi avautuu selaimessa.

Edut

• Sinun ei tarvitse syöttää mitään sisäänkirjautumisen yhteydessä.
• Riippumattomuus matkapuhelinverkosta.
• Tukee useita tilejä yhdessä sovelluksessa.

Vikoja

• Jos hyökkääjät sieppaavat yksityisen avaimesi, he voivat esiintyä sinuna.
• Kaksivaiheinen todennus menetetään, kun kirjaudutaan sisään samalla laitteella.

Laitteistotunnukset

Fyysiset (tai laitteisto) merkit ovat eniten luotettavalla tavalla kaksivaiheinen todennus. Erillisinä laitteina laitteistotunnukset, toisin kuin kaikki edellä luetellut menetelmät, eivät missään olosuhteissa menetä kaksitekijäkomponenttiaan. Useimmiten ne esitetään USB-avaimenperässä, jossa on oma prosessori, joka tuottaa kryptografiset avaimet, jotka syötetään automaattisesti, kun ne yhdistetään tietokoneeseen. Avaimen valinta riippuu palvelusta. Google esimerkiksi suosittelee käyttämään FIDO U2F -tokeneita, joiden hinnat alkavat 6 dollarista ilman toimituskuluja.

Edut

• Ei tekstiviestejä tai sovelluksia.
• Mobiililaitetta ei tarvita.
• Se on täysin itsenäinen laite.

Vikoja

• Pitää ostaa erikseen.
• Ei tueta kaikissa palveluissa.
• Kun käytät useita tilejä, sinulla on oltava mukana koko joukko tokeneja.

Vara-avaimet

Pohjimmiltaan se ei ole erillinen menetelmä, mutta varavaihtoehto älypuhelimen katoamisen tai varkauden varalta, joka vastaanottaa kertaluonteiset salasanat tai vahvistuskoodit. Kun määrität kaksivaiheisen todennuksen jokaiseen palveluun, saat useita vara-avaimia hätätilanteissa käytettäväksi. Heidän avullaan voit kirjautua tilillesi, poistaa määritettyjen laitteiden linkityksen ja lisätä uusia. Nämä avaimet tulee säilyttää turvallisessa paikassa, eikä kuvakaappauksena älypuhelimella tai tekstitiedosto tietokoneella.

Kuten näet, kaksivaiheisen todennuksen käytössä on joitain vivahteita, mutta ne näyttävät monimutkaisilta vain ensi silmäyksellä. Mikä olisi ihanteellinen suojan ja mukavuuden suhde, jokainen päättää itse. Mutta joka tapauksessa kaikki ongelmat ovat enemmän kuin perusteltuja, kun on kyse maksutietojen turvallisuudesta tai henkilökohtaisia ​​tietoja, ei ole tarkoitettu uteliaille katseille.

Voit lukea, missä voit ja pitäisi ottaa käyttöön kaksivaiheinen todennus sekä mitkä palvelut tukevat sitä.

Kaksivaiheinen todennus perustuu perinteisen kirjautumissalasana-yhdistelmän lisäksi myös lisäsuojaustason käyttöön - ns. toiseen tekijään, jonka hallussapito on vahvistettava päästäkseen tilille tai muita tietoja.

Yksinkertaisin esimerkki kaksivaiheisesta tunnistamisesta, jonka jokainen meistä kohtaa jatkuvasti, on käteisen nostaminen pankkiautomaatista. Rahan vastaanottamiseen tarvitset vain sinulla olevan kortin ja PIN-koodin, jonka vain sinä tiedät. Saatuaan korttisi hyökkääjä ei voi nostaa käteistä ilman PIN-koodia, eikä myöskään voi vastaanottaa rahaa, jos hän tietää sen, mutta hänellä ei ole korttia.

Samaa kaksivaiheisen todennuksen periaatetta käytetään pääsemään tilillesi sosiaalisissa verkostoissa, postissa ja muissa palveluissa. Ensimmäinen tekijä on kirjautumistunnuksen ja salasanan yhdistelmä, ja toinen tekijä voi olla seuraavat 5 asiaa.

