Cé go dtugann na gnéithe nua a tugadh isteach in OS X Yosemite agus iOS 8 go leor gnéithe úsáideacha d'úsáideoirí a shimplíonn úsáid feistí iolracha, is féidir leo a bheith ina bhagairt slándála freisin. Mar shampla, má sheoltar teachtaireachtaí téacs ar aghaidh ó iPhone go Mac seachnaítear fíorú dhá chéim go héasca agus tú ag síniú isteach ar sheirbhísí éagsúla.
Tá an sraith feidhmeanna Leanúnachais, ina nascann Apple ríomhairí le gléasanna soghluaiste sna córais oibriúcháin is déanaí, an-suimiúil, go háirithe maidir leis na líonraí agus na teicnící a úsáideann siad chun iPhones agus iPads a nascadh le Macs. Áirítear leis an leanúnachas an cumas glaonna a dhéanamh ó Mac, comhaid a sheoladh trí AirDrop nó pointe te a chruthú go tapa, ach anois díreoimid ar SMS rialta a chur ar aghaidh chuig ríomhairí.
Is féidir leis an bhfeidhm sách neamhfheiceálach, ach an-úsáideach seo, sa chás is measa, iompú isteach i bpoll slándála a ligeann d'ionsaitheoir sonraí a fháil don dara céim fíoraithe agus é ag logáil isteach ar sheirbhísí roghnaithe. Táimid ag caint anseo faoin logáil isteach dhá chéim mar a thugtar air, atá, chomh maith le bainc, á thabhairt isteach cheana féin ag go leor seirbhísí idirlín agus tá sé i bhfad níos sláine ná má tá cuntas agat atá cosanta ach amháin le pasfhocal clasaiceach agus aonair.
Is féidir fíorú dhá phas a dhéanamh ar bhealaí éagsúla, ach nuair a labhraímid faoi bhaincéireacht ar líne agus faoi sheirbhísí idirlín eile, is minic a bhíonn orainn cód fíorúcháin a sheoladh chuig d’uimhir theileafóin, a chaithfidh tú a chur isteach ansin in aice le do phasfhocal rialta a chur isteach. Mar sin, má fhaigheann duine éigin do phasfhocal (nó ríomhaire lena n-áirítear pasfhocal nó teastas), beidh do ghuthán póca de dhíth orthu de ghnáth, mar shampla, chun logáil isteach ar bhaincéireacht idirlín, áit a dtiocfaidh SMS leis an bpasfhocal don dara céim den fhíorú. .
Ach an nóiméad a bhfuil do chuid teachtaireachtaí téacs go léir curtha ar aghaidh agat ó do iPhone chuig do Mac agus go nglacfaidh ionsaitheoir do Mac i gceannas, níl do iPhone ag teastáil uathu a thuilleadh. Chun teachtaireachtaí SMS clasaiceacha a chur ar aghaidh, níl aon cheangal díreach ag teastáil idir iPhone agus Mac - ní gá dóibh a bheith ar an líonra Wi-Fi céanna, ní fiú Wi-Fi a chur ar siúl, díreach cosúil le Bluetooth, agus níl ag teastáil ach an dá fheiste a nascadh leis an idirlíon. Déanann an tseirbhís Leaschraolacháin SMS, mar a ghlaoitear ar aghaidh teachtaireachtaí go hoifigiúil, cumarsáid tríd an bprótacal iMessage.
Go praiticiúil, is é an bealach a oibríonn sé ná cé go dtagann an teachtaireacht chugat mar SMS rialta, déanann Apple é a phróiseáil mar iMessage agus é a aistriú thar an Idirlíon chuig an Mac (seo mar a d'oibrigh sé le iMessage roimh theacht na Relay SMS) , áit a dtaispeánann sé é mar SMS, a léirítear le mboilgeog glas . Is féidir le iPhone agus Mac a bheith i gcathair eile, ní gá ach nasc Idirlín a bheith ag an dá fheiste.
Is féidir leat cruthúnas a fháil freisin nach n-oibríonn Leaschraoltaí SMS thar Wi-Fi nó Bluetooth ar an mbealach seo a leanas: gníomhachtaigh modh eitleáin ar do iPhone agus scríobh agus seol SMS ar Mac atá ceangailte leis an Idirlíon. Ansin dícheangail an Mac ón Idirlíon agus, os a choinne sin, ceangail an iPhone leis (is leor an t-idirlíon soghluaiste). Seoltar an SMS cé nach ndearna an dá fheiste cumarsáid dhíreach riamh lena chéile - áirithítear gach rud leis an bprótacal iMessage.
