شيء تعرفه وشيء تملكه: هذا هو المصادقة الثنائية. إنها طريقة أفضل بكثير لتأمين الحسابات عبر الإنترنت من المتسللين لأنها تجمع بين المعلومات والجهاز. فكيف أفسدت شركة Apple هذا الأمر في محاولتها الثانية؟ وهنا تقييمي.
من وجهة نظر شركة أبل، هذا أمر بسيط للغاية. لقد باعت الشركة مليار جهاز iDevice، الذي نتحكم في ميزاته، وهذا عدد كبير جدًا شيء لديك. وكل شخص لديه بالفعل كلمات مرور، على الرغم من سهولة تخمين كلمات المرور في كثير من الأحيان.
إذن ما الخطأ الذي يمكن أن يحدث؟
لقد قمت مؤخرًا بتمكين المصادقة الثنائية على حساب Apple الخاص بي. أنا مندهش من مدى خرقاء التنفيذ. دعني اريك.
إشعار 2FA. هل أنت سعيد يا جاك؟
في المرة الأولى التي استخدمتها فيها رأيت محاولة تسجيل دخول من Happy Jack, Ariz.
لم تكن لدي أي فكرة عن مكان تواجد Happy Jack، واعتقدت للحظة أنه قد يكون متسللًا. انها 40 ميلا وصغيرة. لذا، نعم، الدقة الجغرافية ليست جيدة.
ولكن يمكنني أن أتعايش مع ذلك، على الرغم من أنه قذر. انقر يسمح.
هذا هو الجزء الأكثر غرابة: تقدم لك النافذة التالية رمزًا مكونًا من ستة أرقام لإدخاله في جهاز الكمبيوتر/جهاز Mac الخاص بك لمصادقة النظام.
التفكير في هذا. أنت تجلس أمام جهاز الكمبيوتر/جهاز Mac. أنت تحمل الهاتف في يدك.
تتلقى طلب تسجيل الدخول إشعار. انقر يسمح. يجب أن تنتهي، أليس كذلك؟
لكن لا! عليك أن تدخل رمز التحقق من معرف Apple على جهاز الكمبيوتر/جهاز Mac الخاص بك. وهو غريب.
لماذا؟
لأنه إذا أرسل الهاتف إشارة لشركة Apple بأنك تسمح بالوصول، فهذا يعني أنك استوفيت الشروط يملك مع ال يعرف. وإذا كان لديك الجهاز ويمكنك النقر فوق "السماح"، فمن الواضح أنه يمكنك قراءة الأرقام.
إدخال كل رقم هو ست خطوات إضافية بعد ذلك يسمح التي لا تحتاج إليها.
ماذا عن الأرقام الصفرية؟ هل الأرقام الصفرية تناسبك؟
هناك طريقة بديلة كنت أستخدمها منذ سنوات الأمن الثنائي. إنها طريقة بسيطة بقدر الإمكان وتتطلب نقرة واحدة فقط.
نقرة واحدة الأمن.
لقد حاولت اكتشاف منطق شركة Apple، وأفضل ما توصلت إليه هو أنه يقلل من حركة الرسائل. لكن ستة أرقام؟ هل ستكون ثلاثة أو أربعة أقل أمانًا، في ظل عدد محدود من المحاولات؟ احتكاك أمني أقل من فضلك!
تأخذ وحدات التخزين
ربما تقوم شركة Apple بحماية نفسها - ونحن - من بعض المشكلات الأمنية الفظيعة الخاصة بـ iPhone. في هذه الحالة، لماذا لا يصلحون ذلك؟
الشيء المهم هو جعل ملايين الأشخاص يستخدمون المصادقة الثنائية لتحسين الأمان على الإنترنت. إن إضافة التعقيد، حيث لا توجد حاجة لذلك، يدفع الناس بعيدًا عن قدر أكبر من الأمان.
ربما أفتقد شيئًا ما هنا، ولكن نظرًا لأنني أستخدم Duo منذ سنوات، فلا أعتقد ذلك. Apple، دعنا نعدل المصادقة الثنائية الخاصة بك لجعلها أسهل في الاستخدام - وهذا ما يفعله الجميع.
التعليقات موضع ترحيب.