В будущих операционных системах требующий чрезмерной осторожности способ защиты уступит место более удобной двухфакторной аутентификации.
С выходом iOS 9 и OS X 10.11 El Capitan этой осенью Apple откажется от используемой системы безопасности, требующей ключ восстановления в случае непредвиденных ситуаций, к которым относятся утеря доверенного устройства и кража Apple ID. На смену придёт привычная многим двухфакторная аутентификация. Благодаря ей техническая поддержка Apple сможет быстрее помочь пользователям при возникновении проблемной ситуации, а владельцам техники Apple не понадобится беспокоиться за сохранность ценного пароля.
Действующая система безопасности подразумевает использование 14-символьного ключа. Он может пригодиться в том случае, если нет доступа к своему номеру телефона или доверенному устройству, которое пользователь лично выбрал в настройках для идентификации. В процессе настройки такого метода защиты Apple неоднократно повторяет сохранить ключ восстановления в нескольких местах и никому его не показывать. Терять тем более крайне не рекомендуется.
Станет проще и понятнее система оповещений при входе с Apple ID на новом устройстве. Для ясности рассмотрим её на примере входа в учётную запись через браузер. Во время входа в iCloud на все доверенные устройства будет выслан 6-значный код подтверждения. По-прежнему можно подтверждать вход в Apple ID при помощи входящего телефонного звонка или текстового сообщения на проверенный номер телефона.
Сейчас двухфакторная аутентификация доступна пользователям, установившим бета-версии iOS 9 и OS X 10.11 El Capitan для разработчиков. Ближе к концу июля, спустя две недели после вчерашнего выхода Beta 3, всем желающим станут доступны бета-версии новых операционных систем для публичного тестирования. [ai]
(Проголосуйте первым за статью!)
17 комментариев
Форум →Разве не пару лет назад это было уже реализовано?! У меня есть этот Recovery Code, работает двухступенчатая аутентификация и шестищначные колы для новых устройств. В чем новость-то?
@laylulay, сейчас Вы пользуетесь двухэтапной проверкой подлинности (two-step authentication). В iOS 9 и OS X 10.11 для защиты будет использоваться двухфакторная аутентификация (two-factor authentication). Для входа с нового устройства каждый раз будет запрашиваться пароль от Apple ID и 6-значный код, который отобразится на экранах доверенных устройств с новыми ОС. От Recovery Code компания отказывается.
@Евгений Калинин, а в чём отличие от того что сейчас, помимо того что код 4-х значный? Так же приходит смс или на “проверенное” устройство при новом подключении или входе через браузер, так же код восстановления есть
@vic73_06, как Вы верно отметили, код теперь будет содержать 6 символов, а ключевое отличие в том, что двухфакторная аутентификация встроена непосредственно в OS X и iOS. Поэтому если раньше было необходимо предварительно выбрать устройство, куда необходимо отправить 4-значный код для подтверждения, то на iOS 9 и OS X 10.11 код из 6 символов будет автоматически приходить на все проверенные устройства. Главная особенность именно в автоматизации процесса.
@Евгений Калинин, хм, а вот тут я не уверен что это хорошо… я бы предпочёл иметь возможность выбрать каким путём и на какое устройство мне прийдёт код… надеюсь разрулят и дадут возможность выбирать, а то внутренний параноик не дремлет))
@vic73_06, разумеется, Вы имеете полное право выбирать, куда код должен приходить, а куда его высылать не следует. К примеру, если код должен приходить только на Ваш iPhone, его и следует добавить в список доверенных устройств. Помимо проверенных гаджетов всегда должен быть указан действительный номер телефона, пусть даже домашний, к которому у Вас гарантированно будет доступ. Собственно, Вы и сами это хорошо знаете поскольку пользуетесь двухэтапной аутентификацией)
@Евгений Калинин, с за разъяснение — спасибо
@Евгений Калинин, и кстати, то ли я проглядел, то ли не написанно в новости смысл того о чем в заголовке, зачем убирать ключ… а если все устройства потеряю и Симку заблокируют, а я хочу на новом устройстве старый ID использовать с over100500 купленными приложениями, контактами, настройками? Не вкуриваю в суть “улучшения”…
@vic73_06, здесь я с Вами категорически согласен. Занятно, но на странице поддержки двухфакторной аутентификации (https://developer.apple.com/support/two-factor-authentication/) говорится, что в случае отсутствия возможности получить код на устройство либо по смс единственное, что остаётся сделать – обратиться в службу поддержки и предоставить максимум информации для восстановления доступа к Apple ID. Наверняка к осени Apple доработает этот момент, а пока что действительно такое решение вызывает вопрос.