Mar sin, agus seoladh teachtaireachta á úsáid, is gá a mheabhrú go bhfuil slándáil fíordheimhnithe dhá fhachtóir i mbaol. Sa chás go ngoidtear do ríomhaire, is é teachtaireachtaí a dhíchumasú láithreach an bealach is tapúla agus is éasca chun hackáil féideartha do chuntais a chosc.
Tá sé níos áisiúla dul isteach i mbaincéireacht Idirlín nuair nach gá duit an cód fíoraithe ó thaispeántas an ghutháin a athscríobh, ach é a chóipeáil ó Teachtaireachtaí ar an Mac, ach tá slándáil i bhfad níos tábhachtaí sa chás seo, rud atá in easnamh go mór mar gheall ar Relay SMS . D’fhéadfadh réiteach ar an bhfadhb seo a bheith, mar shampla, an fhéidearthacht uimhreacha sonracha a eisiamh ó chur ar aghaidh ar Mac, ós rud é go dtagann na cóid SMS ó na huimhreacha céanna de ghnáth.
Mar a luadh sa mhír dheireanach - tá an cumas chun an cód a chóipeáil i bhfad níos áisiúla agus níos fearr.
Ina theannta sin - má ghoideann duine éigin mo MacBook, is é an chéad rud a dhéanfaidh mé ná é a bhlocáil agus gach "ar aghaidh" agus Leanúnachas ar an iPhone a mhúchadh - sin an fáth go bhfuil an rogha seo ann freisin i Socruithe / Teachtaireachtaí. :)
Agus má chuireann duine bac ort é, an stopann tú é freisin?
Agus cén fáth a bhfuil údarú dhá chéim agat nuair is féidir leat an gléas a goideadh a bhlocáil láithreach, huh?
Is seirbhís tríú páirtí é fíorú dhá chéim, mar sin is ar éigean nach féidir liom é a úsáid ná neamhaird a dhéanamh air, i gcás na mbanc ar a laghad. Agus bac nó scriosaim mo Mac trí Find my Mac. Is mó na buntáistí a bhaineann le SMS a sheoladh ar aghaidh mura bhfeicim an diabhal taobh thiar de gach rud.
Níl aon duine buartha faoi goid, réitíonn criptiú diosca iomlán é sin. Ach cad atá tú ag dul a dhéanamh le ríomhaire hacked? Is dócha rud ar bith, ní bheidh a fhios agat faoi.
Bhuel, ar ndóigh, tá na buntáistí i réim, ní fheiceann duine ar bith an diabhal agus bíonn an t-úsáideoir i gcónaí ag trádáil slándála le haghaidh muc damhsa.
Dála an scéil, an bhfuil an tuiscint agat go bhfuil na bainc iallach ort SMS a sheoladh díreach le haghaidh spraoi?
má tá aon duine buartha ansin ná húsáid é. Táim thar a bheith sásta leis
Agus ní fiú dóibh siúd nach bhfuil imní orthu i gcomhar le 2FA é a úsáid, mar is léir nach bhfuil a fhios acu cad atá ar siúl acu.
Agus conas is féidir liom uimhir shonrach a eisiamh ar an Macbook agus é a fhágáil ar an iPhone? Go raibh maith agat as an bhfreagra
Is é AFAIK an rogha is fearr ná "Cuir Teachtaireachtaí Téacs ar Aghaidh a Mhúchadh faoi Teachtaireachtaí i Socruithe (ó do iPhone)."
Mura bhfuil dul amú orm, ní féidir liosta bán a dhéanamh ar cad ba cheart a chur ar aghaidh, ná ar liosta dubh cad nach ceart.
Bhuel, nach bhfuil sé níos éasca fón póca a ghoid ná Mac? Sea, is féidir pasfhocal a bheith agat le haghaidh soghluaiste, ach freisin le haghaidh MAC. Ní saineolaí mé, ach is dócha nach bhfuil sé éasca dul chuig an Mac mura bhfuil an focal faire ar eolas agam (ní chiallaíonn mé na sonraí a léamh, ach logáil isteach ionas go dtosóidh an t-athsheachadán SMS).
