OS X Yosemite සහ iOS 8 හි හඳුන්වා දී ඇති නව විශේෂාංග බහු උපාංග භාවිතය සරල කරන පරිශීලකයින්ට ප්රයෝජනවත් විශේෂාංග රාශියක් ගෙන එනු ලැබුවද, ඒවා ආරක්ෂාවට තර්ජනයක් විය හැකිය. උදාහරණයක් ලෙස, විවිධ සේවාවන් වෙත පුරනය වීමේදී iPhone සිට Mac වෙත කෙටි පණිවිඩ යැවීම ඉතා පහසුවෙන් පියවර දෙකක සත්යාපනය මග හැරේ.
Apple නවතම මෙහෙයුම් පද්ධතිවල ජංගම උපාංග සමඟ පරිගණක සම්බන්ධ කරන Continuity functions කට්ටලය, විශේෂයෙන්ම iPhone සහ iPad Macs වෙත සම්බන්ධ කිරීමට ඔවුන් භාවිතා කරන ජාල සහ ශිල්පීය ක්රම සම්බන්ධයෙන් ඉතා සිත්ගන්නා සුළුය. Continuity හි Mac එකකින් ඇමතුම් ලබා ගැනීමේ හැකියාව, AirDrop හරහා ලිපිගොනු යැවීම හෝ ඉක්මනින් හොට්ස්පොට් එකක් සෑදීමේ හැකියාව ඇතුළත් වේ, නමුත් දැන් අපි සාමාන්ය SMS පරිගණක වෙත යොමු කිරීම කෙරෙහි අවධානය යොමු කරමු.
මෙම සාපේක්ෂ නොපෙනෙන, නමුත් ඉතා ප්රයෝජනවත් කාර්යය, නරකම අවස්ථාවක, තෝරාගත් සේවාවන් වෙත ලොග් වීමේදී ප්රහාරකයෙකුට දෙවන සත්යාපන අදියර සඳහා දත්ත ලබා ගැනීමට ඉඩ සලසන ආරක්ෂක සිදුරක් බවට පත් විය හැක. අපි මෙහි කතා කරන්නේ බැංකු වලට අමතරව, බොහෝ අන්තර්ජාල සේවාවන් විසින් දැනටමත් හඳුන්වා දී ඇති ඊනියා ද්වි-අදියර පිවිසුම ගැන වන අතර ඔබට සම්භාව්ය සහ තනි මුරපදයකින් පමණක් ආරක්ෂිත ගිණුමක් තිබේ නම් වඩා ආරක්ෂිත වේ.
ද්වි-අදියර සත්යාපනය විවිධ ආකාරවලින් සිදු විය හැක, නමුත් අපි මාර්ගගත බැංකුකරණය සහ වෙනත් අන්තර්ජාල සේවා ගැන කතා කරන විට, අපි බොහෝ විට ඔබේ දුරකථන අංකයට සත්යාපන කේතයක් යැවීමට මුහුණ දෙමු, එවිට ඔබට ඔබේ සාමාන්ය මුරපදය ඇතුළත් කිරීමට ඊළඟට ඇතුළත් කළ යුතුය. එමනිසා, යමෙකු ඔබගේ මුරපදය (හෝ මුරපදය හෝ සහතිකය ඇතුළුව පරිගණකය) අල්ලා ගන්නේ නම්, ඔවුන්ට සාමාන්යයෙන් ඔබගේ ජංගම දුරකථනය අවශ්ය වනු ඇත, උදාහරණයක් ලෙස, අන්තර්ජාල බැංකුකරණයට ලොග් වීමට, සත්යාපනය කිරීමේ දෙවන අදියර සඳහා මුරපදය සහිත කෙටි පණිවිඩයක් පැමිණෙනු ඇත. .
