Ondrej Holzman ምንም እንኳን በ OS X Yosemite እና iOS 8 ውስጥ የገቡት አዳዲስ ባህሪያት የበርካታ መሳሪያዎችን አጠቃቀምን የሚያቃልሉ ብዙ ጠቃሚ ባህሪያትን ለተጠቃሚዎች ቢያመጡም የደህንነት ስጋትንም ሊፈጥሩ ይችላሉ። ለምሳሌ የጽሑፍ መልዕክቶችን ከአይፎን ወደ ማክ ማስተላለፍ ወደተለያዩ አገልግሎቶች ሲገቡ የሁለት ደረጃ ማረጋገጫን በቀላሉ ያልፋል።
አፕል ኮምፒውተሮችን ከሞባይል መሳሪያዎች ጋር በቅርብ ኦፕሬቲንግ ሲስተሞች የሚያገናኝበት የቀጣይነት ተግባራት ስብስብ በተለይም አይፎን እና አይፓድን ከ Macs ጋር ለማገናኘት ከሚጠቀሙባቸው ኔትወርኮች እና ቴክኒኮች አንፃር በጣም አስደሳች ነው። ቀጣይነት ከማክ መደወልን፣ ፋይሎችን በAirDrop መላክ ወይም በፍጥነት መገናኛ ነጥብ መፍጠር መቻልን ያጠቃልላል፣ አሁን ግን መደበኛ ኤስኤምኤስ ወደ ኮምፒውተሮች በማስተላለፍ ላይ እናተኩራለን።
ይህ በአንፃራዊነት የማይታይ ፣ ግን በጣም ጠቃሚ ተግባር ፣በከፋ ሁኔታ ፣ አጥቂ ወደተመረጡት አገልግሎቶች ሲገባ ለሁለተኛው የማረጋገጫ ደረጃ መረጃ እንዲያገኝ የሚያስችል ወደ የደህንነት ጉድጓድ ሊቀየር ይችላል። እዚህ እየተነጋገርን ያለነው ከባንክ በተጨማሪ በብዙ የኢንተርኔት አገልግሎቶች እየተተገበረ ያለው እና በጥንታዊ እና ነጠላ የይለፍ ቃል ብቻ የተጠበቀ መለያ ካለህ የበለጠ ደህንነቱ የተጠበቀ ስለሆነው ባለ ሁለት-ደረጃ መግቢያ ስለተባለው ነው።
ባለሁለት ደረጃ ማረጋገጫ በተለያዩ መንገዶች ሊከናወን ይችላል ነገርግን ስለ ኦንላይን ባንክ እና ሌሎች የኢንተርኔት አገልግሎቶች ስንነጋገር ብዙ ጊዜ የማረጋገጫ ኮድ ወደ ስልክ ቁጥርህ ስንልክ ያጋጥመናል ከዚያም መደበኛ የይለፍ ቃልህን ከማስገባት ቀጥሎ ማስገባት አለብህ። ስለዚህ አንድ ሰው የይለፍ ቃልህን (ወይም ኮምፒውተራችንን የይለፍ ቃል ወይም ሰርተፍኬት ጨምሮ) ከያዘ አብዛኛውን ጊዜ የሞባይል ስልክህን ያስፈልገዋል ለምሳሌ ወደ በይነመረብ ባንክ ለመግባት የሁለተኛው ዙር የይለፍ ቃል ያለው ኤስኤምኤስ ይመጣል። .
ነገር ግን ሁሉንም የጽሁፍ መልእክቶችህ ከአይፎንህ ወደ ማክህ በተላለፉህ እና አንድ አጥቂ ማክህን በተረከበ ጊዜ የአንተ አይፎን አያስፈልጋቸውም። ክላሲክ የኤስኤምኤስ መልዕክቶችን ለማስተላለፍ በአይፎን እና ማክ መካከል ቀጥተኛ ግንኙነት አያስፈልግም - በአንድ የዋይ ፋይ አውታረ መረብ ላይ መሆን የለባቸውም ፣ ዋይ ፋይ እንኳን መብራት የለበትም ፣ ልክ እንደ ብሉቱዝ ፣ እና የሚያስፈልገው ሁለቱንም መሳሪያዎች ከበይነመረቡ ጋር ማገናኘት ብቻ ነው። የኤስኤምኤስ ማስተላለፊያ አገልግሎት፣ የመልእክት ማስተላለፍ በይፋ እንደሚጠራው፣ በ iMessage ፕሮቶኮል በኩል ይገናኛል።
በተግባራዊ መልኩ የሚሰራበት መንገድ መልእክቱ እንደተለመደው ኤስኤምኤስ ወደ እርስዎ ቢደርስም አፕል እንደ iMessage በማስኬድ እና በኢንተርኔት አማካኝነት ወደ ማክ ያስተላልፋል (ይህ ነው SMS Relay ከመምጣቱ በፊት ከ iMessage ጋር ይሰራ ነበር) , እንደ ኤስኤምኤስ በሚያሳይበት, በአረንጓዴ አረፋ ይገለጻል. አይፎን እና ማክ እያንዳንዳቸው በተለያየ ከተማ ውስጥ ሊሆኑ ይችላሉ, ሁለቱም መሳሪያዎች ብቻ የበይነመረብ ግንኙነት ያስፈልጋቸዋል.