Chomh maith leis sin, ná déan dearmad go bhfuil muid ag caint faoi shlándáil dhúbailte, áit a bhfuil an chéad chéim ar an bpríomhcheann - ag dul isteach an focal faire chun ómós a thabhairt agus mura bhfuil sé scríofa agat ar an MAC nó i ndoiciméad téacs éigin taobh istigh, ansin tá níl aon rochtain ar an mbanc (agus ní úsáideann tú 1111 mar phasfhocal :-))
Mar sin, is dócha go ndéanfaidh goid mac an damáiste is mó duit mar gheall ar phraghas fíor an Mac.
Ní réitíonn 2FA goid príomhúil Mac nó IP. Is é an réiteach ná go gcaithfidh an t-ionsaitheoir smacht a fháil ar an Mac agus ar rud éigin eile. Is leor an Mac dó anois. Diúltaíonn Coz buntáistí uile 2FA.
(Is é an chomhairle ná cosaint a dhéanamh i gcoinne an leagan "ionsaí ar Mac amháin a rialaíonn an brabhsálaí", agus is dócha nach staid rialaithe go hiomlán é.)
Níl ann ach má mheasann tú go bhfuil Mac iomlán sábháilte (haha), ansin ní gá duit déileáil le 2FA. Agus mura bhfuil, stop 2FA ag tabhairt an tslándáil mhéadaithe sin duit, cosúil le tiomáint.
Agus uair amháin eile, go beoga - téann tú chuig an suíomh Gréasáin "nicnebezpecneho.cz", atá contúirteach mar gheall ar shraith imthosca trua. Is féidir leis seo tarlú go héasca duit - ní gá duit dul chuig láithreáin porn ar an bpointe boise, is leor do dhuine gan an blag a bhfuil tú ag tabhairt cuairt air a dhaingniú agus javascript neamhshláintithe a ligean isteach sna tuairimí. Tá cianshaothrú le haghaidh do bhrabhsálaí ar an leathanach sin (is féidir go dtarlódh sé seo duit fós, rud an-neamhghnách). Nó a bheith gafa san innealtóireacht shóisialta...
...tar éis cúpla uair an chloig téann tú chun airgead a sheoladh ón mbanc (logálann tú isteach gmail, github...). Agus é sin á dhéanamh agat, cuireann tú na sonraí logáil isteach isteach sa ríomhaire atá i gcontúirt cheana féin (nó ní gá duit fiú é sin a dhéanamh má tá na pasfhocail seo sábháilte agat) agus cóipeáil agus greamaigh an cód ón SMS aon uair amháin.
..agus san oíche, logálann do ríomhaire isteach sa bhanc (gmail...) leis féin, tá an pasfhocal sábháilte cheana féin ag duine éigin le malware. Ní bhfaighidh tú SMS deimhnithe ar d'fhón póca, ach... isteach sa ríomhaire comhréiteach sin.
Réitigh 2FA na cásanna seo go díreach. Go dtí gur bhris Apple é.
Shíl mé go gciallaíonn 2FA go gcaithfidh mé mé féin a chruthú le dhá rud, mar shampla:
– pasfhocal
– le fón a ghlacann le SMS
Bhuel, má chuirtear SMS ar aghaidh chuig Mac chuig an bhfón cuireann sé an Mac (nó níos mó Mac agus iPad atá péireáilte agam) leis mar mhalairt air sin, ach is 2FA fós é. Nó nach bhfuil?
Arís eile - faoi ghnáththosca, réitíonn 2FA cásanna mar "tá mo Mac hacked agus níl a fhios agam faoi". Mar sin is féidir leat glacadh leis go bhfuil do phasfhocal ar eolas ag an Mac don tseirbhís (go bhfuil sé sábháilte agat cheana féin nó go n-éistfidh tú leis an chéad uair eile a logálann tú isteach sa tseirbhís). Agus anois is féidir leat a bheith ag súil go mbeidh a fhios aige freisin SMS (nó is féidir leis é a iarraidh tráth ar bith agus gheobhaidh sé é).
