Практически все владельцы техники Apple давно настроили двухфакторную авторизацию для надежной защиты своей учетной записи и хранящихся в ней данных. Без включения этой фишки пользователю не будут доступны все возможности яблочной экосистемы.
В качестве второго фактора авторизации в данном случае используется код проверки, который поступает на одно из ваших устройств. Подобную защиту предлагают настроить создатели многих сайтов и сервисов, чтобы лучше защитить учетки пользователей от взлома.
Некоторые пользователи в таких случаях предпочитают привязывать свой номер телефона и получать на него СМС с кодом авторизации. Этот способ уже давно устарел. Более прогрессивным и надежным является генерация кода авторизации на основании защищенного токена и текущего времени.
Ранее для этого приходилось использовать сторонние приложения вроде Authy, Google Authenticator или Яндекс.Ключ.
📌 Спасибо re:Store за полезную информацию. 👌
С выходом iOS 15 ситуация изменилась, механизм генерации кодов для двухфакторной аутентификации встроен прямо в систему. Сторонние программы больше не нужны.
Как настроить двухфакторную аутентификацию на сайтах в iOS 15
1. Перейдите в Настройки – Пароли и авторизуйтесь при помощи Face ID или Touch ID.
2. В списке или при помощи поиска найдите сохраненные данные для сайта, на котором нужно настроить двухфакторную аутентификацию.
3. Нажмите кнопку Настроить код проверки…
4. Теперь потребуется найти настройку QR-кода в параметрах используемого сайта или сервиса. Обычно такие настройки находятся в разделе параметров конфиденциальности.
5. Сервис предложит ввести код проверки или отсканировать QR-код при помощи смартфона.
6. Произведите соответствующую операцию, выбрав нужный пункт в параметрах iOS.
7. Смартфон будет привязан в качестве устройства для двухфакторной аутентификации, а в разделе с паролем для сайта появится поле с шестизначным кодом.
Данный пароль меняется каждые 30 секунд и может быть использован для авторизации на сайте после ввода логина и пароля.
Подобную операцию нужно проделать со всеми используемыми сервисами, после чего можно и вовсе отказаться от сторонних приложений для двухфакторной аутентификации.
Войди и оставь комментарий
Или войди с помощью
Оооооофигенно!
А автозаполнение этим кодом производится?
@iWolf, к сожалению, автозаполнения пока нет. Но при сохранении доверенного браузера это придется делать всего один раз для каждого сайта.
@Артём Суровцев, как это нет. Все есть, может не на всех сайтах работает, но есть.
@skosovsky, в приложении вк например подстановка работает
@Dmitry T, как вы вк на это настроили?
@skosovsky, из сайтов точно работает у варгейминга и на твиче
@iWolf, протестил, автозаполняется. Сам предлагает подставить код
OTP, который будет автоматом отдавать тот же браузер, в котором вводится основной пароль, и код для генерации которого тоже хранится вместе с основным паролем, сводит всю идею двухфакторности на нет. Так что спасибо, но только сторонние приложения, причем не смешивая хранение паролей и OTP.
@lurker, код генерации хранится не в браузере, а в приложении настройки, чем это принципиально отличается от хранения пароля в стороннем приложении?
Это победа! Очень крутая фича
Здорово, но придется остаться на MS Authenticator, т.к. использую ещё и Azure AD MFA
Эх, был бы у всего этого еще и удобный интерфейс а-ля 1Password, я бы полностью отказался от него и сэкономил бы несколько тысяч в год на подписке. -_-
На андройд если свалишь, доступ к сайтам не получишь уже, лучше тогда юзать Authy оно кросплатформенное
@vladislavikii, Я почитал кстати отзывы на ауфи, гугл и яндекс аутентификаторы.
В какой то момент у народа пропадают все коды и все, приплыли. В отличии от паролей из смс.
@avesinom, а пишешь с чего? С телефона? Продай и поешь.
Я не совсем понимаю преимущество этого меняющегося кода. Ведь если вы потеряли телефон с этим аутентификатором – то все?! А ведь если по смс, то всегда можно заблокировать потерянную карту и получить новую с вашим номером, на который и придёт код подтверждения. Как по мне так смс все таки удобнее. Я не прав?
@PARADOX_0305, приходит какой нибудь левый чувак (в совершенно отличающемся от вашего места жительства городе) к своему другу в салон сотовой связи и перевыпускает вашу Sim. Вся и всё ему доступно благодаря 2fa на вашей Sim.
@iWolf, после перевыпуска сим карты сутки минимум отключены смс у всех операторов, к тому же все действия на точке обслуживания опсоса логируются и тот кто для друга это сделал пойдет паровозом по уголовным статьям.
@CryptoMaxim, то то я смотрю, что в интернете много жалоб именно на такой способ кражи сбережений.
@skosovsky, Да, но к Apple учётке есть тоже 2FA через смс при отсутствии других устройств яблока
Рекомендуем
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.