Tweefactorauthenticatie is door Apple geïntroduceerd om onze apparaten en gegevens beter te beschermen. Maar er zijn gevallen waarin twee factoren feitelijk één factor worden.
Het principe van de hele functie is eigenlijk uiterst eenvoudig. Als u probeert in te loggen met uw iCloud-account op een nieuw, niet-geverifieerd apparaat, wordt u gevraagd dit te verifiëren. Het enige wat u hoeft te doen is een van de reeds geautoriseerde apparaten zoals iPhone, iPad of Mac gebruiken. Het eigen systeem dat Apple heeft uitgevonden werkt, op enkele uitzonderingen na.
Soms komt het voor dat u in plaats van een dialoogvenster met een zescijferige pincode een alternatieve optie in de vorm van een sms moet gebruiken. Alles lijkt in orde, zolang je maar minstens één ander apparaat bij de hand hebt. Twee apparaten vervullen de essentie van het "tweefactorauthenticatieschema". Je gebruikt dus iets als je inlogt, die u kent (wachtwoord) met iets dat u bezit (apparaat).
De problemen beginnen als je maar één apparaat hebt. Met andere woorden: als u alleen een iPhone bezit, krijgt u geen andere tweefactorauthenticatie dan sms. Het is moeilijk om de code te verkrijgen zonder een tweede apparaat, en Apple beperkt ook de compatibiliteit tot iPhones, iPads en iPod touch met iOS 9 en hoger, of Macs met OS X El Capitan en hoger. Als je alleen een pc, Chromebook of Android hebt, heb je pech.
In theorie beveilig je je toestel dus met tweefactorauthenticatie, maar in de praktijk is het de minst veilige variant. Tegenwoordig zijn er een groot aantal diensten of technieken die verschillende sms-codes en inloggegevens kunnen vastleggen. Android-gebruikers kunnen in ieder geval een app gebruiken die gebruik maakt van biometrische authenticatie in plaats van een sms-code. Apple vertrouwt echter op geautoriseerde apparaten.
Tweefactorauthenticatie met éénfactorauthenticatie
Wat nog erger is dan inloggen op één apparaat, is het beheren van uw Apple-account op internet. Zodra u probeert in te loggen, wordt u direct om een verificatiecode gevraagd.
Maar het wordt vervolgens naar alle vertrouwde apparaten verzonden. In het geval van Safari op de Mac zal de verificatiecode er ook op verschijnen, wat het punt en de logica van tweefactorauthenticatie volledig mist. Tegelijkertijd is zoiets kleins als het opgeslagen wachtwoord voor het Apple-account in de iCloud-sleutelhanger voldoende en kunt u in een oogwenk alle gevoelige gegevens kwijtraken.
Dus wanneer iemand via een webbrowser probeert in te loggen op een Apple-account, of het nu een iPhone, Mac of zelfs een pc is, stuurt Apple automatisch een verificatiecode naar alle vertrouwde apparaten. In dit geval wordt de hele geavanceerde en veilige twee-factor-authenticatie een zeer gevaarlijke ‘één-factor’.
Bron: Macworld
Er is geen sprake van single-factor-authenticatie, de auteur zou er iets over moeten bestuderen. Hetzelfde zou kunnen worden gezegd over bankapplicaties, wanneer in een mobiele applicatie die normaal gesproken dient om verzoeken op een desktop te bevestigen, ook verzoeken van die mobiele applicatie kunnen worden bevestigd, of wanneer de dienst TOTP-codes gebruikt die worden gegenereerd op hetzelfde apparaat waarop is aan het inloggen.
Je hebt waarschijnlijk een probleem, maar ik heb nog nooit een sms hoeven ontvangen ;-).
Als u een wachtwoord op uw apparaat ontvangt, moet u dit eerst bevestigen. Tegelijkertijd kunt u het ook eenvoudig uitschakelen (vanaf elk apparaat).
Voor mij persoonlijk: als je verificatie hebt op de meest gejailbreakte iOS, ben je veilig genoeg en is het op dit moment moeilijk om iets veiliger te vinden.
