Практически все владельцы техники Apple давно настроили двухфакторную авторизацию для надежной защиты своей учетной записи и хранящихся в ней данных. Без включения этой фишки пользователю не будут доступны все возможности яблочной экосистемы.
В качестве второго фактора авторизации в данном случае используется код проверки, который поступает на одно из ваших устройств. Подобную защиту предлагают настроить создатели многих сайтов и сервисов, чтобы лучше защитить учетки пользователей от взлома.
Некоторые пользователи в таких случаях предпочитают привязывать свой номер телефона и получать на него СМС с кодом авторизации. Этот способ уже давно устарел. Более прогрессивным и надежным является генерация кода авторизации на основании защищенного токена и текущего времени.
Ранее для этого приходилось использовать сторонние приложения вроде Authy, Google Authenticator или Яндекс.Ключ.
📌 Спасибо re:Store за полезную информацию. 👌
С выходом iOS 15 ситуация изменилась, механизм генерации кодов для двухфакторной аутентификации встроен прямо в систему. Сторонние программы больше не нужны.
Как настроить двухфакторную аутентификацию на сайтах в iOS 15
1. Перейдите в Настройки – Пароли и авторизуйтесь при помощи Face ID или Touch ID.
2. В списке или при помощи поиска найдите сохраненные данные для сайта, на котором нужно настроить двухфакторную аутентификацию.
3. Нажмите кнопку Настроить код проверки…
4. Теперь потребуется найти настройку QR-кода в параметрах используемого сайта или сервиса. Обычно такие настройки находятся в разделе параметров конфиденциальности.
5. Сервис предложит ввести код проверки или отсканировать QR-код при помощи смартфона.
6. Произведите соответствующую операцию, выбрав нужный пункт в параметрах iOS.
7. Смартфон будет привязан в качестве устройства для двухфакторной аутентификации, а в разделе с паролем для сайта появится поле с шестизначным кодом.
Данный пароль меняется каждые 30 секунд и может быть использован для авторизации на сайте после ввода логина и пароля.
Подобную операцию нужно проделать со всеми используемыми сервисами, после чего можно и вовсе отказаться от сторонних приложений для двухфакторной аутентификации.
🙈 Все комментарии
Форум →Оооооофигенно!
А автозаполнение этим кодом производится?
@iWolf, к сожалению, автозаполнения пока нет. Но при сохранении доверенного браузера это придется делать всего один раз для каждого сайта.
@Артём Суровцев, как это нет. Все есть, может не на всех сайтах работает, но есть.
@skosovsky, в приложении вк например подстановка работает
@Dmitry T, как вы вк на это настроили?
@skosovsky, из сайтов точно работает у варгейминга и на твиче
@iWolf, протестил, автозаполняется. Сам предлагает подставить код
OTP, который будет автоматом отдавать тот же браузер, в котором вводится основной пароль, и код для генерации которого тоже хранится вместе с основным паролем, сводит всю идею двухфакторности на нет. Так что спасибо, но только сторонние приложения, причем не смешивая хранение паролей и OTP.
@lurker, код генерации хранится не в браузере, а в приложении настройки, чем это принципиально отличается от хранения пароля в стороннем приложении?
Это победа! Очень крутая фича
Здорово, но придется остаться на MS Authenticator, т.к. использую ещё и Azure AD MFA
Эх, был бы у всего этого еще и удобный интерфейс а-ля 1Password, я бы полностью отказался от него и сэкономил бы несколько тысяч в год на подписке. -_-
На андройд если свалишь, доступ к сайтам не получишь уже, лучше тогда юзать Authy оно кросплатформенное
@vladislavikii, Я почитал кстати отзывы на ауфи, гугл и яндекс аутентификаторы.
В какой то момент у народа пропадают все коды и все, приплыли. В отличии от паролей из смс.
@avesinom, а пишешь с чего? С телефона? Продай и поешь.
Я не совсем понимаю преимущество этого меняющегося кода. Ведь если вы потеряли телефон с этим аутентификатором – то все?! А ведь если по смс, то всегда можно заблокировать потерянную карту и получить новую с вашим номером, на который и придёт код подтверждения. Как по мне так смс все таки удобнее. Я не прав?