Ceadaíonn formhór na seirbhísí a thairgeann fíordheimhniú dhá fhachtóir (Facebook, Dropbox, Google, Microsoft, ...) pasfhocail aonuaire a ghiniúint ag baint úsáide as aip (úsáidim Google Authenticator). Gineann an feidhmchlár cóid a bhfuil teorainn ama leo i gcónaí do sheirbhísí cláraithe. Is féidir an cód a chóipeáil láithreach agus a úsáid chun logáil isteach. Ní gá duit fanacht go dtiocfaidh an SMS agus, má chuirtear ar aghaidh chuig an Mac iad, réiteoidh an fhadhb a bhfuil cur síos air san alt.
Bíonn teachtaireachtaí SMS ag Mac atá i mbaol agus iad ag logáil isteach...
Thig leat é sin a iarraidh. Má tá fíorú dhá phas curtha ar siúl agam le giniúint cód aonuaire ag baint úsáide as an bhfeidhmchlár, ansin ní sheolann an tseirbhís a thugtar aon SMS.
Murar athraigh rud éigin, bhí an fón ag teastáil ó go leor seirbhísí agus d'fhág siad SMS mar an rogha réamhshocraithe. Mar sin tá do ríomhaire hacked ar ais.
Le líon mór banc, níl aon rogha ann, ach SMS agus sin é.
Ní thuigim é seo go han-soiléir. Má ghoideann duine éigin mo Mac, casaim SMS as, scriosaim an Mac go cianda agus athraím an focal faire sa bhanc. Nó cad é an ghabháil?
An ndéanfá é sin roimh an alt seo a léamh?
Go hiomlán, go hiomlán go huathoibríoch.
Ach is éard atá i gceist le fíordheimhniú dhá chéim ná go dteastaíonn dhá dheimhniú ón ionsaitheoir: PÁSAIR AGUS SMS. Ciallaíonn sé seo má tá eagla orm go dtógfaidh duine éigin mo Mac péireáilte, ní stórálann mé an focal faire ann, agus má dhéanann duine éigin mo bhrabhsálaí a hack, ní rachaidh siad isteach i iMessage.
Cá bhfaighidh tú an dearbhú nach n-éireoidh sé as do bhrabhsálaí? De réir thorthaí reatha Pwn4Fun agus Pwn2Own, tá an chuma ar an scéal go bhfuil ar a laghad dhá lá nialais ann do Safari:
"Ag Pwn4Fun, rinne Google shaothrú an-suntasach i gcoinne Apple Safari ag seoladh Áireamhán mar fhréamh ar Mac OS X"
"Le Liang Chen ó Keen Team:
I gcoinne Apple Safari, tá carn ag cur thar maoil mar aon le seachbhóthar bosca gainimh, rud a d’eascair cód a fhorghníomhú.”
Litreoireacht tanaí bán ar chúlra glas - ní fiú dalta scoile speisialta í a mholadh níos fearr...
Ceann de na bealaí chun é seo a stopadh ná giniúint cód a athsholáthar trí dongle (mar shampla seo: http://www.czc.cz/battlenet-authenticator/110449/produkt?gclid=Cj0KEQiAs6GjBRCy2My09an6uNIBEiQANfY4zKhlCIiwD9za5e_QYUAp_YEpqdA9frjVqnS9i8sgIgsaAh558P8HAQ ) go bhfuil sé sábháilte agus cumasaíonn sé slándáil níos airde, ní mór do KB rud éigin cosúil leis a dhéanamh freisin - teastas a uaslódáiltear chuig diosca USB, gan é nach féidir le duine ceangal le baincéireacht idirlín, agus uaireanta seoltar pasfhocal aonuaire chuig an bhfón, etc. ... Tá go leor féidearthachtaí ann, ach tá a gcuid féin ag gach duine caithfidh sí a chinneadh an bhfuil slándáil tábhachtach di (an bhfuil pasfhocal aici nó nach bhfuil? srl.)
Tá rud iontach ag Unicredit. Ní SMS clasaiceach riamh an eochair chliste, ach gineann mé pasfhocal aonuaire san iarratas soghluaiste.
Tá comhairle ag teastáil uaim maidir le cén fáth nach féidir liom físeán gearr mm a sheoladh go tobann, rud a bhí indéanta go dtí seo? Níl aon rogha ann ach físeán a chur isteach, ní fhreagraíonn sé, ní chuireann sé isteach sa teachtaireacht é
Děkuji