እንዲሁም SMS Relay በWi-Fi ወይም በብሉቱዝ እንደማይሰራ ማረጋገጫ በሚከተለው መንገድ ማግኘት ይችላሉ፡ የአውሮፕላን ሁነታን በእርስዎ አይፎን ላይ ያግብሩ እና ከበይነመረቡ ጋር በተገናኘ ማክ ላይ ኤስኤምኤስ ይፃፉ እና ይላኩ። ከዚያ ማክን ከበይነመረቡ ያላቅቁ እና በተቃራኒው iPhoneን ከእሱ ጋር ያገናኙ (የሞባይል ኢንተርኔት በቂ ነው)። ኤስ ኤም ኤስ ተልኳል ምንም እንኳን ሁለቱ መሳሪያዎች በቀጥታ ተገናኝተው የማያውቁ ቢሆንም - ሁሉም ነገር በ iMessage ፕሮቶኮል የተረጋገጠ ነው.
ስለዚህ የመልእክት ማስተላለፍን በሚጠቀሙበት ጊዜ የሁለት-ደረጃ ማረጋገጫ ደህንነት አደጋ ላይ መሆኑን ግምት ውስጥ ማስገባት ያስፈልጋል ። ኮምፒውተራችን ከተሰረቀ ወዲያውኑ የመልእክት መላላኪያን ማሰናከል ፈጣኑ እና ቀላሉ መንገድ የእርስዎን መለያዎች መጥለፍን ለመከላከል ነው።
የበይነመረብ ባንክ መግባት የማረጋገጫ ኮዱን ከስልክ ማሳያው ላይ እንደገና መፃፍ ካላስፈለገዎት ግን ከማክ ላይ ካሉ መልዕክቶች ብቻ ይቅዱት ነገር ግን በዚህ ጉዳይ ላይ ደህንነት በጣም አስፈላጊ ነው ይህም በኤስኤምኤስ ሪሌይ ምክንያት በጣም የጎደለው ነው. . የኤስኤምኤስ ኮዶች ብዙውን ጊዜ የሚመጡት ከተመሳሳይ ቁጥሮች ስለሆነ ለዚህ ችግር መፍትሄ ለምሳሌ በማክ ላይ የተወሰኑ ቁጥሮችን ከማስተላለፍ የማግለል እድል ሊሆን ይችላል።
በመጨረሻው አንቀጽ ላይ እንደተጠቀሰው - ኮዱን የመቅዳት ችሎታ በጣም ምቹ እና የተሻለ ነው.
በተጨማሪም - አንድ ሰው የእኔን MacBook ከሰረቀ በመጀመሪያ የማደርገው ነገር እሱን ማገድ እና ሁሉንም "ማስተላለፍ" እና በ iPhone ላይ ያለውን ቀጣይነት ማጥፋት ነው - ለዚህ ነው በቅንብሮች / መልእክቶች ውስጥ ይህ አማራጭ አለ። :)
እና አንድ ሰው ካንተ ጋር ካያያዘ እርስዎም ያቆማሉ?
እና የተሰረቀውን መሳሪያ ወዲያውኑ ማገድ ሲችሉ ለምን ባለ ሁለት ደረጃ ፍቃድ አለህ?
ባለ ሁለት ደረጃ ማረጋገጫ የሶስተኛ ወገን አገልግሎት ነው, ስለዚህ ልጠቀምበት ወይም ችላ ማለት አልችልም, ቢያንስ በባንኮች ሁኔታ. እና ማክን በ Find my Mac በኩል አግጃለሁ ወይም እሰርዘዋለሁ። ከሁሉም ነገር ጀርባ ሰይጣን ካላየሁ የኤስኤምኤስ ማስተላለፍ ጥቅሙ ይበልጣል።
ማንም ስለ ስርቆት ግድ የለውም, ሙሉ የዲስክ ምስጠራ ያንን ይፈታል. ግን በተጠለፈ ኮምፒውተር ምን ልታደርግ ነው? ምናልባት ምንም ነገር የለም, ስለእሱ አታውቁትም.
