Ondrej Holzman Her çend taybetmendiyên nû yên ku di OS X Yosemite û iOS 8 de hatine destnîşan kirin gelek taybetmendiyên kêrhatî ji bikarhêneran re vedigirin ku karanîna pir amûran hêsan dikin, ew dikarin xeterek ewlehiyê jî bikin. Mînakî, şandina peyamên nivîsê ji iPhone-ê ji Mac-ê re pir bi hêsanî dema ku têkevin nav karûbarên cihêreng verastkirina du-gavekî derbas dike.
Komek fonksiyonên Berdewamiyê, ku Apple di nav pergalên xebitandinê yên herî dawî de komputeran bi cîhazên mobîl ve girêdide, pir balkêş e, nemaze di warê tor û teknîkên ku ew bikar tînin da ku iPhone û iPad-an bi Mac-an ve girêdin. Berdewam şiyana çêkirina bangên ji Mac-ê, şandina pelan bi AirDrop-ê an jî zû deverek çêdike vedihewîne, lê naha em ê balê bikişînin ser şandina SMS-yên birêkûpêk ji komputeran re.
Ev fonksiyona berbiçav, lê pir bikêr, di rewşek herî xirab de, dikare veguhere qulikek ewlehiyê ku dihêle êrîşkar dema ku têkeve nav karûbarên hilbijartî daneyên qonaxa verastkirina duyemîn werbigire. Em li vir behsa têketina du-qonaxê dikin, ku ji bilî bankan, jixwe ji hêla gelek karûbarên înternetê ve tê destnîşan kirin û ji hesabê weya ku tenê bi şîfreyek klasîk û yekane tê parastin pir ewletir e.
Verastkirina du qonax dikare bi awayên cihêreng pêk were, lê gava ku em li ser bankinga serhêl û karûbarên din ên înternetê diaxivin, em pir caran bi şandina kodek verastkirinê ji nimreya têlefona we re rû bi rû dimînin, ku dûv re divê hûn li kêleka şîfreya xweya birêkûpêk têkevin. Ji ber vê yekê, heke kesek şîfreya we (an jî kompîturê tevî şîfre an sertîfîkayê) bigire, ew ê bi gelemperî hewceyê têlefona weya desta be, mînakî, têkeve bankeya înternetê, ku dê SMSek bi şîfreyê ji bo qonaxa duyemîn were. ya verastkirinê.
Lê gava ku hûn hemî peyamên nivîsê ji iPhone-ya xwe ji Mac-a xwe re têne şandin û êrîşkarek Mac-a we digire, êdî ew hewcedariya iPhone-ya we nakin. Ji bo şandina peyamên SMS ên klasîk, di navbera iPhone û Mac-ê de pêwendiyek rasterast ne hewce ye - ne hewce ye ku ew li ser heman torê Wi-Fi bin, Wi-Fi jî ne hewce ye ku were veguheztin, mîna Bluetooth, û ya ku hewce dike ev e ku her du cîhazan bi înternetê ve girêdin. Karûbarê SMS Relay, wekî ku şandina peyaman bi fermî tê gotin, bi protokola iMessage re têkilî dike.
Di pratîkê de, awayê ku ew dixebite ev e ku her çend peyam wekî SMSek birêkûpêk digihîje we jî, Apple wê wekî iMessage pêvajoyê dike û li ser Înternetê vediguhezîne Mac-ê (ev çawa ew bi iMessage re xebitî berî hatina SMS Relay) , li ku derê ew wekî SMS-ê nîşan dide, ku bi bilbilek kesk tê destnîşan kirin. iPhone û Mac dikarin her yek li bajarek cûda bin, tenê her du cîhaz pêwendiyek Înternetê hewce ne.
