Gå till innehåll
Just nu i M3-nätverket

Är iCloud 2-faktorsautentisiering trasig?


Chalk

Rekommendera Poster

Vilken nytta har 2-faktorsautentisiering när koden skickas till enheten som man försöker logga in på. Det blir ju inga två faktorer då!

 

Koden borde väl skickas till alla enheter förutom den som loggar in? Om jag fick ladda upp MP4-filmer från QuickTIme Player till detta forum hade jag kunnat visa vad som händer.

Länk till kommentar
Dela på andra webbplatser

Värt att nämna är att koden inte är en SMS-kod utan en push-notifiering som går till ens macOS-dator när man loggar in på iCloud.com i Safari.

Länk till kommentar
Dela på andra webbplatser

I det beskrivna fallet är enheten tillagd som betrodd. Den praktiska innebörden av det är att man bedömer enheten som säker och oåtkomlig för obehöriga.

Länk till kommentar
Dela på andra webbplatser

I det beskrivna fallet är enheten tillagd som betrodd. Den praktiska innebörden av det är att man bedömer enheten som säker och oåtkomlig för obehöriga.

Förtydligande: Apple kallar det även för ”tillförlitlig enhet”. Läs mer här.

Länk till kommentar
Dela på andra webbplatser

Jag får koden på min iOS-enhet också. :) Men den försvinner om jag skriver in på datorn...

Länk till kommentar
Dela på andra webbplatser

Jag får koden på min iOS-enhet också. :) Men den försvinner om jag skriver in på datorn...

 

 

Samma här, det förstör ju hela syftet med att kräva två faktorer i inloggningen om samma enhet tillåts godkänna en inloggning. Då blir det bara en faktor.

 

För att citera Apple: "Two-factor authentication is an extra layer of security for your Apple ID designed to ensure that you're the only person who can access your account, even if someone knows your password."

 

Men det fungerar ju inte riktigt så för alla oss som sen 2015 använder iCloud för att logga in på sitt konto på sin Mac… Då blir det ju bara en faktor igen.

Länk till kommentar
Dela på andra webbplatser

I det beskrivna fallet är enheten tillagd som betrodd. Den praktiska innebörden av det är att man bedömer enheten som säker och oåtkomlig för obehöriga.

 

Det stämmer inte. Inga enheter har lagts till som betrodda, men det händer ändå.

Länk till kommentar
Dela på andra webbplatser

Det stämmer inte. Inga enheter har lagts till som betrodda, men det händer ändå.

Då har jag inte förstått din beskrivning. Men poängen är att man ska kunna lägga till en enhet och därför behöver en kod. Hur ska du kunna lägga till enheten om du inte har någon enhet att få koden skickad till?

Länk till kommentar
Dela på andra webbplatser

Då har jag inte förstått din beskrivning. Men poängen är att man ska kunna lägga till en enhet och därför behöver en kod. Hur ska du kunna lägga till enheten om du inte har någon enhet att få koden skickad till?

 

Ta en Mac, öppna Safari, surfa till iCloud.com, logga in med någons Apple ID som har 2-faktorsautentisering aktiverat, notera hur samma Mac får koden som ska skickas till personens enheter som ska ta emot denna kod.

 

Just 2-faktors-delen är det viktiga här. Den andra faktorn försvinner och det blir bara en faktor.

Länk till kommentar
Dela på andra webbplatser

Ta en Mac, öppna Safari, surfa till iCloud.com, logga in med någons Apple ID som har 2-faktorsautentisering aktiverat, notera hur samma Mac får koden som ska skickas till personens enheter som ska ta emot denna kod.

 

Just 2-faktors-delen är det viktiga här. Den andra faktorn försvinner och det blir bara en faktor.

Jag förstår inte. Att kunna använda en dator (lösenordsskyddad får vi anta) och sedan logga in på Icloud, vilket också kräver lösenord, plus att enheterna (även de andra skyddade) måste kunna observeras samtidigt, vad är det som felar?

Länk till kommentar
Dela på andra webbplatser

2-faktorsautentisering kräver per definition två faktorer. Om det enda som krävs är en faktor är det inte längre två faktorer.

Länk till kommentar
Dela på andra webbplatser

Enkelt uttryckt så om du sitter vid din dator så ska koden inte visas där utan på typ telefonen. Den enhet du använder bör ju inte visa koden.

Jag antar att koden visas på alla enheter där du samtidigt är inloggade på iCloud.

Detta har hänt mig också och jag har reagerat på det. Däremot om jag sitter på en dator som inte är min så existerar inte problemet.

Länk till kommentar
Dela på andra webbplatser

 

Ta en Mac, öppna Safari, surfa till iCloud.com, logga in med någons Apple ID som har 2-faktorsautentisering aktiverat, notera hur samma Mac får koden som ska skickas till personens enheter som ska ta emot denna kod.

 

Just 2-faktors-delen är det viktiga här. Den andra faktorn försvinner och det blir bara en faktor.

 

Detta händer inte när jag försöker. Får bara upp koden i mina andra enheter, inte i datorn. Du är alltså inte inloggad till iCloud i operativsystemet på den datorn?

Länk till kommentar
Dela på andra webbplatser

Enkelt uttryckt så om du sitter vid din dator så ska koden inte visas där utan på typ telefonen. Den enhet du använder bör ju inte visa koden.

Jag antar att koden visas på alla enheter där du samtidigt är inloggade på iCloud.

Detta har hänt mig också och jag har reagerat på det. Däremot om jag sitter på en dator som inte är min så existerar inte problemet.

Den visar bara koden om jag trycker på tillåt. Om det inte behövs, varför ska jag trycka på tillåt? Ja, koden visas överallt om jag godkänner det. Jag måste dock ha loggat in på enheten i fråga först. Varför detta inte skulle utgöra två faktorer förstår jag helt enkelt inte.

Länk till kommentar
Dela på andra webbplatser

 

Detta händer inte när jag försöker. Får bara upp koden i mina andra enheter, inte i datorn. Du är alltså inte inloggad till iCloud i operativsystemet på den datorn?

 

 

Så som det händer för dig borde det hända för mig tycker jag. Jag är inte inloggad på iCloud på den Mac jag ska logga in på, men får ändå koden till den Mac som jag loggar in på…

 

Det borde ju inte gå att komma runt tvåfaktorsautentisering på detta vis.

Länk till kommentar
Dela på andra webbplatser

 

 

Så som det händer för dig borde det hända för mig tycker jag. Jag är inte inloggad på iCloud på den Mac jag ska logga in på, men får ändå koden till den Mac som jag loggar in på…

 

Det borde ju inte gå att komma runt tvåfaktorsautentisering på detta vis.

 

 

Du har med största sannolikhet tryckt "Lita på" när du loggat in första gången på den datorn. Då får man alltid koden skickad till datorn.

Länk till kommentar
Dela på andra webbplatser

 

 

Du har med största sannolikhet tryckt "Lita på" när du loggat in första gången på den datorn. Då får man alltid koden skickad till datorn.

 

 

2-faktorsautentisering kräver per definition två faktorer. Om det enda som krävs är en faktor är det inte längre två faktorer.

Länk till kommentar
Dela på andra webbplatser

 

 

2-faktorsautentisering kräver per definition två faktorer. Om det enda som krävs är en faktor är det inte längre två faktorer.

Du har skrivit det några gånger i tråden nu.... Du får väl ta upp definitionen med Apple. :) Men den skickar koden till alla enheter som finns lagrade för Apple ID, vilket då även inbegriper den enhet som man loggar in på. Jag tror Lappen är det hela på spåret, du har troligen råkat trycka på "Lita på" någon gång för datorn och då tror ju Apple att enheten är att lita på.

Länk till kommentar
Dela på andra webbplatser

Provade på kollegans dator där jag aldrig någonsin loggat in. Får koden skickad till den också. Som jag skrev: Jag har 2-faktorsautentisering aktiverat och undrar varför Safari på datorn man loggar in på får koden skickad till sig!

Länk till kommentar
Dela på andra webbplatser

Provade på kollegans dator där jag aldrig någonsin loggat in. Får koden skickad till den också. Som jag skrev: Jag har 2-faktorsautentisering aktiverat och undrar varför Safari på datorn man loggar in på får koden skickad till sig!

Hur får du koden till Safari? Jag får den i ett separat fönster.

Länk till kommentar
Dela på andra webbplatser

Provade på kollegans dator där jag aldrig någonsin loggat in. Får koden skickad till den också. Som jag skrev: Jag har 2-faktorsautentisering aktiverat och undrar varför Safari på datorn man loggar in på får koden skickad till sig!

 

Om detta stämmer är det verkligen oroväckande. Jag tror dessutom du kan ha rätt.. Jag får också frågan på en "ren" Mac. Kan således godkänna datorn som betrodd bara genom att ha lösenordet. Måste testas vidare...

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.



×
×
  • Skapa nytt...