ደህና ፣ በእርግጥ ፣ ጥቅሞቹ ያሸንፋሉ ፣ ማንም ዲያቢሎስን አያየውም እና ተጠቃሚው ሁል ጊዜ ደህንነትን ለዳንስ አሳማ ይገበያል።
በነገራችን ላይ ባንኮቹ ለመዝናናት ሲሉ ኤስኤምኤስ እንድትልክ እያስገደዱ እንደሆነ ይሰማሃል?
ማንም የሚጨነቅ ከሆነ አይጠቀሙበት. በጣም ረክቻለሁ
እና ከ 2FA ጋር በማጣመር ስጋት የሌላቸው ምንም እንኳን አይጠቀሙበትም, ምክንያቱም እነሱ የሚያደርጉትን አያውቁም.
እና በ Macbook ላይ የተወሰነ ቁጥር እንዴት እንዳስወጣ እና በ iPhone ላይ ልተወው? ለመልሱ አመሰግናለሁ
AFAIK በጣም ጥሩው አማራጭ "በቅንጅቶች ውስጥ ባሉ መልዕክቶች (ከእርስዎ አይፎን) ስር የጽሑፍ መልዕክቶችን ማስተላለፍን ማጥፋት ነው።"
ካልተሳሳትኩ መተላለፍ ያለበትን መፃፍ ወይም መፃፍ የማይችለውን መፃፍ አይቻልም።
ደህና፣ ከማክ ይልቅ የሞባይል ስልክ መስረቅ አይቀልም? አዎ፣ ለሞባይል የይለፍ ቃል ሊኖርህ ይችላል፣ ግን ለ MACም ጭምር። ኤክስፐርት አይደለሁም ነገር ግን የይለፍ ቃሉን ካላወቅኩ ወደ ማክ መድረስ ቀላል ላይሆን ይችላል (መረጃውን ማንበብ ማለቴ አይደለም ነገር ግን የኤስኤምኤስ መልእክት ማስተላለፍ እንዲጀምር ግባ)።
እንዲሁም ስለ ድርብ ደህንነት እየተነጋገርን መሆኑን አይርሱ ፣ የመጀመሪያው ደረጃ ዋናው ነው - ለማክበር የይለፍ ቃሉን ማስገባት እና በ MAC ውስጥ ወይም በአንዳንድ የጽሑፍ ሰነድ ውስጥ ካልተጻፈ ፣ ከዚያ አለ ወደ ባንክ ምንም መዳረሻ የለም (እና 1111 ን እንደ የይለፍ ቃል አይጠቀሙም :-))
ስለዚህ ማክ መስረቅ በትክክለኛ የማክ ዋጋ ምክንያት ከፍተኛ ጉዳት ያደርስብሃል።
2FA የመጀመሪያ ደረጃ የማክ ወይም የአይፒ ስርቆትን አይፈታም። መፍትሄው አጥቂው ማክን እና ሌላ ነገር መቆጣጠር አለበት. ማክ አሁን ይበቃዋል። Coz ሁሉንም የ2FA ጥቅሞችን ውድቅ ያደርጋል።
( ምክሩ "በማክ ላይ አጥቂው አሳሹን ብቻ ነው የሚቆጣጠረው" ከሚለው ልዩነት መከላከል ነው፣ ይህ ምናልባት ሙሉ በሙሉ ቁጥጥር የሚደረግበት ሁኔታ ላይሆን ይችላል።)
ማክ ሙሉ በሙሉ ደህንነቱ የተጠበቀ ነው ብለው ከቆጠሩት (ሃሃ)፣ ከዚያ ከ2FA ጋር መገናኘት የለብዎትም። እና ካልሆነ፣ 2FA ያንን የጨመረውን ደህንነት እንደ driv ማምጣት አቁሟል።
እና አንድ ተጨማሪ ጊዜ, በጣም በግልፅ - ወደ "nicnebezpecneho.cz" ድህረ ገጽ ትሄዳለህ, ይህም በአሳዛኝ የሁኔታዎች ስብስብ ምክንያት አደገኛ ነው. ይህ በቀላሉ በአንተ ላይ ሊደርስ ይችላል - ወዲያውኑ ወደ የወሲብ ድረ-ገጾች መሄድ አያስፈልግም፣ አንድ ሰው የሚጎበኘውን ብሎግ እንዳይጠብቅ እና ያልተጸዳ ጃቫስክሪፕት በአስተያየቶቹ ውስጥ እንዲገባ ማድረግ በቂ ነው። በዚያ ገጽ ላይ ለአሳሽዎ የርቀት ብዝበዛ አለ (ይህ አሁንም በእርስዎ ላይ ሊከሰት ይችላል፣ ምንም ያልተለመደ ነገር የለም)። ወይም በሶሻል ኢንጂነሪንግ ተያዙ...