නමුත් ඔබ ඔබගේ සියලුම කෙටි පණිවිඩ ඔබගේ iPhone වෙතින් ඔබගේ Mac වෙත යොමු කර ප්රහාරකයෙකු ඔබගේ Mac අත්පත් කර ගන්නා මොහොතේ, ඔවුන්ට තවදුරටත් ඔබගේ iPhone අවශ්ය නොවේ. සම්භාව්ය SMS පණිවිඩ යැවීම සඳහා, iPhone සහ Mac අතර සෘජු සම්බන්ධතාවයක් අවශ්ය නොවේ - ඒවා එකම Wi-Fi ජාලයක තිබිය යුතු නැත, බ්ලූටූත් මෙන් Wi-Fi ක්රියාත්මක කිරීමට පවා අවශ්ය නොවේ, සහ අවශ්ය වන්නේ උපාංග දෙකම අන්තර්ජාලයට සම්බන්ධ කිරීමයි. SMS Relay සේවාව, පණිවිඩ යැවීම නිල වශයෙන් හැඳින්වෙන පරිදි, iMessage ප්රොටෝකෝලය හරහා සන්නිවේදනය කරයි.
ප්රායෝගිකව, එය ක්රියාත්මක වන ආකාරය නම්, පණිවිඩය ඔබට සාමාන්ය SMS එකක් ලෙස පැමිණියද, Apple එය iMessage ලෙස සකසා එය අන්තර්ජාලය හරහා Mac වෙත මාරු කිරීමයි (SMS Relay පැමිණීමට පෙර එය iMessage සමඟ ක්රියා කළ ආකාරයයි) , එය හරිත බුබුලකින් දැක්වෙන කෙටි පණිවුඩයක් ලෙස පෙන්වයි. iPhone සහ Mac එක එක වෙනස් නගරයක තිබිය හැක, උපාංග දෙකටම පමණක් අන්තර්ජාල සම්බන්ධතාවයක් අවශ්ය වේ.
ඔබට පහත ආකාරයට Wi-Fi හෝ Bluetooth හරහා SMS Relay ක්රියා නොකරන බවට සාක්ෂි ලබා ගත හැක: ඔබගේ iPhone මත ගුවන් යානා ප්රකාරය සක්රිය කර අන්තර්ජාලයට සම්බන්ධ Mac එකක SMS එකක් ලිවීම සහ යැවීම. ඉන්පසු අන්තර්ජාලයෙන් මැක් විසන්ධි කරන්න, අනෙක් අතට, අයිෆෝන් එයට සම්බන්ධ කරන්න (ජංගම අන්තර්ජාලය ප්රමාණවත්). මෙම උපාංග දෙක කිසි විටෙක සෘජුවම එකිනෙකා සමඟ සන්නිවේදනය කර නොමැති වුවද SMS යවනු ලැබේ - සියල්ල iMessage ප්රොටෝකෝලය මගින් සහතික කෙරේ.
මේ අනුව, පණිවිඩ යැවීම භාවිතා කරන විට, ද්වි-සාධක සත්යාපනයේ ආරක්ෂාව අවදානමට ලක්වන බව මතක තබා ගත යුතුය. ඔබේ පරිගණකය සොරකම් කර ඇති අවස්ථාවක, පණිවිඩ යැවීම වහාම අක්රිය කිරීම ඔබේ ගිණුම් අනවසරයෙන් ඇතුළුවීම වැළැක්වීමට වේගවත්ම සහ පහසුම ක්රමයයි.
ඔබට දුරකථනයේ සංදර්ශකයෙන් සත්යාපන කේතය නැවත ලිවීමට අවශ්ය නැතිනම් එය මැක් හි පණිවිඩ වලින් පිටපත් කිරීමට අවශ්ය නම් අන්තර්ජාල බැංකුකරණයට ඇතුළු වීම වඩාත් පහසු වේ, නමුත් මෙම අවස්ථාවේ දී ආරක්ෂාව වඩා වැදගත් වේ, එය කෙටි පණිවුඩ රිලේ නිසා විශාල වශයෙන් අඩු වේ. . මෙම ගැටලුවට විසඳුමක් වන්නේ, උදාහරණයක් ලෙස, SMS කේත සාමාන්යයෙන් එකම අංක වලින් ලැබෙන බැවින්, Mac මත යොමු කිරීමෙන් නිශ්චිත අංක බැහැර කිරීමේ හැකියාව විය හැකිය.