SMS koodit

Vahvistus tekstiviestikoodeilla toimii hyvin yksinkertaisesti. Syötät tavalliseen tapaan käyttäjätunnuksesi ja salasanasi, jonka jälkeen puhelinnumeroosi lähetetään tekstiviesti koodilla, joka sinun tulee syöttää kirjautuaksesi tilillesi. Tässä kaikki. Kun seuraavan kerran kirjaudut sisään, sinulle lähetetään erilainen tekstiviestikoodi, joka on voimassa vain nykyisen istunnon aikana.

Edut

• Luo uusia koodeja joka kerta, kun kirjaudut sisään. Jos hyökkääjät sieppaavat käyttäjänimesi ja salasanasi, he eivät voi tehdä mitään ilman koodia.
• Linkki puhelinnumeroon. Kirjautuminen ei ole mahdollista ilman puhelinnumeroasi.

Vikoja

• Jos matkapuhelinsignaalia ei ole, et voi kirjautua sisään.
• Teoreettinen mahdollisuus numeroiden korvaamiseen on viestintämyymälöiden operaattorin tai työntekijöiden palvelun kautta.
• Jos kirjaudut sisään ja vastaanotat koodeja samalla laitteella (esimerkiksi älypuhelimella), suojaus lakkaa olemasta kaksikerroinen.

Authenticator-sovellukset

Tämä vaihtoehto on monella tapaa samanlainen kuin edellinen, sillä ainoa ero on, että koodien vastaanottamisen sijaan tekstiviestinä ne luodaan laitteeseen erityisellä sovelluksella (Google Authenticator, Authy). Asennuksen aikana saat ensisijaisen avaimen (useimmiten QR-koodin muodossa), jonka perusteella luodaan salausalgoritmeilla kertaluonteisia salasanoja, joiden voimassaoloaika on 30-60 sekuntia. Vaikka oletetaan, että hyökkääjät voivat siepata 10, 100 tai jopa 1000 salasanaa, on yksinkertaisesti mahdotonta ennustaa heidän avullaan, mikä on seuraava salasana.

Edut

• Todennus ei vaadi matkapuhelinverkon signaalia, kun Internet-yhteys riittää alkuasennuksen aikana.
• Tukee useita tilejä yhdessä autentikaattorissa.

Vikoja

• Jos hyökkääjät pääsevät käsiksi laitteesi ensisijaiseen avaimeen tai hakkeroimalla palvelimen, he voivat luoda tulevia salasanoja.
• Jos käytät autentikaattoria samassa laitteessa, josta kirjaudut sisään, menetät kaksivaiheisen toiminnallisuuden.

Kirjautumisen vahvistus mobiilisovellusten avulla

Tämän tyyppistä todennusta voidaan kutsua kaikkien aikaisempien todennusten sekoitukseksi. Tässä tapauksessa koodien tai kertaluonteisten salasanojen pyytämisen sijaan sinun tulee vahvistaa sisäänkirjautuminen mobiililaitteeltasi palvelusovelluksen ollessa asennettuna. Laitteeseen on tallennettu yksityinen avain, joka tarkistetaan joka kerta, kun kirjaudut sisään. Tämä toimii Twitterissä, Snapchatissa ja erilaisissa verkkopeleissä. Esimerkiksi kun kirjaudut sisään Twitter-tilillesi verkkoversiossa, annat käyttäjätunnuksesi ja salasanasi, jolloin älypuhelimeesi tulee ilmoitus, jossa sinua pyydetään kirjautumaan sisään, kun olet vahvistanut, mikä syötteesi avautuu selaimessa.

Edut

• Sinun ei tarvitse syöttää mitään sisäänkirjautumisen yhteydessä.
• Riippumattomuus matkapuhelinverkosta.
• Tukee useita tilejä yhdessä sovelluksessa.