О чем новость? Что будет вместо ключа восстановления, если нет устройства для двухфакторной авторизации? Да и авторизация работает давно на iOS8.
Новость похожа на плохой перевод того, чего автор новости не понимает.
@Sorix, “По-прежнему можно подтверждать вход в Apple ID при помощи входящего телефонного звонка или текстового сообщения на проверенный номер телефона.” Яснее не бывает. Что касается авторизации, существует два типа. С 2013 года используется двухэтапная проверка подлинности (two-step authentication), в новых операционных системах применят двухфакторную аутентификацию (two-factor authentication), которая уже встроена непосредственно в OS X и iOS.
@Евгений Калинин, в общем, не знаю как у вас, а у меня уже 2 года как можно выбрать СМС будет приходить или просто код отобразиться на всех доверенных устройствах.
@laylulay, правильно. Это двухэтапная аутентификация. На первом этапе Вы вводите пароль от Apple ID, на втором указываете, куда придёт 4-значный код – в СМС или сразу на устройство, – потом вводите и его. Двухфакторная аутентификация после попытки войти с нового устройства под Вашим Apple ID не предлагает выбора. Код сразу отображается на Ваших доверенных устройствах, то есть всё зависит от двух факторов: знания пароля от Apple ID и доступа к личному устройству, которое указано в настройках безопасности. Это заложено в будущие iOS и OS X.
@Евгений Калинин, таким образом, резюмируя, все разница только в том, что теперь нельзя выбрать способ доставки кода, все остальное было в точности реализовано 2 года назад. “Это заложено в будущие iOS и OS X”, а также в iOS 8 и OS X Yosemite (и уж чуть ли не Mavericks, не помню уже)
“Действующая система безопасности подразумевает использование 14-символьного ключа. Он может пригодиться в том случае, если нет доступа к своему номеру телефона или доверенному устройству, которое пользователь лично выбрал в настройках для идентификации. В процессе настройки такого метода защиты Apple неоднократно повторяет сохранить ключ восстановления в нескольких местах и никому его не показывать. Терять тем более крайне не рекомендуется.”
Почему я этого не знаю? Я ничего не выбирал и не сохранял никакой ключ. Первый раз слышу
@iFilipis, приходило прошлым летом всем письмо с предложением активировать двухэтапную аутентификацию. На добровол ной основе. Рекомендую подключить что бы аккаунт не увели
@iFilipis, если в настройках безопасности Apple ID активировать двухэпатную аутентификацию, то для Вас будет сгенерирован ключ из 14 символов, который лучше всего будет распечатать и убрать в надёжное место. В случае, если доверенное устройство будет где-то забыто или, что хуже, не будет доступа к телефону с проверенным номером, этот код позволит Вам войти в личную учётную запись Apple ID без вышеуказанных методов подтверждения.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.На что можно потратить деньги со счета iTunes
Как хранить раздельные контакты, заметки и календари на разных iPhone с одной учёткой Apple ID
Как добавить свою музыку в Apple Music
Что делать, если iPhone часто требует активацию?
Как на iPhone скрыть рекомендуемые контакты в меню Поделиться
Как на Mac быстро запускать действия универсального доступа. Например, менять контрастность
Запрещаем Apple Music забивать всю память айфона
Почему в iOS 17 не работает NameDrop, чтобы делитьcя контактами по воздуху