Apple introdujo la autenticación de dos factores para proteger mejor nuestros dispositivos y datos. Pero hay casos en los que dos factores se convierten básicamente en uno.
El principio de toda la función es realmente extremadamente simple. Si intentas iniciar sesión con tu cuenta de iCloud en un nuevo dispositivo no verificado, se te pedirá que lo verifiques. Todo lo que tienes que hacer es utilizar uno de los dispositivos ya autorizados como iPhone, iPad o Mac. El sistema propietario que inventó Apple funciona, con algunas excepciones.
A veces sucede que en lugar de un cuadro de diálogo con un PIN de seis dígitos, tendrás que utilizar una opción alternativa en forma de SMS. Todo parece estar bien siempre que tengas al menos otro dispositivo a mano. Dos dispositivos cumplen la esencia del esquema de autenticación de "dos factores". Entonces usas algo cuando inicias sesión, que conoces (contraseña) con algo de tu propiedad (dispositivo).
Los problemas comienzan cuando solo tienes un dispositivo. En otras palabras, si solo posee un iPhone, no obtendrá autenticación de dos factores que no sea SMS. Es difícil obtener el código sin un segundo dispositivo, y Apple también limita la compatibilidad con iPhones, iPads y iPod touch con iOS 9 y posteriores, o Mac con OS X El Capitan y posteriores. Si solo tienes una PC, Chromebook o Android, mala suerte.
Entonces, en teoría, proteges tu dispositivo con autenticación de dos factores, pero en la práctica es la variante menos segura. Hoy en día existe una gran cantidad de servicios o técnicas que pueden capturar varios códigos SMS y datos de inicio de sesión. Los usuarios de Android pueden al menos utilizar una aplicación que utilice autenticación biométrica en lugar de un código SMS. Sin embargo, Apple depende de dispositivos autorizados.
Autenticación de dos factores con autenticación de un factor
Lo que es aún peor que iniciar sesión en un único dispositivo es administrar su cuenta de Apple en la web. Tan pronto como intente iniciar sesión, se le solicitará inmediatamente un código de verificación.
Pero luego se envía a todos los dispositivos confiables. En el caso de Safari en Mac, el código de verificación también aparecerá en él, lo que pierde por completo el sentido y la lógica de la autenticación de dos factores. Al mismo tiempo, algo tan pequeño como la contraseña guardada de la cuenta de Apple en el llavero de iCloud es suficiente y puedes perder todos los datos confidenciales en un instante.
Entonces, cada vez que alguien intenta iniciar sesión en una cuenta de Apple a través de un navegador web, ya sea un iPhone, Mac o incluso una PC, Apple envía automáticamente un código de verificación a todos los dispositivos confiables. En este caso, toda la sofisticada y segura autenticación de dos factores se convierte en una autenticación de "un solo factor" muy peligrosa.
Fuente: Macworld
No existe una autenticación de factor único, el autor debería estudiar algo al respecto. Lo mismo podría decirse de las aplicaciones bancarias, cuando en una aplicación móvil que normalmente sirve para confirmar solicitudes en un escritorio, también se pueden confirmar solicitudes desde esa aplicación móvil, o cuando el servicio utiliza códigos TOTP que se generan en el mismo dispositivo desde el que está iniciando sesión.
Probablemente tengas algún problema, pero yo nunca he necesitado recibir un SMS ;-).
Si recibe una contraseña en su dispositivo, primero debe confirmarla. Al mismo tiempo, también puedes simplemente desactivarlo (desde cualquier dispositivo).
Para mí, personalmente, si tienes verificación en el iOS con mayor jailbreak, estás lo suficientemente seguro y es difícil encontrar algo más seguro en este momento.
Si alguien tiene un Jailbreak, entonces tu seguridad es = 0 y todo lo demás lo solucionas completamente innecesariamente.
PD: De lo contrario, no dejes que otros te engañen diciendo que la autenticación de dos pasos/dos factores es sólo para retrasar al usuario. Hoy en día conseguir una contraseña no es tan fácil y si la persona que la consiguió está al otro lado del mundo, le resultará bastante difícil leer el código de verificación de tus dispositivos ;-).
Probablemente no entendiste bien o no lo entiendes. La verificación por SMS es una de las opciones posibles. Se utiliza en los casos en los que no tienes otro dispositivo desde el que puedas confirmar la verificación. P.ej. si solo tienes una Mac o solo un iPad. Luego recibirás un SMS en tu teléfono.
Lo entiendo, pero no tiene sentido para mí. Tengo un iPhone, así que si no tengo mi teléfono conmigo, ningún SMS me salvará ;-). En mi caso, nunca necesité ni probé los SMS.
N2by realmente te estás perdiendo y también estás mezclando la autenticación de dos fases y de dos factores. Vaya al sitio web de Apple y lea sobre ello.
¿Qué es este texto confuso?
Entiendo totalmente la desilusión por cómo funciona ahora. Los que nunca han tenido un problema no lo entenderán, pero eso no significa que no haya problemas. Por lo general, me sucede que cuando inicio sesión en iCloud en mi propia Mac, me pide verificación, mientras que aparece una ventana sobre la ventana para ingresar el código con el código necesario; probablemente estemos de acuerdo en que esto está mal y Apple El soporte me lo confirmó. Al mismo tiempo, el código de confirmación aparece en mi iPhone en una ventana que es más ancha que la pantalla del iPhone, se desborda hacia la derecha fuera del área visible y se puede confirmar la recepción del código, pero no se puede leer en su totalidad, por lo que estoy en un callejón sin salida. En resumen, la autenticación de dos factores presentada por Apple no es del todo correcta y el fallo definitivamente está de su lado.
Así es, inicio sesión en iCloud.com en una Mac y me solicita mi contraseña de autenticación de dos factores, que aparece inmediatamente en una ventana en la misma computadora. Entonces, si alguien accediera a mi computadora y quisiera iniciar sesión en iCloud, no tendría ningún problema incluso si solo tuviera un dispositivo, lo cual es estúpido y anula por completo el propósito de la seguridad de dos factores.
Pero el factor dos no se trata de un dispositivo robado, se trata de credenciales robadas;) Si pierde su dispositivo, por supuesto, lo primero que debe hacer es eliminar el dispositivo perdido como autenticación.
Resp., el dispositivo perdido no debe usarse indebidamente, porque no puede acceder a él mediante la autenticación como persona no autorizada, y como persona no autorizada ni siquiera puede usarlo para confirmar el segundo factor.
Rompí el teléfono en KO, estaba en el extranjero por trabajo.
Encontré un cibercafé para llamar a mi colega, aunque incluso desde el bar solo puedo encontrar su número de teléfono en iCloud. BAM two-factor me envió el código al mac que estaba en casa. Genial, ¿qué solución debería haber utilizado? Estoy sentado en un cibercafé, no tengo contactos, no puedo escribir un correo electrónico, nada...
Solo tengo un iphone y si quiero restaurarlo tengo que sacar la tarjeta sim para dársela a otro dispositivo porque simplemente no sé cómo obtener el código de verificación, la estupidez más grande que he visto.