Vikoja

• Jos hyökkääjät sieppaavat yksityisen avaimesi, he voivat esiintyä sinuna.
• Kaksivaiheinen todennus menetetään, kun kirjaudutaan sisään samalla laitteella.

Laitteistotunnukset

Fyysiset (tai laitteistot) tunnukset ovat turvallisin kaksivaiheisen todennuksen menetelmä. Erillisinä laitteina laitteistotunnukset, toisin kuin kaikki yllä luetellut menetelmät, eivät missään olosuhteissa menetä kaksitekijäkomponenttiaan. Useimmiten ne esitetään USB-avainnippujen muodossa, joissa on oma prosessori, joka tuottaa salausavaimet, jotka syötetään automaattisesti, kun ne yhdistetään tietokoneeseen. Avaimen valinta riippuu palvelusta. Google esimerkiksi suosittelee käyttämään FIDO U2F -tokeneita, joiden hinnat alkavat 6 dollarista ilman toimituskuluja.

Edut

• Ei tekstiviestejä tai sovelluksia.
• Mobiililaitetta ei tarvita.
• Se on täysin itsenäinen laite.

Vikoja

• Pitää ostaa erikseen.
• Ei tueta kaikissa palveluissa.
• Kun käytät useita tilejä, sinulla on oltava mukana koko joukko tokeneja.

Vara-avaimet

Itse asiassa tämä ei ole erillinen menetelmä, vaan varavaihtoehto älypuhelimen katoamisen tai varkauden varalta, ja se vastaanottaa kertaluonteiset salasanat tai vahvistuskoodit. Kun määrität kaksivaiheisen todennuksen jokaiseen palveluun, saat useita vara-avaimia hätätilanteissa käytettäväksi. Heidän avullaan voit kirjautua tilillesi, poistaa määritettyjen laitteiden linkityksen ja lisätä uusia. Nämä avaimet tulee säilyttää turvallisessa paikassa, ei kuvakaappauksina älypuhelimessa tai tekstitiedostona tietokoneella.

Kuten näet, kaksivaiheisen todennuksen käytössä on joitain vivahteita, mutta ne näyttävät monimutkaisilta vain ensi silmäyksellä. Mikä olisi ihanteellinen suojan ja mukavuuden suhde, jokainen päättää itse. Mutta joka tapauksessa, kaikki ongelmat ovat enemmän kuin perusteltuja, kun on kyse maksutietojen tai henkilötietojen turvallisuudesta, joita ei ole tarkoitettu uteliaille silmille.

Voit lukea, missä voit ja pitäisi ottaa käyttöön kaksivaiheinen todennus sekä mitkä palvelut tukevat sitä.

SISÄÄN annettu aika, yksi keskusteltuimmista ja poljetuimmista aiheista maksimaalisen suojan varmistamisen alalla, on kaksikerroksinen suojaus. Palvelujen ja käyttäjätileihin kohdistuvien hyökkäysten lisääntymisen vuoksi meidän on tarkasteltava tarkemmin, mitä se on, miten se toimii ja miksi tämän tyyppistä suojausta kannattaa käyttää.

Mikä on kaksifaktorinen suojaus?

Kaksikerroksinen suojaus- tunnistusmenetelmä missä tahansa palvelussa, kun pyydetään kahta eri tyyppejä todennus. Tämä kaksikerroksinen suoja tarjoaa enemmän turvallinen sisäänkäynti järjestelmään ja vaikeuttaa kolmansien osapuolten siepata tietosi. Käytännössä se näyttää tältä: ensimmäinen askel on käyttäjätunnuksesi ja salasanasi; toinen vaihe on erityinen koodi, joka tulee matkapuhelimeesi tai sähköpostiisi (erikoiskoodeja käytetään harvemmin USB-avaimet tai biometriset tiedot). Yksinkertaisin sanoin: päästäksesi jonnekin, sinun on vahvistettava, että teet valtuutetun pääsyn järjestelmään. Tiedätkö kuinka toimii pankkiholvi yksittäisillä kassakaapilla, jossa sinulla on yksi avain ja toinen menee pankin työntekijälle? Joten tässä yksi avain on muistissasi, toinen tulee puhelimeesi tai sähköpostiisi.

