Az Apple múlt héten mutatta be soron következő mobil és asztali operációs rendszereit, melyek a sok új funkció, illetve finomítás mellett biztonsággal kapcsolatos változásokat is tartogatnak. Akik ugyanis frissítenek az új rendszerek bármelyikére, mostantól kétlépcsős hitelesítéssel (TFA - Two Factor Authentication) végezhetnek el bizonyos érzékenyebb műveleteket, mint például:
- Apple ID bejelentkezés
- Bejelentkezés iCloud-ba új eszközről
- Bejelentkezés iMessage-be, illetve FaceTime-ba
- Új eszközön történő vásárlás az iBook Store-ban/App Store-ban/Mac App Store-ban/iTunes-ban
- Apple ID-hoz kötött szolgáltatáshoz való hozzáférés (pl. terméktámogatás)
A megoldás lényege, hogy nem elég csupán az Apple ID-hoz szükséges jelszavunk megadása a folyamat során, hanem szükségünk van egy második körös hitelesítésre is. Ezt egy általunk megbízható eszköznek megjelölt Mac-re, iPadre, illetve iPhone-ra küldött hatjegyű kód beírásával tudjuk megtenni. A korábbi, jelenleg is még használható lépcsős ellenőrzési folyamat (TSV - Two-Step Verification) abban különbözik ettől, hogy bármely mobil eszközre elküldhetjük a kódot, amely képes SMS-t fogadni, azaz egy fokkal kevésbé biztonságos.
Az iOS 11, illetve macOS High Sierra béta változatainak telepítésével a velük használt Apple ID fiókok esetében automatikusan megtörténik a váltás a régiről az új fajta biztonsági ellenőrzésre, hiszen nyilvánvaló, hogy van a birtokunkban Apple termék, melynek segítségével a TFA-t használni tudjuk.
Az Apple azt tanácsolja, hogy csak azok maradjanak a régebbi TSV-nél, akik valamilyen oknál fogva nem rendelkeznek olyan eszközzel, amely a TFA-hoz szükséges. Ide tartoznak többek között azok a felhasználók is, akiknek ugyan van Apple ID-jük (hogy vásárolni tudjanak az iTunes-ban, használni tudják az iCloud-ot, stb.), viszont nincs Apple által gyártott számítógépük, telefonjuk, illetve táblagépük. Azoknak viszont, akikre mindez nem érvényes a cég azt ajánlja, engedélyezzék a kétlépcsős hitelesítést.
A váltással automatikusan kikapcsolásra kerül a Visszaállítási kulcs (Recovery key) funkció, amelyet a régi biztonsági folyamatnál akkor kellett használnunk, ha az eszköz, melyre a hatjegyű kódot a rendszer küldte volna valamilyen oknál fogva már (vagy éppen) nem volt a birtokunkban. Természetesen ez a lehetőség a továbbiakban is elérhető lesz, de emlékezzünk rá, hogy kapcsoljuk azt vissza.
A két biztonsági folyamatról itt olvashattok bővebben:
A bejegyzés trackback címe:
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.