Her weha hûn dikarin îspat bikin ku Relay SMS bi Wi-Fi an Bluetooth-ê bi vî rengî naxebite: moda balafirê li ser iPhone-ya xwe çalak bikin û li ser Mac-a ku bi Înternetê ve girêdayî ye SMSek binivîsin û bişînin. Dûv re Mac-ê ji Înternetê qut bikin û berevajî vê, iPhone-ê pê ve girêdin (înterneta mobîl bes e). Her çend her du cîhaz tu carî rasterast bi hevûdu re têkilî neanîne jî SMS tê şandin - her tişt ji hêla protokola iMessage ve tê piştrast kirin.
Ji ber vê yekê, dema ku şandina peyamê bikar tîne, pêdivî ye ku ji bîr mekin ku ewlehiya pejirandina du-faktorî têkçûye. Di bûyera ku komputera we were dizîn, tavilê neçalakkirina peyaman riya herî zû û hêsan e ku pêşî li hakkirina potansiyela hesabên we bigire.
Gava ku hûn ne hewce ne ku hûn koda verastkirinê ji dîmendera têlefonê ji nû ve binivîsin, têkevin banka Înternetê hêsantir e, lê tenê wê ji Mesajên li ser Mac-ê kopî bikin, lê ewlehî di vê rewşê de pir girîngtir e, ku ji ber Relay SMS-ê pir kêm e. . Çareseriyek ji bo vê pirsgirêkê dikare bibe, mînakî, îmkana derxistina hejmarên taybetî ji şandina li ser Mac-ê, ji ber ku kodên SMS bi gelemperî ji heman hejmaran têne.
Wekî ku di paragrafa paşîn de hatî destnîşan kirin - şiyana kopîkirina kodê pir hêsantir û çêtir e.
Wekî din - heke kesek MacBook-a min dizîne, yekem tiştê ku ez dikim ev e ku wê asteng bikim û hemî "pêşveçûn" û Berdewamiya li ser iPhone-ê qut bikim - ji ber vê yekê ev vebijark di Settings / Messages de jî heye. :)
Û eger kesek wê bi we ve girêbide, hûn jî wê rawestînin?
Û çima dema ku hûn dikarin cîhaza dizîn tavilê asteng bikin, destûrnameya du-gavekî heye, ha?
Verastkirina du-gavekî karûbarek sêyemîn e, ji ber vê yekê ez bi zor nikarim wê bikar bînim an jê guh nekim, bi kêmanî di mijara bankan de. Û ez Mac-a xwe bi rêya Find Mac-a xwe asteng dikim an jê dikim. Ger ez şeytan li pişt her tiştî nebînim feydeyên şandina SMS-ê pirtir e.
Tu kes xema diziyê nake, şîfrekirina tevahî dîskê wê çareser dike. Lê hûn ê bi komputerek hacked çi bikin? Dibe ku tiştek tune, hûn ê li ser wê nizanin.
Welê, bê guman, awantaj serdest in, kes şeytan nabîne û bikarhêner her gav ewlehiyê ji bo berazek dansê bazirganiyê dike.
Bi awayê, hûn di wê baweriyê de ne ku bank bi zorê we tenê ji bo kêfê SMS bişînin?
heke kesek xemgîn e wê hingê bikar neynin. Ez jê pir razî me
Û yên ku di kombînasyona 2FA-yê de fikarên wan tune ne jî wê bikar tînin, ji ber ku ew eşkere nizanin ku ew çi dikin.
Û ez çawa dikarim hejmarek taybetî li ser Macbook-ê derxim û li ser iPhone-ê bihêlim? Spas ji bo bersivê
Vebijarka çêtirîn AFAIK ev e ku "Peyamên Nivîsarê di binê Mesajan de di Mîhengan de (ji iPhone-ya xwe) vekêşînin."
Ger ez ne şaş bim, ne mimkûn e ku tiştên ku divê werin şandin, ne jî navnîşa reş bikin.
Baş e, ma dizîna têlefonek desta ji Mac-ê ne hêsantir e? Erê, hûn dikarin şîfreyek ji bo mobîl, lê ji bo MAC-ê jî hebe. Ez ne pispor im, lê belkî ne hêsan e ku ez bigihîjim Mac-ê heke ez şîfreyê nizanibim (mebesta min ne xwendina daneyê, lê têketinê ye da ku releya SMS-ê dest pê bike).