Kuitenkin, kaksikerroksinen suojaus ei ole ihmelääke hakkerointiin, mutta se vaikeuttaa suuresti hyökkääjien työtä, jotka haluavat päästä tilillesi; ja poistaa myös puutteet klassinen järjestelmä suojaa. Kirjautumistapa kirjautumistunnuksella ja salasanalla aiheuttaa seuraavan paradoksin: mitä pidempi, monimutkaisempi salasana, sitä vaikeampi se on poimia, mutta samalla vaikeampi muistaa; ja mitä yksinkertaisempi, triviaalimpi salasana, sitä helpompi se on murtaa, ja lisäksi valtava määrä käyttäjiä asettaa samat salasanat todennukseen erilaisia ​​palveluita. Käyttämällä kaksikerroksinen suojaus, vaikka hyökkääjä arvaisi, saisi selville tai varastaisi salasanasi, hänen on myös varastettava matkapuhelimesi tai päästävä postilaatikkoosi (joka muuten voidaan suojata myös kaksivaiheisella todennusmenetelmällä).

Vaikka moderni mies, jossa yritettiin korvata juurtunut salasanatodennusjärjestelmä jollakin mielenkiintoisemmalla ja luotettavammalla, ei yksinkertaisuuden vuoksi päässyt täysin eroon kaikille tutusta paradigmasta. Ja jäsentäminen erilaisia ​​muunnelmia meidän on meidän aikanamme samaa mieltä siitä kaksikerroksinen suojaus tarjoaa korkeimman suojan. Toinen etu on se, että jos yrität kirjautua järjestelmään luvatta, saat ilmoituksen, ja jos et sillä hetkellä aio kirjautua tilillesi, on aika miettiä vanhan salasanasi luotettavuutta ja haittaohjelmien esiintyminen henkilökohtaisessa tietokoneessasi.

Missä ja missä tapauksissa kaksivaiheinen suojaus tulisi ottaa käyttöön?

Kuinka monelle käyttäjätunnukselle ja salasanalle erilaisia ​​tilejä ja postilaatikot sisään avoin pääsy? Kuinka monta rehellistä, henkilökohtaista valokuvaa kuuluisista henkilöistä on tullut julkisuuteen? Jopa tällainen yksinkertainen esimerkki osoittaa, kuinka epäluotettava yhden pysyvän salasanan menetelmä on.

Jos käyttämäsi palvelu sisältää tärkeitä henkilökohtaisia ​​tietoja ja pyytää sinua asentamaan kaksikerroksinen suojausaste, tee se sitten epäröimättä. Jos tämä on kuitenkin jonkinlainen tiedostojen isännöintipalvelu tai foorumi, tuskin monimutkaisen kaikkea. Mutta noin sosiaaliset verkostot, verkkopankki, postilaatikot tai palvelupalvelut, niin ehdottomasti kyllä. Oletko huomannut, että johtavat pankit käyttävät jopa kolmivaiheista suojaustasoa? Nimittäin: pysyvä salasana, Väliaikainen salasana(matkapuhelimeen) sekä vahvistussoitto. Loppujen lopuksi tällaiset laitokset kärsivät eniten tappioita palvelun laittomasta tunkeutumisesta.

Muuten, jos sinulla on oma verkkosivusto ja mahdollisuus päästä sisään kaksikerroksinen suojausaste, yritä sitten käyttää sitä. Loppujen lopuksi, kuten aiemmin sanottiin: jos arvostat tiliäsi ja sen sisältöä, suojan vahvistaminen on hyödyllinen päätös kaikille.

Millaisia ​​kaksivaiheisia suojauksia on olemassa?

Kuten aiemmin mainittiin, itseään kunnioittavat Internet-resurssit ja VPN-verkot käyttävät tehostettuja suojausmenetelmiä, kuten koodia tekstiviestillä/puhelulla matkapuhelimeen, kirjeitä postiin, USB-avaimia, älykortteja, puheluita. Mutta niiden lisäksi on olemassa myös sellaisia ​​​​menetelmiä kuin koodigeneraattori (avaimenperä painikkeilla ja pieni näyttö), SecurID-tekniikka ja muut erityiset menetelmät, joita käyttävät pääasiassa yrityssektorit. Myös vanhemmat suojausmenetelmät ovat merkityksellisiä, kuten TAN-salasanat (Transaction Authentication Number). Todennäköisesti olet käsitellyt tätä menetelmää, kun sinulle annettiin verkkopankkia käyttäessäsi paperi, jossa oli valmiiksi luodut salasanat (kertakäyttöiset salasanat). Muuten, edes edistyksellisimmät pankit eivät käytä kaksikerroksinen suojaus. Loppujen lopuksi palveluun pääsemiseksi käytät korttia (ensimmäinen avain) ja päässäsi olevaa salasanaa (toinen avain).

Tarkastellaan todennusmenetelmiä, jotka ovat meille vieläkin epätavallisia. Sormenjälkien skannaus, iiris, on jopa niitä, joita ohjaa sydämenlyöntimalli. Vaikka tällaisia ​​menetelmiä ei jokapäiväisessä elämässä kohtaakaan, ne ovat silti ajankohtaisia ​​ja tarpeellisia erittäin vakavissa instituutioissa. Testataan jopa sähkömagneettisia tatuointeja, jotka radiosirujen esimerkin mukaisesti voivat toimia elementtinä kaksikerroksinen suojaus. Toivomme, ettei ideasta toteutukseen kulu pitkä aika. Henkilökohtaisesti en haluaisi tehdä tätä.

Käyttäjä. Lisäksi me puhumme ei vain siitä tili, tallennettuja yhteystietoja ja viestejä, mutta myös henkilökohtaisia ​​asiakirjoja ja tiedostoja. Korkein tietosuojan taso on taattu kaksitekijällä Applen todennus, milloin sinun on syötettävä kaksi erityistä numerokoodia peräkkäin päästäksesi henkilötietoihin.

Kuinka se toimii

Pääominaisuus uusi järjestelmä Applen suojausominaisuus varmistaa, että vain sinä voit kirjautua sisään laitteellesi, vaikka salasanasi olisi muiden tiedossa. Kaksivaiheisen vahvistuksen avulla voit kirjautua tilillesi vain luotetusta iPhonesta, iPadista tai Macista. Tässä tapauksessa kaksivaiheinen todennus edellyttää kahden tyyppisen salasanan syöttämistä peräkkäin: tavallisen yksi- ja kuusinumeroisen vahvistuskoodin, joka näytetään automaattisesti vahvistetussa gadgetissa.

Sinulla on esimerkiksi kannettava Mac-tietokone ja haluat kirjautua tilillesi äskettäin ostamallasi laitteella iPad tabletti. Voit tehdä tämän kirjoittamalla ensin käyttäjätunnuksesi ja salasanasi ja sitten vahvistuskoodin, joka ilmestyy automaattisesti kannettavan tietokoneen näytölle.

Tämän jälkeen Applen kaksivaiheinen todennus "muistaa" laitteesi ja tarjoaa pääsyn henkilötietoihin ilman lisätarkastus. Voit myös tehdä minkä tahansa tietokoneen selaimesta luotetun asettamalla tämän vaihtoehdon kirjautuessasi tilillesi ensimmäistä kertaa.

Luotetut laitteet

Voit tehdä vain gadgetin, johon Apple luottaa. Lisäksi asennettuna siihen käyttöjärjestelmä on oltava vähintään iOS 9 mobiililaitteet ja vähintään OS X El Capitan kannettaville tietokoneille ja henkilökohtaiset tietokoneet. « Kaksivaiheinen todennus"selittää tämän sanomalla, että vain tässä tapauksessa Apple yhtiö voi taata, että käyttämäsi kannettava tietokone on sinun.

Kuusinumeroisia vahvistuskoodeja voidaan lähettää luotettujen laitteiden lisäksi myös mobiililaitteiden numeroihin. Samaan aikaan numeron ja gadgetin vahvistusmenetelmä ei eroa. On myös syytä muistaa, että joka tapauksessa, riippumatta siitä, mitä menetelmää käytät vahvistuskoodin hankkimiseen, kaksivaiheinen todennus vaatii sinun tuntevan omasi. Apple ID ID. Opi se ulkoa, muuten et voi käyttää tiliäsi.

Uusi suojaustaso

Aina kun kirjaudut sisään käyttäjätilillesi, sijaintisi lähetetään luotetuille laitteille. Tapauksissa, joissa se on sama kuin todellisen sijaintisi, voit sallia sisääntulon painamalla korostettua painiketta.

Jos kaksivaiheinen todennus kuitenkin kehottaa sallimaan kirjautumisen toisella laitteella Tämä hetki Laitteen sijainti ei vastaa sinun, sinun tulee kieltää se tämä toimenpide. Tämä osoittaa luvaton pääsy gadgetiin, ja se voi myös toimia signaalina puhelimesi varastaneen hyökkääjän sijainnista.

Kaksifaktorisen suojauksen poistaminen käytöstä

On erittäin suositeltavaa olla tekemättä laitteelle mitään manipulointia, joka voisi poistaa Applen kaksivaiheisen todennuksen käytöstä. Tämä heikentää gadgetisi suojaustasoa. Joissakin tapauksissa sitä ei kuitenkaan yksinkertaisesti vaadita. Käytät esimerkiksi jatkuvasti sekä kannettavaa tietokonetta että älypuhelinta. Henkilöllisyyttäsi ei tarvitse vahvistaa, ja lisäksi menettely on erittäin väsyttävä.

Applen kaksivaiheinen todennus voidaan poistaa käytöstä kahdella tavalla. Ensimmäisessä tapauksessa sinun on kirjauduttava tilillesi, valittava "Muokkaa"-valikko ja valittava sopiva vaihtoehto "Turvallisuus"-valikkokohdassa. Vahvistamalla syntymäaikasi ja vastaamalla turvallisuuskysymykset, poistat kaksifaktorisen suojauksen käytöstä.

Poista sähköpostin todennus käytöstä

Jos huomaat, että kaksivaiheinen suojaus aktivoituu laitteessasi tietämättäsi, voit poistaa sen käytöstä etänä käyttämällä sähköposti Ilmoittautumisen yhteydessä ilmoitettu tai varaosoite. Kuinka poistaa kaksivaiheinen todennus käytöstä sähköpostilla?

Tätä varten sinun on avattava kirje, joka tulee sinulle Postilaatikko välittömästi suojajärjestelmän aktivoinnin jälkeen. Viestin alaosassa näet arvokkaan "Sammuta..." -kohdan. Napsauta sitä kerran ja vanhat asetukset henkilötietojesi suoja palautetaan.

Sinun tulee seurata linkkiä kahden viikon kuluessa viestin vastaanottamisesta, muuten se raukeaa. Nyt sinun ei tarvitse ihmetellä, kuinka kaksivaiheinen todennus poistetaan käytöstä, ja tiedät vielä muutaman Applen salaisuuden.

Ensinnäkin, tämän suojausmenetelmän ansiosta voit olla varma, että vain sinulla on pääsy tilillesi, vaikka salasana joutuisi kolmansien osapuolten käsiin.