අවසාන ඡේදයේ සඳහන් කර ඇති පරිදි - කේතය පිටපත් කිරීමේ හැකියාව වඩාත් පහසු සහ වඩා හොඳය.
ඊට අමතරව - කවුරුහරි මගේ MacBook සොරකම් කළහොත්, මම කරන පළමු දෙය එය අවහිර කර iPhone හි සියලු "ඉදිරිපත් කිරීම" සහ අඛණ්ඩතාව අක්රිය කිරීමයි - ඒ නිසා මෙම විකල්පය සැකසීම් / පණිවිඩවල ද ඇත. :)
අනික කවුරුහරි ඒක ඔයාට හුක් කරොත් ඔයා ඒකත් නවත්තනවද?
ඔබට සොරකම් කළ උපාංගය වහාම අවහිර කළ හැකි විට දෙපියවර අවසරයක් ඇත්තේ ඇයි?
ද්වි-පියවර සත්යාපනය තුන්වන පාර්ශ්ව සේවාවකි, එබැවින් මට එය භාවිතා කිරීමට හෝ නොසලකා හැරිය නොහැක, අවම වශයෙන් බැංකු සම්බන්ධයෙන්. මම Find my Mac හරහා මගේ Mac අවහිර කිරීම හෝ මකා දැමීම. හැමදෙයක්ම පිටිපස්සේ ඉන්න යක්ෂයා මට නොපෙනුනොත් SMS Forward කිරීමෙන් ලැබෙන ප්රයෝජන වැඩියි.
කිසිවෙකු සොරකම් ගැන තැකීමක් නොකරයි, සම්පූර්ණ තැටි සංකේතනය එය විසඳයි. නමුත් හැක් කරන ලද පරිගණකයකින් ඔබ කුමක් කරන්නද? බොහෝ විට කිසිවක් නැත, ඔබ ඒ ගැන දැන නොසිටිනු ඇත.
හොඳයි, ඇත්ත වශයෙන්ම, වාසි පවතී, කිසිවෙකු යක්ෂයා නොදකින අතර පරිශීලකයා සෑම විටම නැටුම් ඌරෙකු සඳහා ආරක්ෂාව වෙළඳාම් කරයි.
මාර්ගය වන විට, බැංකු ඔබට හුදෙක් විනෝදය සඳහා SMS යැවීමට බල කරන බවට හැඟීමක් ඔබට තිබේද?
කවුරුහරි කනස්සල්ලට පත්ව සිටී නම්, එය භාවිතා නොකරන්න. මම එයින් අතිශයින් සෑහීමකට පත්වෙමි
තවද 2FA සමඟ ඒකාබද්ධව සැලකිලිමත් නොවන අය එය භාවිතා කරන්නේද නැත, මන්ද ඔවුන් පැහැදිලිවම ඔවුන් කරන්නේ කුමක්දැයි නොදන්නා බැවිනි.
සහ Macbook හි නිශ්චිත අංකයක් බැහැර කර iPhone මත තබන්නේ කෙසේද? පිළිතුරට ස්තුතියි
AFAIK හොඳම විකල්පය වන්නේ "Switch off Text Messages Forwarding in Settings in Messages in (ඔබේ iPhone වෙතින්)."
මම වරදවා වටහාගෙන නොමැති නම්, ඉදිරියට යැවිය යුතු දේ සුදු ලැයිස්තුගත කිරීමට හෝ නොකළ දේ අසාදු ලේඛනගත කිරීමට නොහැකිය.
හොඳයි, මැක් එකකට වඩා ජංගම දුරකථනයක් සොරකම් කිරීම පහසු නොවේද? ඔව්, ඔබට ජංගම දුරකථන සඳහා මුරපදයක් තිබිය හැකිය, නමුත් MAC සඳහාද. මම ප්රවීණයෙක් නොවේ, නමුත් මම මුරපදය නොදන්නේ නම් Mac වෙත යාම පහසු නොවනු ඇත (මම දත්ත කියවීමට අදහස් නොකරමි, නමුත් SMS රිලේ ආරම්භ වන පරිදි ලොග් වීමට).
