Ondrej Holzman Kodayake sabbin abubuwan da aka gabatar a cikin OS X Yosemite da iOS 8 suna kawo abubuwa masu amfani da yawa ga masu amfani waɗanda ke sauƙaƙe amfani da na'urori da yawa, kuma suna iya haifar da barazanar tsaro. Misali, isar da saƙon rubutu daga iPhone zuwa Mac cikin sauƙi yana ƙetare tabbaci na mataki biyu lokacin shiga zuwa ayyuka daban-daban.
Saitin ayyukan ci gaba, wanda Apple ya haɗa kwamfutoci tare da na'urorin tafi-da-gidanka a cikin sabbin tsarin aiki, yana da ban sha'awa sosai, musamman ta fuskar hanyoyin sadarwa da dabarun da suke amfani da su don haɗa iPhones da iPads zuwa Macs. Ci gaba ya haɗa da ikon yin kira daga Mac, aika fayiloli ta hanyar AirDrop ko ƙirƙirar hotspot da sauri, amma yanzu za mu mai da hankali kan tura SMS na yau da kullun zuwa kwamfutoci.
Wannan aiki maras ganewa, amma mai fa'ida sosai zai iya, a cikin mafi munin yanayi, ya zama ramin tsaro wanda zai bawa maharin damar samun bayanai don lokacin tabbatarwa na biyu lokacin shiga cikin ayyukan da aka zaɓa. Muna magana ne a nan game da abin da ake kira login-fase-biyu, wanda, ban da bankuna, an riga an ƙaddamar da shi ta hanyar yawancin ayyukan intanet kuma ya fi tsaro fiye da idan kuna da asusun da aka kiyaye shi ta hanyar classic da kalmar sirri.
Tabbacin kashi biyu na iya faruwa ta hanyoyi daban-daban, amma idan muka yi magana game da banki ta yanar gizo da sauran ayyukan intanet, galibi mun haɗu da aika lambar tantancewa zuwa lambar wayar ku, wanda sai ku shigar da shi kusa da shigar da kalmar wucewa ta yau da kullun. Don haka, idan wani ya riƙe kalmar sirri (ko kwamfutar da ta haɗa da kalmar sirri ko satifiket), yawanci za su buƙaci wayar hannu, misali, don shiga cikin banki ta Intanet, inda SMS mai kalmar wucewa ta kashi na biyu na tantancewa zai zo. .
Amma da zarar kana da duk saƙonnin rubutu da aka tura daga iPhone ɗinka zuwa Mac ɗinka kuma maharan ya kama Mac ɗinka, ba sa buƙatar iPhone ɗinka. Don tura saƙonnin SMS na al'ada, ba a buƙatar haɗin kai tsaye tsakanin iPhone da Mac - ba dole ne su kasance a kan hanyar sadarwar Wi-Fi ɗaya ba, Wi-Fi ba ma sai an kunna, kamar Bluetooth. kuma duk abin da ake buƙata shine haɗa na'urorin biyu zuwa intanet. Sabis ɗin Relay SMS, kamar yadda ake kiran isar da saƙonni a hukumance, yana sadarwa ta ka'idar iMessage.
A aikace, yadda yake aiki shine duk da cewa sakon yana zuwa gare ku azaman SMS na al'ada, Apple yana sarrafa shi azaman iMessage kuma yana tura shi ta Intanet zuwa Mac (hakan ne yadda yake aiki da iMessage kafin zuwan SMS Relay). , inda yake nuna shi azaman SMS, wanda koren kumfa ke nunawa. IPhone da Mac kowanne na iya kasancewa a cikin wani birni daban, na'urorin biyu ne kawai ke buƙatar haɗin Intanet.