Als iemand een jailbreak heeft, dan is je beveiliging = 0 en los je al het andere volkomen onnodig op.
PS: Laat anderen je anders niet voor de gek houden dat tweestaps-/tweefactorauthenticatie alleen bedoeld is om de gebruiker te vertragen. Tegenwoordig is het verkrijgen van een wachtwoord niet zo eenvoudig en als de persoon die het heeft gekregen zich aan de andere kant van de wereld bevindt, zal het voor hem behoorlijk moeilijk zijn om de verificatiecode van jouw apparaten te lezen ;-).
Waarschijnlijk heb je het verkeerd begrepen of begrijp je het niet. SMS-verificatie is één van de mogelijke opties. Het wordt gebruikt in gevallen waarin u geen ander apparaat heeft waarmee u de verificatie kunt bevestigen. Bijvoorbeeld als je alleen een Mac of alleen een iPad hebt. Dan ontvang je een sms op je telefoon.
Ik begrijp het, maar ik heb er geen zin in. Ik heb een iPhone, dus als ik mijn telefoon niet bij me heb, redt geen enkele sms mij ;-). In mijn geval heb ik sms nooit nodig gehad of geprobeerd.
N2by je raakt er echt in verdwaald en je haalt ook tweefasige en tweefactorauthenticatie door elkaar. Ga naar de Apple-website en lees erover.
Wat is deze verminkte tekst?
Ik begrijp volkomen de desillusie over hoe het nu werkt. Degenen die nog nooit een probleem hebben gehad, zullen het niet begrijpen, maar dat betekent niet dat er geen problemen zijn. Het overkomt mij meestal dat wanneer ik inlog op iCloud op mijn eigen Mac, er om verificatie wordt gevraagd, terwijl er een venster met de benodigde code boven het venster verschijnt voor het invoeren van de code - we kunnen het er waarschijnlijk over eens zijn dat dit verkeerd is en Apple support bevestigde het voor mij. Tegelijkertijd verschijnt de bevestigingscode op mijn iPhone in een venster dat breder is dan het iPhone-display, het loopt over naar rechts buiten het zichtbare gebied en de ontvangst van de code kan worden bevestigd, maar kan niet worden gelezen in zijn volledig, dus ik zit op een dood spoor. Kortom, de door Apple gepresenteerde tweefactorauthenticatie klopt niet helemaal en de fout ligt beslist aan zijn kant.
Dat klopt, ik log in op iCloud.com op een Mac en er wordt om mijn wachtwoord gevraagd via tweefactorauthenticatie, die onmiddellijk in een venster op dezelfde computer verschijnt. Dus als iemand op mijn computer zou komen en zich bij iCloud zou willen aanmelden, zou hij of zij geen probleem hebben, ook al hebben ze maar één apparaat, wat dom is en het doel van tweefactorbeveiliging volledig tenietdoet.
Maar twee factoren gaan niet over een gestolen apparaat, het gaat over gestolen inloggegevens;) Als u uw apparaat kwijtraakt, is het eerste wat u natuurlijk doet het verloren apparaat verwijderen als authenticatie.
Resp. het verloren apparaat mag niet worden misbruikt, omdat je er niet bij kunt komen via authenticatie als onbevoegd persoon, en je als onbevoegd persoon het niet eens kunt gebruiken om de tweede factor te bevestigen.
Ik heb de telefoon op KO kapot gemaakt, ik was in het buitenland voor werk.
Ik heb een internetcafé gevonden om mijn collega te bellen, hoewel ik zelfs vanaf de bar zijn telefoonnummer alleen op iCloud kan vinden. BAM two-factor stuurde mij de code naar de mac die thuis stond. geweldig, welke oplossing had ik moeten gebruiken? Ik zit in een internetcafé, ik heb geen contacten, ik kan geen e-mail schrijven, niets...
Ik heb alleen een iPhone en als ik deze wil herstellen, moet ik de simkaart eruit halen om hem aan een ander apparaat te geven, omdat ik gewoon niet weet hoe ik de verificatiecode moet krijgen, de grootste domheid die ik ooit heb gezien