...ከጥቂት ሰአታት በኋላ ከባንክ ገንዘብ ለመላክ ትሄዳለህ (በጂሜይል ገብተሃል፣ github...)። ይህንን ሲያደርጉ የመግቢያ ውሂቡን ወደ ተጠቂው ኮምፒዩተር ያስገባሉ (ወይም እነዚህን የይለፍ ቃሎች ከተቀመጡ ያን ማድረግ አይጠበቅብዎትም) እና ኮዱን ከኤስኤምኤስ አንድ ጊዜ ቀድተው ይለጥፉ።
..እና ማታ ላይ ኮምፒውተርህ ወደ ባንክ (ጂሜይል) ውስጥ ይገባል በራሱ፣ የይለፍ ቃሉ አስቀድሞ ማልዌር ባለው ሰው ተቀምጧል። በሞባይል ስልክህ ላይ የማረጋገጫ ኤስኤምኤስ አይደርስህም ነገር ግን... ወደዚያ የተጠለፈ ኮምፒውተር ውስጥ መግባት።
2FA በትክክል እነዚህን ሁኔታዎች ፈትቷል። አፕል እስኪሰበር ድረስ.
2FA ማለት እራሴን በ2 ነገሮች ማረጋገጥ አለብኝ ማለት ነው ብዬ አሰብኩ፡ ለምሳሌ፡-
- የይለፍ ቃል
- ኤስኤምኤስ ከሚቀበል ስልክ ጋር
ደህና፣ ኤስኤምኤስ ወደ ማክ ወደ ስልኩ ማስተላለፍ ማክን (ወይም ተጨማሪ ማክ እና አይፓድ ያጣመርኩት) እንደ አማራጭ ይጨምረዋል፣ ግን አሁንም 2FA ነው። ኦር ኖት?
አንዴ በድጋሚ - በመደበኛ ሁኔታዎች, 2FA እንደ "የእኔ Mac ተጠልፏል እና ስለሱ አላውቅም" ያሉ ሁኔታዎችን ይፈታል. ምክንያቱም ከዚያ ማክ ለአገልግሎቱ የይለፍ ቃልዎን ያውቃል (አስቀድመህ እንዳስቀመጥከው ወይም ወደ አገልግሎቱ ስትገባ በሚቀጥለው ጊዜ እንደሚያዳምጠው) መገመት ትችላለህ። እና አሁን እሱ እንዲሁ ኤስኤምኤስ እንደሚያውቅ መጠበቅ ይችላሉ (ወይም በማንኛውም ጊዜ ሊጠይቀው እና እሱ ይቀበላል)።
ባለሁለት ደረጃ ማረጋገጫ (ፌስቡክ፣ Dropbox፣ Google፣ Microsoft፣…) የሚያቀርቡ አብዛኛዎቹ አገልግሎቶች አፕ በመጠቀም የአንድ ጊዜ የይለፍ ቃሎች እንዲፈጠሩ ይፈቅዳሉ (Google አረጋጋጭ እጠቀማለሁ)። ትግበራው ለተመዘገቡ አገልግሎቶች በጊዜ የተገደቡ ኮዶችን ያለማቋረጥ ያመነጫል። ኮዱ ወዲያውኑ መቅዳት እና ለመግባት ሊያገለግል ይችላል። ኤስኤምኤስ እስኪመጣ ድረስ መጠበቅ አይኖርብዎትም እና ወደ ማክ ከተተላለፉ በአንቀጹ ውስጥ የተገለጸውን ችግር ይፍቱ.