එසේම, අපි කතා කරන්නේ ද්විත්ව ආරක්ෂාව ගැන බව අමතක නොකරන්න, එහිදී පළමු අදියර ප්රධාන එකකි - ගෞරවය දැක්වීම සඳහා මුරපදය ඇතුළත් කිරීම සහ ඔබ එය MAC මත හෝ යම් පෙළ ලේඛනයක ලියා නොමැති නම්, එය තිබේ. බැංකුවට ප්රවේශයක් නැත (සහ ඔබ මුරපදයක් ලෙස 1111 භාවිතා නොකරයි :-))
එබැවින්, මැක් සොරකම් කිරීම මැක්හි සැබෑ මිල නිසා ඔබට විශාලතම හානිය සිදුවනු ඇත.
2FA ප්රාථමික Mac හෝ IP සොරකම් විසඳන්නේ නැත. විසඳුම වන්නේ පහර දෙන්නාට මැක් සහ වෙනත් දෙයක් පාලනය කිරීමට සිදු වීමයි. මැක් එක එයාට දැන් ඇති. Coz 2FA හි සියලුම ප්රතිලාභ ප්රතික්ෂේප කරයි.
(උපදෙස් වන්නේ "මැක් හි ප්රහාරකයා බ්රවුසරය පමණක් පාලනය කරයි" යන ප්රභේදයෙන් ආරක්ෂා වීමයි, එය සම්පූර්ණයෙන්ම පාලනය කළ හැකි තත්වයක් නොවේ.)
ඔබ Mac සම්පූර්ණයෙන්ම ආරක්ෂිත යැයි සලකන්නේ නම් (haha), එවිට ඔබට 2FA සමඟ ගනුදෙනු කිරීමට අවශ්ය නැත. එසේ නොවේ නම්, ධාවකය වැනි ආරක්ෂාව වැඩි කළ ඔබට ගෙන ඒම 2FA නතර කළේය.
තවත් එක් වරක්, ඉතා පැහැදිලිව - ඔබ "nicnebezpecneho.cz" වෙබ් අඩවියට යන්න, එය අවාසනාවන්ත තත්වයන් නිසා භයානක ය. මෙය ඔබට ඉතා පහසුවෙන් සිදු විය හැක - ඔබ වහාම අසභ්ය වෙබ් අඩවි වෙත යාමට අවශ්ය නැත, යමෙකුට ඔබ පිවිසෙන බ්ලොගය සුරක්ෂිත නොකිරීමට සහ සනීපාරක්ෂාව නොකළ ජාවාස්ක්රිප්ට් අදහස්වලට ඇතුල් කිරීමට ඉඩ දීම ප්රමාණවත් වේ. එම පිටුවෙහි ඔබගේ බ්රවුසරය සඳහා දුරස්ථ සූරාකෑමක් ඇත (මෙය තවමත් ඔබට සිදු විය හැක, ඉතා අසාමාන්ය දෙයක් නොවේ). නැත්නම් සමාජ ඉංජිනේරු විද්යාවට අහුවෙන්න...
...පැය කිහිපයකට පසු ඔබ බැංකුවෙන් මුදල් යැවීමට යයි (ඔබ gmail, github වෙත ලොග් වන්න...). එසේ කිරීමෙන්, ඔබ දැනටමත් අවදානමට ලක්ව ඇති පරිගණකයට ඇතුල් වීමේ දත්ත ඇතුළත් කරන්න (නැතහොත් ඔබ මෙම මුරපද සුරකින ලද්දේ නම් ඔබට එය කිරීමට පවා අවශ්ය නැත) සහ SMS වෙතින් කේතය එක් වරක් පිටපත් කර ඇලවීම.
.. සහ රාත්රියේදී, ඔබේ පරිගණකය තනිවම බැංකුවට (gmail...) ලොග් වේ, මුරපදය දැනටමත් අනිෂ්ට මෘදුකාංග සහිත අයෙකු විසින් සුරැකී ඇත. ඔබගේ ජංගම දුරකථනයට තහවුරු කිරීමේ කෙටි පණිවුඩයක් ඔබට නොලැබෙනු ඇත, නමුත්... එම සම්මුතියට පත් පරිගණකයට.
2FA මෙම අවස්ථා හරියටම විසඳා ඇත. ඇපල් එය බිඳ දමන තුරු.
මම හිතුවා 2FA කියන්නේ මට දේවල් 2කින් මාව ඔප්පු කරන්න වෙනවා කියලා, උදාහරණයක් ලෙස:
- මුරපදය
- SMS පිළිගන්නා දුරකථනයක් සමඟ
හොඳයි, දුරකථනයට Mac වෙත SMS යොමු කිරීම විකල්පයක් ලෙස Mac (හෝ මා යුගල කර ඇති තවත් Mac සහ iPad) එකතු කරයි, නමුත් එය තවමත් 2FA වේ. නැත්ද?
නැවත වරක් - සාමාන්ය තත්වයන් යටතේ, 2FA "මගේ මැක් හැක් කර ඇති අතර මම ඒ ගැන නොදනිමි" වැනි තත්වයන් විසඳයි. මක්නිසාද යත්, සේවාව සඳහා ඔබගේ මුරපදය මැක් දන්නා බව ඔබට උපකල්පනය කළ හැකිය (ඔබ එය දැනටමත් සුරකින ලද බව හෝ ඔබ ඊළඟ වතාවේ ඔබ සේවාවට ලොග් වූ විට එයට සවන් දෙනු ඇත). දැන් ඔබට ඔහු SMS ද දැන ගනු ඇතැයි අපේක්ෂා කළ හැකිය (නැතහොත් ඔහුට එය ඕනෑම වේලාවක ඉල්ලා සිටිය හැකි අතර ඔහුට එය ලැබෙනු ඇත).
ද්වි-සාධක සත්යාපනය ලබා දෙන බොහෝ සේවාවන් (ෆේස්බුක්, ඩ්රොප්බොක්ස්, ගූගල්, මයික්රොසොෆ්ට්, …) යෙදුමක් භාවිතයෙන් එක් වරක් මුරපද උත්පාදනය කිරීමට ඉඩ දෙයි (මම ගූගල් සත්යාපකය භාවිතා කරමි). යෙදුම නිරන්තරයෙන් ලියාපදිංචි සේවා සඳහා කාල සීමා සහිත කේත ජනනය කරයි. කේතය වහාම පිටපත් කර ලොග් වීමට භාවිතා කළ හැකිය. SMS එනතෙක් ඔබ බලා සිටිය යුතු නැත, ඒවා Mac වෙත යොමු කරන්නේ නම්, ලිපියේ විස්තර කර ඇති ගැටළුව විසඳන්න.
ලොග් වීමේදී සම්මුතිගත macs හට SMS පණිවිඩ ඇත...
එය ඉල්ලා සිටීමට නිදහස් වන්න. මම යෙදුම භාවිතයෙන් එක්-වරක් කේතයක් උත්පාදනය කිරීමත් සමඟ ද්වි-අදියර සත්යාපනය ක්රියාත්මක කර ඇත්නම්, ලබා දී ඇති සේවාව කිසිදු SMS එකක් නොයවයි.
යමක් වෙනස් වී නොමැති නම්, බොහෝ සේවාවන්ට දුරකථනය අවශ්ය වූ අතර පෙරනිමි විකල්පය ලෙස SMS තැබීය. එබැවින් ඔබගේ හැක් කරන ලද පරිගණකය නැවත පැමිණ ඇත.
බැංකු විශාල සංඛ්යාවක් සමඟ, තේරීමක් නැත, කෙටි පණිවුඩයක් සහ එපමණයි.
මට මෙය ඉතා පැහැදිලිව තේරෙන්නේ නැත. කවුරුහරි මගේ මැක් සොරකම් කළහොත්, මම SMS ක්රියා විරහිත කර, මැක් දුරස්ථව පිස දමා බැංකුවේ මුරපදය වෙනස් කරමි. නැත්තම් අල්ලපු එක මොකක්ද?
මෙම ලිපිය කියවීමට පෙර ඔබ එය කරනවාද?
නියත වශයෙන්ම, සම්පූර්ණයෙන්ම ස්වයංක්රීයව.
නමුත් ද්වි-අදියර සත්යාපනය යනු ප්රහාරකයාට තහවුරු කිරීම් දෙකක් අවශ්ය වන බව ය: මුරපදය සහ කෙටි පණිවුඩය. මෙයින් අදහස් කරන්නේ මගේ යුගල කළ මැක් යමෙකු රැගෙන යයි යැයි මා බිය වන්නේ නම්, මම මුරපදය එහි ගබඩා නොකරමි, යමෙකු මගේ බ්රව්සරය හැක් කළහොත් ඔවුන් iMessage වෙත නොපැමිණෙන බවයි.
එය ඔබගේ බ්රවුසරයෙන් කැඩී නොයන බවට සහතිකයක් ලබා ගන්නේ කොහෙන්ද? Pwn4Fun සහ Pwn2Own හි වත්මන් ප්රතිඵලවලට අනුව, Safari සඳහා අවම වශයෙන් දින දෙකක්වත් ඇති බව පෙනේ:
"Pwn4Fun හිදී, Google විසින් Apple Safari විසින් Mac OS X හි මූල ලෙස කැල්කියුලේටරය දියත් කිරීමට එරෙහිව ඉතා ආකර්ෂණීය සූරාකෑමක් ලබා දුන්නේය"
"කීන් කණ්ඩායමේ ලියාං චෙන් විසිනි:
Apple Safari ට එරෙහිව, වැලිපිල්ල බයිපාස් සමඟ ගොඩ පිටාර ගැලීම, කේත ක්රියාත්මක වීමට හේතු වේ."
කොළ පැහැති පසුබිමක සිහින් සුදු අකුරු - විශේෂ පාසලක ශිෂ්යයෙකුටවත් එය වඩා හොඳ යැයි යෝජනා කළ නොහැක ...
මෙය නැවැත්වීමට එක් ක්රමයක් නම් ඩොංගලයක් හරහා කේත උත්පාදනය ප්රතිස්ථාපනය කිරීමයි (උදාහරණයක් ලෙස මෙය: http://www.czc.cz/battlenet-authenticator/110449/produkt?gclid=Cj0KEQiAs6GjBRCy2My09an6uNIBEiQANfY4zKhlCIiwD9za5e_QYUAp_YEpqdA9frjVqnS9i8sgIgsaAh558P8HAQ ) එය ආරක්ෂිත වන අතර එය ඉහළ ආරක්ෂාවක් සක්රීය කරයි, KB ද ඒ හා සමාන දෙයක් කිරීමට අවශ්ය වේ - USB තැටියකට උඩුගත කරන ලද සහතිකයක්, එය නොමැතිව පුද්ගලයෙකුට අන්තර්ජාල බැංකුකරණයට සම්බන්ධ විය නොහැක, තවද සමහර විට දුරකථනයට එක් වරක් මුරපදයක් යවනු ලැබේ. ... බොහෝ හැකියාවන් ඇත, නමුත් සෑම කෙනෙකුටම තමන්ගේම ඇත, ආරක්ෂාව ඇයට වැදගත්ද යන්න තීරණය කළ යුතුය (ඇයට මුරපදයක් තිබේද නැද්ද? ආදිය)
Unicredit එකේ ලොකු දෙයක් තියෙනවා. ස්මාර්ට් යතුර කිසි විටෙක සම්භාව්ය SMS එකක් නොවේ, නමුත් මම ජංගම යෙදුම තුළ එක්-වරක් මුරපදයක් උත්පාදනය කරමි.
මට මේ වන තෙක් හැකිව තිබූ mm කෙටි වීඩියෝවක් හදිසියේම යැවීමට නොහැකි වන්නේ මන්දැයි මට උපදෙස් අවශ්යද? වීඩියෝවක් සරලව ඇතුළු කිරීමට විකල්පයක් නැත, එය ප්රතිචාර නොදක්වයි, එය පණිවිඩයට ඇතුල් නොකරයි
ස්තුතියි