Apple откажется от использования ключа восстановления

Евгений Калинин avatar | 17
FavoriteLoading В закладки
Apple откажется от использования ключа восстановления

В будущих операционных системах требующий чрезмерной осторожности способ защиты уступит место более удобной двухфакторной аутентификации.

С выходом iOS 9 и OS X 10.11 El Capitan этой осенью Apple откажется от используемой системы безопасности, требующей ключ восстановления в случае непредвиденных ситуаций, к которым относятся утеря доверенного устройства и кража Apple ID. На смену придёт привычная многим двухфакторная аутентификация. Благодаря ей техническая поддержка Apple сможет быстрее помочь пользователям при возникновении проблемной ситуации, а владельцам техники Apple не понадобится беспокоиться за сохранность ценного пароля.

Security_iOS_9_OS_X_10.11_2

Действующая система безопасности подразумевает использование 14-символьного ключа. Он может пригодиться в том случае, если нет доступа к своему номеру телефона или доверенному устройству, которое пользователь лично выбрал в настройках для идентификации. В процессе настройки такого метода защиты Apple неоднократно повторяет сохранить ключ восстановления в нескольких местах и никому его не показывать. Терять тем более крайне не рекомендуется.

Станет проще и понятнее система оповещений при входе с Apple ID на новом устройстве. Для ясности рассмотрим её на примере входа в учётную запись через браузер. Во время входа в iCloud на все доверенные устройства будет выслан 6-значный код подтверждения. По-прежнему можно подтверждать вход в Apple ID при помощи входящего телефонного звонка или текстового сообщения на проверенный номер телефона.

Security_iOS_9_OS_X_10.11_3

Сейчас двухфакторная аутентификация доступна пользователям, установившим бета-версии iOS 9 и OS X 10.11 El Capitan для разработчиков. Ближе к концу июля, спустя две недели после вчерашнего выхода Beta 3, всем желающим станут доступны бета-версии новых операционных систем для публичного тестирования. [ai]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Проголосуйте первым за статью!)
undefined
iPhones.ru
В будущих операционных системах требующий чрезмерной осторожности способ защиты уступит место более удобной двухфакторной аутентификации. С выходом iOS 9 и OS X 10.11 El Capitan этой осенью Apple откажется от используемой системы безопасности, требующей ключ восстановления в случае непредвиденных ситуаций, к которым относятся утеря доверенного устройства и кража Apple ID. На смену придёт привычная многим...
Прокомментировать

🙈 Комментарии 17

  1. laylulay avatar
    laylulay9 июля 2015
    0

    Разве не пару лет назад это было уже реализовано?! У меня есть этот Recovery Code, работает двухступенчатая аутентификация и шестищначные колы для новых устройств. В чем новость-то?

    Евгений Калинин avatar
    1

    @laylulay, сейчас Вы пользуетесь двухэтапной проверкой подлинности (two-step authentication). В iOS 9 и OS X 10.11 для защиты будет использоваться двухфакторная аутентификация (two-factor authentication). Для входа с нового устройства каждый раз будет запрашиваться пароль от Apple ID и 6-значный код, который отобразится на экранах доверенных устройств с новыми ОС. От Recovery Code компания отказывается.

    vic73_06 avatar
    vic73_069 июля 2015
    0

    @Евгений Калинин, а в чём отличие от того что сейчас, помимо того что код 4-х значный? Так же приходит смс или на “проверенное” устройство при новом подключении или входе через браузер, так же код восстановления есть

    Евгений Калинин avatar
    0

    @vic73_06, как Вы верно отметили, код теперь будет содержать 6 символов, а ключевое отличие в том, что двухфакторная аутентификация встроена непосредственно в OS X и iOS. Поэтому если раньше было необходимо предварительно выбрать устройство, куда необходимо отправить 4-значный код для подтверждения, то на iOS 9 и OS X 10.11 код из 6 символов будет автоматически приходить на все проверенные устройства. Главная особенность именно в автоматизации процесса.

    vic73_06 avatar
    vic73_069 июля 2015
    1

    @Евгений Калинин, хм, а вот тут я не уверен что это хорошо… я бы предпочёл иметь возможность выбрать каким путём и на какое устройство мне прийдёт код… надеюсь  разрулят и дадут возможность выбирать, а то внутренний параноик не дремлет))