Di heman demê de, ji bîr nekin ku em li ser ewlehiya ducarî diaxivin, ku qonaxa yekem yekem e - ketina şîfreya rûmetê û heke we ew li ser MAC an di hin belgeyek nivîsê de nenivîsandiye, wê hingê heye. tu gihîştina bankê tune (û hûn 1111 wekî şîfre bikar neynin :-))
Ji ber vê yekê, dizîna mac-ê dibe ku ji ber bihayê rastîn a mac-ê zirara herî mezin bide we.
2FA diziya Mac an IP ya bingehîn çareser nake. Çareserî ev e ku êrîşkar neçar e ku kontrola Mac û tiştek din bigire. Mac niha têra wî dike. Coz hemî feydeyên 2FA red dike.
(Şêwirdarî ev e ku meriv li dijî guhertoya "êrîşkar li Mac-ê tenê gerokê kontrol dike" biparêze, ku belkî ne rewşek bi tevahî kontrolkirî ye.)
Tenê heke hûn Mac-ê bi tevahî ewledar dihesibînin (haha), wê hingê ne hewce ye ku hûn bi 2FA re mijûl bibin. Û heke ne, wê hingê 2FA ji we re ew ewlehiya zêde, mîna ajotinê, rawestand.
Û careke din, pir zelal - hûn diçin malpera "nicnebezpecneho.cz", ku ji ber şert û mercên nebaş xeternak e. Ev yek bi hêsanî dikare bi we re çêbibe - hûn ne hewce ne ku tavilê biçin malperên pornoyê, bes e ku kesek bloga ku hûn lê digerin ewle neke û bihêle ku javascript nepaqijkirî di şîroveyan de were danîn. Li ser wê rûpelê ji bo geroka we îstismarek ji dûr ve heye (ev hîn jî dikare bi we re bibe, tiştek pir ne asayî). An jî di endezyariya civakî de werin girtin ...
...piştî çend saetan tu diçî ku ji bankê pere bişînî (hûn têkevin gmail, github...). Bi vî awayî, hûn daneya têketinê têkevin komputera ku ji berê ve hatî xerakirin (an jî hûn ne hewce ne ku hûn wiya bikin heke we van şîfreyên tomarkirî hene) û kodê ji SMS-ê yek carî kopî bikin û bixin.
..û bi şev, komputera we bi serê xwe têkeve bankê (gmail...), şîfre jixwe ji hêla kesek bi malware ve hatî tomar kirin. Hûn ê li ser têlefona xweya desta SMSek pejirandinê nestînin, lê ... nav wê komputera têkçûyî de.
2FA tam van senaryoyan çareser kir. Heta ku Apple ew şikand.
Min fikir kir ku 2FA tê vê wateyê ku divê ez xwe bi 2 tiştan îspat bikim, mînakî:
- şîfre
- bi têlefonek ku SMS qebûl dike
Welê, şandina SMS-ê ji Mac-ê re ji têlefonê re Mac-ê (an bêtir Mac û iPad-a ku min li hev kiriye) jî wekî alternatîf zêde dike, lê ew hîn jî 2FA ye. An na?
Carek din - di bin şert û mercên normal de, 2FA rewşên mîna "Mac-a min hacked e û ez jê nizanim" çareser dike. Ji ber ku wê hingê hûn dikarin texmîn bikin ku Mac şîfreya we ji bo karûbarê dizane (ku we jixwe ew tomar kiriye an jî gava ku hûn têkevin karûbarê dê guhdarî bikin). Û naha hûn dikarin hêvî bikin ku ew ê SMS-ê jî bizanibe (an jî ew dikare her gav jê bixwaze û ew ê werbigire).