Yhteydessä

Kuinka kaksivaiheinen todennus toimii

Tämän suojaustavan avulla voit kirjautua Apple ID -tilillesi vain luotetuista laitteista. Jälkimmäisiä ovat iPhone, iPad tai Mac-käyttäjä, jotka on vahvistettu järjestelmässä. Nimittäin: kun käytät tiliäsi ensimmäisen kerran, palvelu vaatii sinua antamaan salasanan ja kuusinumeroisen koodin, jotka näkyvät luotetun gadgetin näytöllä. Jos käyttäjällä on esimerkiksi iPhone ja hän haluaa kirjautua tililleen äskettäin ostetusta iPadista (tai Macista), järjestelmä kehottaa häntä syöttämään salasanan ja koodin - jälkimmäinen lähetetään älypuhelimeen.

Mitä tämä antaa käyttäjälle? Koska tiliisi kirjautumiseen tarvitaan muutakin kuin pelkkä salasana, tämä suojaa merkittävästi sekä Apple ID:tä että siihen tallennetut tiedot. Applen palvelimet. Kun käyttöoikeus on saatu, sinun ei enää tarvitse syöttää vahvistuskoodia. Lukuun ottamatta tapauksia, joissa poistutaan kokonaan, kaikki gadgetin tiedot poistetaan tai salasana vaihdetaan. Voit myös määrittää tietty selain, luotettuna, jos käyttäjä vaihtaa tilille siltä (edellyttäen, että hän tekee tämän luotetulta laitteelta) - tämä poistaa tarpeen vahvistaa pääsynsä joka kerta.

Luotetut (vahvistetut) laitteet

Luotettuja laitteita ovat iPhone, iPad, iPod touch tai Macissa, jossa on iOS 9 tai OS X El Capitan (tai niiden tuoreita päivityksiä). Nämä gadgetit on kirjauduttava sisään Apple ID:hen käyttämällä kaksivaiheista todennusta. Toisin sanoen varmennettuihin laitteisiin kuuluvat ne, joista järjestelmä voi varmasti tietää, että ne kuuluvat tietylle omistajalle, ja tämä voidaan varmistaa lähettämällä vahvistuskoodi hänen gadgetiin.

Vahvistetut puhelinnumerot

Luotettu puhelinnumero on numero, johon käyttäjä odottaa saavansa digitaalinen koodi, jonka järjestelmä lähettää tekstiviesteinä ja puheluina. Tietenkin, jotta voit käyttää kaksivaiheista todennusominaisuutta, sinulla on oltava vähintään yksi vahvistettu puhelinnumero.

Jos sinulla ei yhtäkkiä ole luotettavaa laitetta käsilläsi, on järkevää sisällyttää omasi kodin numero, sukulaisen tai läheisen ystävän numero. Tämän avulla voit kirjautua Apple ID -tilillesi, jos sinulla ei jostain syystä ole gadgetiasi lähellä.

Mikä on vahvistuskoodi

Tämä on koodi, jonka järjestelmä lähettää luotettavalle laitteelle tai luotettu numero käyttäjän puhelinnumero henkilöllisyyden vahvistamiseksi kirjautuessaan tililleen ensimmäisen kerran. Voit myös pyytää tällaista koodia luotetussa gadgetissasi asetukset" On syytä muistaa, että salasana ja koodi eivät ole sama asia. Käyttäjä luo salasanan itse, ja järjestelmä lähettää hänelle koodin.

Apple ID:n kaksivaiheisen todennuksen määrittäminen iPhonessa, iPadissa tai iPod touchissa

Jotta voit käyttää kaksivaiheista todennusvaihtoehtoa, sinun on oltava iCloud-käyttäjä ja sinulla on vempain, jossa on iOS 9 tai OS X El Capitan (tai niiden päivitykset).