@PARADOX_0305, приходит какой нибудь левый чувак (в совершенно отличающемся от вашего места жительства городе) к своему другу в салон сотовой связи и перевыпускает вашу Sim. Вся и всё ему доступно благодаря 2fa на вашей Sim.
@iWolf, после перевыпуска сим карты сутки минимум отключены смс у всех операторов, к тому же все действия на точке обслуживания опсоса логируются и тот кто для друга это сделал пойдет паровозом по уголовным статьям.
@CryptoMaxim, то то я смотрю, что в интернете много жалоб именно на такой способ кражи сбережений.
@skosovsky, Да, но к Apple учётке есть тоже 2FA через смс при отсутствии других устройств яблока
@skosovsky, На сколько мне известно, Google хранит всё локально в памяти телефона, соответственно после переустановки iOs все ваши акк превратятся в тыкву.
@skosovsky, у меня не восстановилось
@walkman00, раньше было так, сейчас при переезде на новое устройство, айфон предлагает «перенести данные с Гугл аутентификатор?» при переезде на 11пм – надо было отключать изначально двухфакторку, при переезде на 12пм, переход с паролями был уже вшит.
Для беспокоящихся за безопасность ваш метод это делать отдельные токены с выводом цифрового кода на него.
Не понял. Что бы это работало сайт должен поддерживать эту ios фичу?
@maksimk, да, только это не iOs фича, а один из видов 2х факторной аутентификации существующий уже довольно давно, где для того чтобы залогиниться в сервисе, помимо ввода основного пароля (который у вас например могли украсть), необходимо ввести ещё уникальный код, доступный только вам. Например – одноразовый смс-код при входе в онлайн банкинг для подтверждения. Здесь такой-же одноразовый код, как в смс, с тем отличием, что генерируется он локально на вашем устройстве избегая посредников в виде оператора и каналов сотовой связи и перевыпуска sim карты без вашего ведома.
@Nv9OmF, спасибо. Четко объяснили. А то фиг поймёшь
Если не сложно, подготовьте инструкцию, что можно отрубить в iOS 15 по максимуму без ущерба для производительности чтобы батарейка держала как прежде
Например, Google Authenticator позволяет ( стал так делать ) экспортировать профили при, скажем, “переезде” на другой телефон …! А как на счёт iPhone …?!
@Michael Bobarev, эти коды в связке ключей генерируется, она облачная
@Dr.Plush, ааа ! Спасибо !
Я связал эти коды из IOS с аккаунтами гугла и майков. Но они отказываются использовать коды из IOS. Присылают пуши в свои приложения, а если приложения удалить, то шлют письма. В настройках аккаунтов указано, что использовать внешнее приложение для 2FA, но что майки, что гугль игнорит. Кто-то смог сделать рабочую связку?
@Александр А, они как и Яндекс ток в своих приложениях вроде
@Dr.Plush, беда беда
@Dr.Plush, гугл точно работает со всеми ОТП.
@sz, не знаю где он там работает, при входе или присылает кнопку для подтверждения в своё приложение или на телефон смс
Непонятно почему они не сделали его отдельным мини приложением, а поместили глубоко в настройках 🤔
@Nv9OmF, хорошо еще в настройки слуховых аппаратов не засунули))
Это же сколько надо вбивать это 😱😱😱
пока до этого кода в “настройках” дойдешь… приложение запустить быстрее гораздо
удобно – спасибо.
не понял, а как на маке это сделать и посмотреть код?
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как установить аватар в комментариях?
Ответ вот здесьЧто лучше: менять стекло или экран целиком на iPhone?
Как настроить универсальный буфер обмена между iPhone и Mac
Инструкция по установке публичной бета-версии tvOS 16 на Apple TV
Почему режим Не беспокоить на iPhone не работает по геолокации
Перестал работать 3D-Touch в Apple Watch, как это исправить?
Как выбрать загрузочный диск Mac без стандартной клавиатуры Apple
Можно ли убрать царапины с Apple Watch
Сервисный центр завышает стоимость ремонта iPhone, как быть?