የተጠለፉ ማኮች ሲገቡ የኤስኤምኤስ መልእክት አላቸው።
ለዚያ ለመጠየቅ ነፃነት ይሰማህ። መተግበሪያውን በመጠቀም የአንድ ጊዜ ኮድ በማመንጨት ባለ ሁለት-ደረጃ ማረጋገጫን ካበራሁ የተሰጠው አገልግሎት ምንም ኤስኤምኤስ አይልክም።
የሆነ ነገር ካልተቀየረ ብዙ አገልግሎቶች ስልኩን ፈልገው ኤስኤምኤስ እንደ ነባሪ አማራጭ ትተውታል። ስለዚህ የተጠለፈው ኮምፒውተርህ ተመልሷል።
ብዙ ቁጥር ባላቸው ባንኮች፣ ምንም ምርጫ የለም፣ SMS ብቻ እና ያ ነው።
ይህንን በደንብ አልገባኝም። አንድ ሰው የእኔን ማክ ቢሰርቅ ኤስኤምኤስ አጠፋለሁ፣ ማክን በርቀት ጠርገው በባንክ ውስጥ የይለፍ ቃሉን እቀይራለሁ። ወይስ የሚይዘው ምንድን ነው?
ይህን ጽሑፍ ከማንበብዎ በፊት ያንን ያደርጉታል?
ፍፁም ፣ ፍፁም በራስ-ሰር።
ነገር ግን ባለ ሁለት-ደረጃ ማረጋገጫ አጥቂው ሁለት ማረጋገጫዎች ስለሚያስፈልገው ነው የይለፍ ቃል እና ኤስኤምኤስ። ይህ ማለት አንድ ሰው የእኔን የተጣመረ ማክ ይወስድብኛል ብዬ ከፈራሁ የይለፍ ቃሉን እዚያ አላከማችም እና አንድ ሰው የእኔን አሳሽ ከጠለፈ ወደ iMessage ውስጥ አይገባም ማለት ነው.
ከአሳሽዎ እንደማይወጣ ማረጋገጫ ከየት አገኙት? አሁን ባለው የPwn4Fun እና Pwn2Own ውጤቶች መሰረት፣ ለሳፋሪ ቢያንስ ሁለት ዜሮ ቀናት ያሉ ይመስላል።
"በPwn4Fun ላይ፣ Google አፕል ሳፋሪ ካልኩሌተርን በማክ ኦኤስ ኤክስ ላይ ስር በማስጀመር ላይ በጣም አስደናቂ የሆነ ብዝበዛን አቅርቧል።"
በኪን ቡድን ሊያንግ ቼን፡-
በአፕል ሳፋሪ፣ ከአሸዋ ቦክስ ማለፊያ ጋር የተትረፈረፈ ክምር፣ ይህም የኮድ አፈጻጸም አስከትሏል።
በአረንጓዴ ጀርባ ላይ ቀጭን ነጭ ፊደላት - የልዩ ትምህርት ቤት ተማሪ እንኳን የተሻለ ሀሳብ ሊሰጥ አይችልም...
ይህንን ለማስቆም ከሚያስችሉት መንገዶች አንዱ የኮድ ማመንጨትን በዶንግሌ መተካት ነው (ለምሳሌ ይህ፡- http://www.czc.cz/battlenet-authenticator/110449/produkt?gclid=Cj0KEQiAs6GjBRCy2My09an6uNIBEiQANfY4zKhlCIiwD9za5e_QYUAp_YEpqdA9frjVqnS9i8sgIgsaAh558P8HAQ ደህንነቱ የተጠበቀ እና ከፍተኛ ደህንነትን ያስገኛል ፣ KB እንዲሁ ተመሳሳይ ነገር ማድረግ አለበት - በዩኤስቢ ዲስክ ላይ የተሰቀለ የምስክር ወረቀት ፣ ያለዚህ ሰው ወደ በይነመረብ ባንክ መገናኘት አይችልም ፣ እና አንዳንድ ጊዜ የአንድ ጊዜ የይለፍ ቃል ወደ ስልኩ ይላካል ፣ ወዘተ. ... ብዙ አማራጮች አሉ ነገርግን ሁሉም ሰው የራሱ አለው ሴኪዩሪቲ ለእሷ አስፈላጊ እንደሆነ መወሰን አለባት (የይለፍ ቃል ካላት ወይስ ከሌለች? ወዘተ.)
Uncredit በጣም ጥሩ ነገር አለው። ስማርት ቁልፉ መቼም የሚታወቅ ኤስኤምኤስ አይደለም፣ ነገር ግን በሞባይል መተግበሪያ ውስጥ የአንድ ጊዜ የይለፍ ቃል አመነጫለሁ።
ለምንድነዉ ምክሬን እፈልጋለሁ ለምንድነዉ በድንገት አጭር ቪዲዮ መላክ አልቻልኩም ይህም እስከ አሁን ይቻል ነበር? ቪዲዮን በቀላሉ ለማስገባት ምንም አማራጭ የለም, ምላሽ አይሰጥም, ወደ መልእክቱ ውስጥ አያስገቡም
እናመሰግናለን