Jos gadgetiin on asennettu käyttöjärjestelmä iOS-järjestelmä 10.3 tai enemmän uusi versio, on suoritettava seuraavat vaiheet:

1. Avaa « asetukset", siirry nimesi osioon ja avaa kohde" salasana ja turvallisuus»;

2. Napsauta avautuvassa ikkunassa painiketta " Kiihottua"kohteen alla" Kaksivaiheinen todennus»;

3. Klikkaus " Jatkaa».

Jos laitteessasi on iOS 10.2 tai uudempi aikaisemmat versiot, sinun on suoritettava seuraavat vaiheet:

1. Avaa " asetukset"luku" iCloud»;

2. Valitse Apple ID ja siirry kohtaan " salasana ja turvallisuus»;

3. Aktivoi avautuvassa ikkunassa " Kaksivaiheinen todennus»;

4. Klikkaus " Jatkaa».

Luotetun puhelinnumeron vahvistus

Kun olet suorittanut yllä olevat vaiheet, näkyviin tulee ikkuna, jossa sinun on määritettävä puhelinnumero - tähän numeroon lähetetään vahvistuskoodi myöhemmin. On myös hyvä huomioida, missä muodossa vahvistusta pyydetään: tekstiviestinä vai puheluna.

Kaksivaiheisen todennuksen määrittäminen Apple ID:lle Macissa

Kaksivaiheisen todennuksen määrittäminen edellyttää, että olet iCloud-käyttäjä ja sinulla on oltava OS X El Capitan (ja uudempi).

1 . Avata omenavalikko ja mene " Järjestelmäasetukset "ja sitten sisään" iCloud"ja" Tili».

2 . Valitse " Turvallisuus».

3 . Klikkaus " Ota kaksivaiheinen todennus käyttöön».

4 . Sinun pitäisi tietää, että jos toiminto kaksivaiheinen vahvistus on jo käytössä, se on poistettava käytöstä ennen kaksivaiheisen todennuksen aktivoimista. Myös jotkin iOS 10.3:ssa tai macOS 10.12.4:ssä (tai näiden käyttöjärjestelmien uudemmissa versioissa) luodut Apple ID:t voivat ottaa automaattisesti käyttöön kaksivaiheisen todennussuojauksen.

6 . Ensinnäkin on suositeltavaa muistaa tilisi salasana. Muuten voi käydä niin, että nämä tiedot, jotka on tallennettu tai tallennettu johonkin tiedostoon, päätyvät kolmansille osapuolille.

8 . Kolmanneksi, älä unohda päivittää nopeasti luotettujen puhelinnumeroiden luetteloa.

9 . On myös tärkeää varmistaa, että laite ei joudu tuntemattomien käsiin.

Kaikki nämä turvatoimenpiteet voivat tarjota maksimaalisen suojan gadgetille ja siihen tallennetuille tiedoille.

Hallinnoi Apple ID -tiliäsi

Voit muokata tietojasi tililläsi. luotettavia laitteita ja puhelimet.

Päivitä vahvistetut puhelinnumerot

Kaksivaiheisen todennuksen käyttäminen edellyttää, että palvelutietokannassa on vähintään yksi luotettava puhelinnumero. Jos tätä numeroa on muutettava, toimi seuraavasti:

• Kirjaudu Apple ID -tilillesi;
• Avaa välilehti " Turvallisuus"ja napsauta kohdetta" Muokata».

Jos sinun on määritettävä vahvistettu puhelinnumero, napsauta " Lisää vahvistettu puhelinnumero" ja syötä tämä numero. Voit vahvistaa sen määrittämällä jollakin seuraavista tavoista: lähettämällä koodin osoitteeseen tekstiviesti tai soittamalla. Jotta ei enää poistettaisi nykyinen numero, napsauta tämän numeron vieressä olevaa kuvaketta.

Luotettujen gadgetien tarkistus ja hallinta

Voit tarkastella vahvistetun tilan saaneiden gadgetien tietoja kohdassa " Laitteet" hänen Apple-tili ID. Sieltä löydät myös tietoa näistä laitteista.

Tarvittaessa varmennettu laite voidaan poistaa luettelosta. Tämän jälkeen on mahdotonta käyttää iCloudia ja muita Applen palvelut kunnes se valtuutetaan uudelleen kaksivaiheisen todennuksen kautta.