В будущих операционных системах требующий чрезмерной осторожности способ защиты уступит место более удобной двухфакторной аутентификации.
С выходом iOS 9 и OS X 10.11 El Capitan этой осенью Apple откажется от используемой системы безопасности, требующей ключ восстановления в случае непредвиденных ситуаций, к которым относятся утеря доверенного устройства и кража Apple ID. На смену придёт привычная многим двухфакторная аутентификация. Благодаря ей техническая поддержка Apple сможет быстрее помочь пользователям при возникновении проблемной ситуации, а владельцам техники Apple не понадобится беспокоиться за сохранность ценного пароля.
Действующая система безопасности подразумевает использование 14-символьного ключа. Он может пригодиться в том случае, если нет доступа к своему номеру телефона или доверенному устройству, которое пользователь лично выбрал в настройках для идентификации. В процессе настройки такого метода защиты Apple неоднократно повторяет сохранить ключ восстановления в нескольких местах и никому его не показывать. Терять тем более крайне не рекомендуется.
Станет проще и понятнее система оповещений при входе с Apple ID на новом устройстве. Для ясности рассмотрим её на примере входа в учётную запись через браузер. Во время входа в iCloud на все доверенные устройства будет выслан 6-значный код подтверждения. По-прежнему можно подтверждать вход в Apple ID при помощи входящего телефонного звонка или текстового сообщения на проверенный номер телефона.
Сейчас двухфакторная аутентификация доступна пользователям, установившим бета-версии iOS 9 и OS X 10.11 El Capitan для разработчиков. Ближе к концу июля, спустя две недели после вчерашнего выхода Beta 3, всем желающим станут доступны бета-версии новых операционных систем для публичного тестирования. [ai]
Разве не пару лет назад это было уже реализовано?! У меня есть этот Recovery Code, работает двухступенчатая аутентификация и шестищначные колы для новых устройств. В чем новость-то?
@laylulay, сейчас Вы пользуетесь двухэтапной проверкой подлинности (two-step authentication). В iOS 9 и OS X 10.11 для защиты будет использоваться двухфакторная аутентификация (two-factor authentication). Для входа с нового устройства каждый раз будет запрашиваться пароль от Apple ID и 6-значный код, который отобразится на экранах доверенных устройств с новыми ОС. От Recovery Code компания отказывается.
@Евгений Калинин, а в чём отличие от того что сейчас, помимо того что код 4-х значный? Так же приходит смс или на “проверенное” устройство при новом подключении или входе через браузер, так же код восстановления есть
@vic73_06, как Вы верно отметили, код теперь будет содержать 6 символов, а ключевое отличие в том, что двухфакторная аутентификация встроена непосредственно в OS X и iOS. Поэтому если раньше было необходимо предварительно выбрать устройство, куда необходимо отправить 4-значный код для подтверждения, то на iOS 9 и OS X 10.11 код из 6 символов будет автоматически приходить на все проверенные устройства. Главная особенность именно в автоматизации процесса.
@Евгений Калинин, хм, а вот тут я не уверен что это хорошо… я бы предпочёл иметь возможность выбрать каким путём и на какое устройство мне прийдёт код… надеюсь разрулят и дадут возможность выбирать, а то внутренний параноик не дремлет))
@vic73_06, разумеется, Вы имеете полное право выбирать, куда код должен приходить, а куда его высылать не следует. К примеру, если код должен приходить только на Ваш iPhone, его и следует добавить в список доверенных устройств. Помимо проверенных гаджетов всегда должен быть указан действительный номер телефона, пусть даже домашний, к которому у Вас гарантированно будет доступ. Собственно, Вы и сами это хорошо знаете поскольку пользуетесь двухэтапной аутентификацией)
@Евгений Калинин, с за разъяснение — спасибо
@Евгений Калинин, и кстати, то ли я проглядел, то ли не написанно в новости смысл того о чем в заголовке, зачем убирать ключ… а если все устройства потеряю и Симку заблокируют, а я хочу на новом устройстве старый ID использовать с over100500 купленными приложениями, контактами, настройками? Не вкуриваю в суть “улучшения”…
@vic73_06, здесь я с Вами категорически согласен. Занятно, но на странице поддержки двухфакторной аутентификации (https://developer.apple.com/support/two-factor-authentication/) говорится, что в случае отсутствия возможности получить код на устройство либо по смс единственное, что остаётся сделать – обратиться в службу поддержки и предоставить максимум информации для восстановления доступа к Apple ID. Наверняка к осени Apple доработает этот момент, а пока что действительно такое решение вызывает вопрос.