Hakanan zaka iya samun tabbacin cewa Relay SMS baya aiki akan Wi-Fi ko Bluetooth ta wannan hanya: kunna yanayin jirgin sama akan iPhone ɗinka kuma rubuta da aika SMS akan Mac mai haɗawa da Intanet. Sa'an nan kuma cire haɗin Mac daga Intanet kuma, akasin haka, haɗa iPhone zuwa gare ta (internet ta hannu ya isa). Ana aika SMS ko da yake na'urorin biyu ba su taɓa yin hulɗa da juna kai tsaye ba - duk abin da aka tabbatar ta hanyar iMessage yarjejeniya.
Don haka, lokacin amfani da isar da saƙo, ya zama dole a tuna cewa an lalata amincin tabbatar da abubuwa biyu. A yayin da aka sace kwamfutarka, kashe saƙon nan take ita ce hanya mafi sauri kuma mafi sauƙi don hana yuwuwar hacking na asusunku.
Shigar da banki ta Intanet ya fi dacewa idan ba lallai ne ka sake rubuta lambar tabbatarwa daga allon wayar ba, amma kawai kwafi shi daga Saƙonni akan Mac, amma tsaro ya fi mahimmanci a wannan yanayin, wanda ba shi da yawa saboda SMS Relay. . Maganin wannan matsala na iya zama, alal misali, yiwuwar keɓance takamaiman lambobi daga turawa akan Mac, tunda lambobin SMS galibi suna fitowa daga lambobi iri ɗaya.
Kamar yadda aka ambata a cikin sakin layi na ƙarshe - ikon kwafin lambar ya fi dacewa kuma mafi kyau.
Bugu da kari - idan wani ya sace MacBook dina, abu na farko da na yi shi ne toshe shi kuma in kashe duk "gabatarwa" da Ci gaba akan iPhone - shi ya sa akwai kuma wannan zaɓi a cikin Saituna / Saƙonni. :)
Kuma idan wani ya kama ku, kuna kuma dakatar da shi?
Kuma me yasa ake samun izini na mataki biyu lokacin da zaku iya toshe na'urar da aka sace nan da nan, huh?
Tabbatar da matakai biyu sabis ne na ɓangare na uku, don haka da kyar ba zan iya amfani da shi ko yin watsi da shi ba, aƙalla a yanayin banki. Kuma na toshe ko share ta Mac via Find my Mac. Amfanin tura sakon SMS ya zarce idan ban ga shaidan a bayan komai ba.
Babu wanda ya damu game da sata, cikakken ɓoyayyen faifai yana warware wannan. Amma me za ku yi da kwamfutar da aka yi kutse? Wataƙila ba komai, ba za ku sani ba game da shi.
Da kyau, ba shakka, fa'idodin sun mamaye, babu wanda yake ganin shaidan kuma mai amfani koyaushe yana cinikin tsaro don alade mai rawa.
Af, kuna da ra'ayi cewa bankuna suna tilasta muku aika SMS don jin daɗi?
idan wani ya damu to kada kayi amfani dashi. Na gamsu sosai da shi
Kuma wadanda ba su da damuwa a hade tare da 2FA ba sa amfani da shi, saboda a fili ba su san abin da suke yi ba.
Kuma ta yaya zan ware takamaiman lamba akan Macbook kuma in bar shi akan iPhone? Na gode da amsa
AFAIK mafi kyawun zaɓi shine "kashe tura Saƙonnin rubutu a ƙarƙashin Saƙonni a Saituna (daga iPhone ɗinku)."
Idan ban yi kuskure ba, ba zai yiwu a sanya lissafin abin da ya kamata a tura ba, ko kuma baƙaƙen abin da ba zai yiwu ba.
To, shin bai fi Mac ba da sauƙi satar wayar salula? Ee, kuna iya samun kalmar sirri don wayar hannu, amma kuma don MAC. Ni ba ƙwararre ba ne, amma mai yiwuwa ba shi da sauƙi don zuwa Mac idan ban san kalmar sirri ba (ba ina nufin karanta bayanan ba, amma don shiga don fara isar da sakon SMS).
Har ila yau, kar ku manta cewa muna magana ne game da tsaro na biyu, inda kashi na farko shine babban abu - shigar da kalmar sirri don girmamawa kuma idan ba ku da shi a rubuce akan MAC ko a cikin wasu takardun rubutu a ciki, to akwai Babu damar shiga banki (kuma ba kwa amfani da 1111 azaman kalmar sirri :-))
Don haka, ainihin farashin mac ɗin zai iya zama babbar cutarwa a gare ku ta hanyar satar mac ɗin.
2FA baya magance farkon Mac ko satar IP. Maganin shine cewa maharin dole ne ya sami iko da Mac da wani abu dabam. Mac ya ishe shi yanzu. Coz ya ƙi duk fa'idodin 2FA.
(Shawarar ita ce karewa daga "mai kai hari akan Mac kawai yana sarrafa nau'in burauzar", wanda tabbas ba yanayin da ake sarrafawa gaba ɗaya ba ne.)
Kawai idan kuna la'akari da Mac yana da aminci gaba ɗaya (haha), to ba lallai ne ku yi hulɗa da 2FA ba. Idan kuma ba haka ba, to 2FA ya daina kawo muku wannan ƙarin tsaro, kamar tuƙi.
Kuma sau ɗaya, a bayyane - kuna zuwa gidan yanar gizon "nicnebezpecneho.cz", wanda ke da haɗari saboda yanayin yanayi mara kyau. Wannan zai iya faruwa da ku cikin sauƙi - ba lallai ne ku je wuraren batsa ba nan da nan, ya isa wani ya ƙi amintar da blog ɗin da kuke ziyarta kuma a saka javascript mara tsabta a cikin sharhi. Akwai amfani mai nisa don burauzar ku akan wannan shafin (wannan har yanzu yana iya faruwa da ku, ba wani sabon abu ba). Ko kuma shiga cikin injiniyan zamantakewa ...
...bayan sa'o'i kadan ka je ka aika kudi daga banki (ka shiga gmail, github...). A yin haka, kuna shigar da bayanan shiga cikin kwamfutar da aka riga aka lalata (ko ma ba lallai ne ku yi hakan ba idan kuna adana waɗannan kalmomin shiga) sannan ku kwafa da liƙa lambar daga SMS sau ɗaya.
..da dare kuma, kwamfutarku ta shiga banki (gmail...) da kanta, wani mai malware ya riga ya ajiye kalmar sirri. Ba za ku sami tabbacin SMS akan wayar hannu ba, amma... cikin waccan kwamfutar da aka lalata.
2FA ya warware daidai waɗannan yanayin. Har Apple ya karya shi.
Na yi tunanin cewa 2FA yana nufin cewa dole ne in tabbatar da kaina da abubuwa 2, misali:
– kalmar sirri
– tare da wayar da ke karɓar SMS
To, aika SMS zuwa Mac zuwa wayar kuma yana ƙara Mac (ko fiye da Mac da iPad waɗanda na haɗa) azaman madadin, amma har yanzu 2FA ne. Ko babu?
Har yanzu - a ƙarƙashin yanayi na yau da kullun, 2FA yana warware yanayi kamar "An yi hacking na Mac kuma ban sani ba game da shi". Domin a lokacin zaku iya ɗauka cewa Mac ɗin ya san kalmar sirrinku don sabis ɗin (cewa kun riga kun adana shi ko kuma za ku saurare shi a gaba idan kun shiga cikin sabis ɗin). Kuma yanzu za ku iya sa ran cewa shi ma zai san SMS (ko kuma zai iya tambaya a kowane lokaci kuma zai karɓa).
Yawancin ayyukan da ke ba da ingantattun abubuwa biyu (Facebook, Dropbox, Google, Microsoft,…) suna ba da damar ƙirƙirar kalmomin shiga lokaci ɗaya ta amfani da app (Ina amfani da Google Authenticator). Aikace-aikacen koyaushe yana haifar da ƙayyadaddun lambobi don ayyukan rajista. Ana iya kwafi lambar nan take kuma a yi amfani da ita don shiga. Ba dole ba ne ku jira SMS ɗin ya zo kuma, idan an tura su zuwa Mac, warware matsalar da aka bayyana a cikin labarin.
Macs masu rikitarwa suna da saƙonnin SMS lokacin shiga...
Jin kyauta don neman hakan. Idan na kunna tabbatarwa mataki biyu tare da ƙirƙirar lambar lokaci ɗaya ta amfani da aikace-aikacen, to sabis ɗin da aka bayar baya aika kowane SMS.
Idan wani abu bai canza ba, ayyuka da yawa sun so wayar kuma sun bar SMS azaman zaɓi na tsoho. Don haka kwamfutar ku da aka yi kutse ta dawo.
Tare da babban adadin bankuna, babu wani zaɓi, kawai SMS kuma shi ke nan.
Ban fahimci wannan sosai ba. Idan wani ya saci Mac dina, na kashe SMS, goge Mac ɗin da nisa kuma in canza kalmar wucewa a banki. Ko menene kama?
Za ku iya yin hakan kafin karanta wannan labarin?
Lallai, kwata-kwata ta atomatik.
Amma tabbatarwa kashi biyu game da gaskiyar cewa maharin yana buƙatar tabbatarwa guda biyu: PASSWORD DA SMS. Wannan yana nufin cewa idan na ji tsoron cewa wani zai ɗauki Mac ɗin da aka haɗa, ba na adana kalmar sirri a wurin, kuma idan wani ya yi hacking na browser, ba zai shiga iMessage ba.
A ina kuke samun tabbacin cewa ba zai fita daga burauzar ku ba? Dangane da sakamakon na yanzu na Pwn4Fun da Pwn2Own, yana kama da akwai aƙalla kwanaki sifili biyu don Safari:
"A Pwn4Fun, Google ya ba da amfani mai ban sha'awa a kan Apple Safari ƙaddamar da Calculator a matsayin tushen akan Mac OS X."
"Na Liang Chen na Keen Team:
A kan Apple Safari, wani tudu da ya mamaye tare da shingen sandbox, wanda ya haifar da aiwatar da code."
Harafin farar bakin ciki a kan koren bango - ba ma dalibin makaranta na musamman da zai iya ba da shawarar hakan ba.
Ɗaya daga cikin hanyoyin da za a dakatar da wannan ita ce maye gurbin tsarar lambar ta hanyar dongle (misali wannan: http://www.czc.cz/battlenet-authenticator/110449/produkt?gclid=Cj0KEQiAs6GjBRCy2My09an6uNIBEiQANfY4zKhlCIiwD9za5e_QYUAp_YEpqdA9frjVqnS9i8sgIgsaAh558P8HAQ ) yana da aminci kuma yana ba da damar tsaro mafi girma, KB kuma yana buƙatar yin wani abu makamancin haka - takardar shaidar da aka ɗora a cikin faifan USB, wanda idan ba mutum ba zai iya haɗawa da banki ta Intanet, wani lokacin kuma ana aika kalmar sirri ta lokaci ɗaya zuwa wayar, da sauransu. ... Akwai yuwuwar da yawa, amma kowa yana da nasa dole ne ta yanke shawarar ko tsaro yana da mahimmanci a gare ta (idan tana da kalmar sirri ko a'a? da sauransu).
Uncredit yana da babban abu. Maɓallin wayo bai taɓa zama SMS na yau da kullun ba, amma ina samar da kalmar sirri ta lokaci ɗaya a cikin aikace-aikacen hannu.
Ina bukatan shawara a kan dalilin da ya sa ba zato ba tsammani ba zan iya aika da wani mm short video, wanda zai yiwu har yanzu? Babu wani zaɓi don kawai saka bidiyo, ba ya amsa, ba ya saka shi a cikin sakon
Na gode