Piraniya karûbarên ku piştrastkirina du-faktorî pêşkêş dikin (Facebook, Dropbox, Google, Microsoft, ...) dihêle ku şîfreyên yek-carî bi karanîna serîlêdanek were çêkirin (Ez Google Authenticator bikar tînim). Serlêdan ji bo karûbarên qeydkirî bi domdarî kodên dem-sînorkirî diafirîne. Kod dikare yekser were kopî kirin û ji bo têketinê were bikar anîn. Hûn ne hewce ne ku li benda gihîştina SMS-ê bisekinin û, heke ew ji Mac-ê re têne şandin, pirsgirêka ku di gotarê de hatî destnîşan kirin çareser bikin.
Mac-ên lihevhatî dema ku têketinê peyamên SMS hene ...
Ji bo vê yekê bipirsin. Ger min verastkirina du-qonaxê bi hilberîna kodek yek-car bi karanîna serîlêdanê vekiriye, wê hingê karûbarê hatî dayîn SMS-ê naşîne.
Ger tiştek nehatibe guhertin, gelek karûbar têlefonê xwestin û SMS wekî vebijarka xwerû hiştin. Ji ber vê yekê komputera weya hacked vegeriya.
Digel hejmareke mezin a bankeyan, bijarek tune, tenê SMSek û ew e.
Ez vê pir zelal fam nakim. Ger kesek Mac-a min dizîne, ez SMS-ê qut dikim, Mac-ê ji dûr ve paqij dikim û şîfreyê li bankê diguherim. An jî girtina çi ye?
Berî xwendina vê gotarê hûn ê wiya bikin?
Bêguman, bi temamî bixweber.
Lê erêkirina du-qonaxê li ser vê yekê ye ku êrîşker hewceyê du pejirandinan e: ŞÎFER Û SMS. Ev tê vê wateyê ku ger ez bitirsim ku kesek Mac-a min a hevgirtî bigire, ez şîfreyê li wir hilnagirim, û ger kesek geroka min hack bike, ew ê nekeve iMessage.
Hûn ji ku derê piştrast dikin ku ew ê ji geroka we dernekeve? Li gorî encamên heyî yên Pwn4Fun û Pwn2Own, wusa dixuye ku ji bo Safari herî kêm du rojên sifir hene:
"Li Pwn4Fun, Google li dijî Apple Safari îstîsmarek pir bibandor peyda kir ku hesabker wekî root li Mac OS X dide destpêkirin."
"Ji hêla Liang Chen ya Keen Team:
Li dijî Apple Safari, dorpêkek pêvek digel dorpêçek sandbox, di encamê de bi darvekirina kodê pêk tê."
Tîpên spî yên zirav li ser paşxaneyek kesk - ne şagirtek dibistanek taybetî jî dikaribû wê çêtir pêşniyar bikira...
Yek ji awayên rawestandina vê yekê ev e ku meriv hilberîna kodê bi dongle veguherîne (mînakî ev e: http://www.czc.cz/battlenet-authenticator/110449/produkt?gclid=Cj0KEQiAs6GjBRCy2My09an6uNIBEiQANfY4zKhlCIiwD9za5e_QYUAp_YEpqdA9frjVqnS9i8sgIgsaAh558P8HAQ ) ew ewle ye û ew ewlehiya bilindtir dike, KB jî hewce dike ku tiştek bi vî rengî bike - sertîfîkayek ku li dîskek USB hatî barkirin, bêyî ku mirov nikare bi bankeya înternetê ve girêbide, û carinan jî şîfreyek yekcar ji têlefonê re tê şandin, hwd. ... Gelek îmkan hene, lê her kes ya xwe heye ew divê biryarê bide ka ewlehî ji bo wê girîng e (şîfreyek wê heye an na? hwd.)
Unicredit tiştek mezin heye. Mifteya zîrek qet SMSek klasîk nîne, lê ez şîfreyek yek carî di serîlêdana mobîl de çêdikim.
Ji min re şîret lazim e ku çima ez ji nişkê ve nikarim kurte vîdyoyek mm bişînim, ku heya nuha gengaz bû? Vebijêrk tune ku meriv bi tenê vîdyoyek têxe, ew bersiv nade, ew têxe nav peyamê
Spas dikim