    Евгений Калинин avatar
    0

    @vic73_06, разумеется, Вы имеете полное право выбирать, куда код должен приходить, а куда его высылать не следует. К примеру, если код должен приходить только на Ваш iPhone, его и следует добавить в список доверенных устройств. Помимо проверенных гаджетов всегда должен быть указан действительный номер телефона, пусть даже домашний, к которому у Вас гарантированно будет доступ. Собственно, Вы и сами это хорошо знаете поскольку пользуетесь двухэтапной аутентификацией)

    vic73_06 avatar
    vic73_069 июля 2015
    0

    @Евгений Калинин, с за разъяснение — спасибо

    vic73_06 avatar
    vic73_069 июля 2015
    1

    @Евгений Калинин, и кстати, то ли я проглядел, то ли не написанно в новости смысл того о чем в заголовке, зачем убирать ключ… а если все устройства потеряю и Симку заблокируют, а я хочу на новом устройстве старый ID использовать с over100500 купленными приложениями, контактами, настройками? Не вкуриваю в суть “улучшения”…

    Евгений Калинин avatar
    1

    @vic73_06, здесь я с Вами категорически согласен. Занятно, но на странице поддержки двухфакторной аутентификации (https://developer.apple.com/support/two-factor-authentication/) говорится, что в случае отсутствия возможности получить код на устройство либо по смс единственное, что остаётся сделать – обратиться в службу поддержки и предоставить максимум информации для восстановления доступа к Apple ID. Наверняка к осени Apple доработает этот момент, а пока что действительно такое решение вызывает вопрос.

  2. Sorix avatar
    Sorix9 июля 2015
    1

    О чем новость? Что будет вместо ключа восстановления, если нет устройства для двухфакторной авторизации? Да и авторизация работает давно на iOS8.
    Новость похожа на плохой перевод того, чего автор новости не понимает.

    Евгений Калинин avatar
    0

    @Sorix, “По-прежнему можно подтверждать вход в Apple ID при помощи входящего телефонного звонка или текстового сообщения на проверенный номер телефона.” Яснее не бывает. Что касается авторизации, существует два типа. С 2013 года используется двухэтапная проверка подлинности (two-step authentication), в новых операционных системах применят двухфакторную аутентификацию (two-factor authentication), которая уже встроена непосредственно в OS X и iOS.

    laylulay avatar
    laylulay9 июля 2015
    0

    @Евгений Калинин, в общем, не знаю как у вас, а у меня уже 2 года как можно выбрать СМС будет приходить или просто код отобразиться на всех доверенных устройствах.

    Евгений Калинин avatar
    0

    @laylulay, правильно. Это двухэтапная аутентификация. На первом этапе Вы вводите пароль от Apple ID, на втором указываете, куда придёт 4-значный код – в СМС или сразу на устройство, – потом вводите и его. Двухфакторная аутентификация после попытки войти с нового устройства под Вашим Apple ID не предлагает выбора. Код сразу отображается на Ваших доверенных устройствах, то есть всё зависит от двух факторов: знания пароля от Apple ID и доступа к личному устройству, которое указано в настройках безопасности. Это заложено в будущие iOS и OS X.

    laylulay avatar
    laylulay10 июля 2015
    0

    @Евгений Калинин, таким образом, резюмируя, все разница только в том, что теперь нельзя выбрать способ доставки кода, все остальное было в точности реализовано 2 года назад. “Это заложено в будущие iOS и OS X”, а также в iOS 8 и OS X Yosemite (и уж чуть ли не Mavericks, не помню уже)

  3. iFilipis avatar
    iFilipis9 июля 2015
    1

    “Действующая система безопасности подразумевает использование 14-символьного ключа. Он может пригодиться в том случае, если нет доступа к своему номеру телефона или доверенному устройству, которое пользователь лично выбрал в настройках для идентификации. В процессе настройки такого метода защиты Apple неоднократно повторяет сохранить ключ восстановления в нескольких местах и никому его не показывать. Терять тем более крайне не рекомендуется.”

    Почему я этого не знаю? Я ничего не выбирал и не сохранял никакой ключ. Первый раз слышу

    vic73_06 avatar
    vic73_069 июля 2015
    0

    @iFilipis, приходило прошлым летом всем письмо с предложением активировать двухэтапную аутентификацию. На добровол ной основе. Рекомендую подключить что бы аккаунт не увели

    Евгений Калинин avatar
    0

    @iFilipis, если в настройках безопасности Apple ID активировать двухэпатную аутентификацию, то для Вас будет сгенерирован ключ из 14 символов, который лучше всего будет распечатать и убрать в надёжное место. В случае, если доверенное устройство будет где-то забыто или, что хуже, не будет доступа к телефону с проверенным номером, этот код позволит Вам войти в личную учётную запись Apple ID без вышеуказанных методов подтверждения.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь