A kétütemű hitelesítés extra biztonsági réteget biztosít az online fiókok számára. Sok online szolgáltatás kétfaktoros hitelesítést kínál, beleértve az Apple-t is. Azonban az Apple kétütemű hitelesítésének szüksége van valamiféle magyarázatra, mivel két kicsit eltérő formában létezik.
Az Apple egy darabig "kétlépcsős azonosítást" végzett az Apple ID-k számára, de az iOS 9 és az OS X El Capitan megjelenésével új módszert vezetett be az Apple ID-jéhez, melyet "kétütemű hitelesítésnek" neveznek”. Zavaros lehet, ha megpróbálja megfejteni a két módszer közötti különbségeket. Megmagyarázzuk a különbségeket, miért kell az új módszerre költözni, ha tudsz, és hogyan kell beállítani és használni mindkét módszert.
Az Apple kétütemű hitelesítésének és kétlépcsős azonosításának különbsége
2013-ban az Apple bemutatta a kétlépcsős azonosítást, amely az Apple ID-jelszó mellett további ellenőrzési lépést eredményez. A kétlépcsős azonosítás beállításakor egy vagy több megbízható eszközt regisztrál, amely négyjegyű ellenőrző kódokat kaphat. Ezek a kódok SMS vagy Find My iPhone használatával küldhetők el, és legalább egy SMS-képes telefonszámot kell megadnia. Ettől kezdve bármikor, amikor bejelentkezik az Apple ID weboldalra, jelentkezzen be iCloud-ba, vagy vásárolhat az iTunes, az iBooks vagy az App Store alkalmazásból egy új eszközről, az Apple elküld egy 4 jegyű kódot egy push-értesítésen belül, SMS-üzenetet vagy telefonos hívást az egyik megbízható eszközre. Ezután beírja azt a kódot az új eszközre, amelyet megpróbál használni az azonosításának ellenőrzéséhez.
Amikor kétlépéses ellenőrzést állít be, akkor a rendszer megkapja a helyreállítási kulcsot, amellyel hozzáférhet az Apple fiókhoz, ha elfelejtette az Apple ID-jelszavát, vagy elvesztette az Apple ID-jével társított megbízható készüléket vagy telefonszámot.
Az Apple új, kétfaktoros hitelesítése, amely 2015-ben jelent meg először, egy továbbfejlesztett biztonsági módszer, amely közvetlenül az iOS 9 és az OS X El Capitan rendszerre épül. Legalább egy eszközt kell használnia az iOS 9 vagy az OS X El Capitan használatához. A felszínen nagyon hasonlít a kétlépcsős azonosításhoz: amikor megpróbálja felhasználni az Apple-fiókját egy új eszközön, akkor egy négy számjegyű kóddal jóvá kell hagynia egy megbízható készülékről.
Itt van a különbség: a régi kétlépcsős azonosítás egyszerűen megjeleníti a párbeszédpanelt, amely azt jelzi, hogy valaki a párbeszédablakban megjelenített négyjegyű kódot kérte. Az új kétütemű hitelesítési módszerrel a megbízható eszköznek futnia kell az iOS 9 vagy az OS X El Capitan programot, és további lépést ad hozzá az ellenőrző kód bemutatása előtt. Először egy párbeszédpanel jelenik meg, amely felsorolja a kérelem hozzávetőleges helyét (az IP-cím alapján, amelyik jelenleg az eszközt használja) és egy kis térképet. Ezt a bejelentkezési kérelmet jóvá kell hagyni az ellenőrző kód bemutatása előtt. Ha nem ismeri fel a tartózkodási helyet, és nem kérte a bejelentkezést, akkor a kérelmet letilthatja.
Ez az extra lépés egy kicsit nagyobb biztonságot nyújt, mint a kétlépcsős azonosítás, és az új módszer gyorsabb és könnyebben beállítható. Beállíthatja közvetlenül bármely iOS 9 vagy OS X El Capitan eszközön. A kétlépcsős azonosítással ellentétben azonban nem kap visszaadási kulcsot, ha elfelejtette jelszavát. Visszatérhet az Apple ID-jéhez való hozzáféréshez fiók-helyreállítással.
MEGJEGYZÉS: A kétütemű hitelesítésről eltávolításra kerülhet az alkalmazással kapcsolatos jelszavakról szóló online megjegyzések is. Azonban amikor bejelentkeztem az Apple-azonosítóra a kétütemű hitelesítés (nem kétlépcsős azonosítás) után, és a Biztonság szakaszban a "Szerkesztés" gombra kattintottam, láttam egy olyan részt, ahol beállíthatom az alkalmazásspecifikus jelszavakat.
A kétütemű hitelesítés beállítása az Apple-azonosítóhoz
Ha korábban kétlépcsős azonosítást használ az Apple ID-en, addig ezt ki kell kapcsolnia, mielőtt beállítaná a kétütemű hitelesítést. Ehhez jelentkezzen be az Apple-fiókjába az Apple ID webhelyen. A Biztonság részben kattintson a jobb oldalon lévő "Szerkesztés" linkre. Ezután kattintson a "Kétlépcsős azonosítás kikapcsolása" lehetőségre. Meg fogják kérni, hogy hozzon létre új biztonsági kérdéseket és ellenőrizze születési dátumát. Miután ez befejeződött, kap egy e-mailt, amely megerősíti, hogy a kétlépcsős azonosítást kikapcsolta az Apple-fiókja.
Kétféle tényezőt engedélyezhet bármely eszközön, amelyek legalább iOS 9 vagy OS X El Capitan-t futtatnak. Példánkban iPhone-t fogunk használni. Ha azonban Mac OS X El Capitan operációs rendszert használ, akkor menjen a Rendszerbeállítások> iCloud> Fiókadatok menüpontra. Ezután kattintson a "Biztonság" gombra, és kattintson a "Két tényező hitelesítés bekapcsolása" lehetőségre. Ezután kövesse a képernyőn megjelenő utasításokat.
IOS eszközön érintse meg a "Beállítások" ikont a kezdőképernyőn.
A Beállítások képernyőn érintse meg az "iCloud" lehetőséget.Érintse meg a fiók nevét az iCloud képernyő tetején.Ha megváltoztatta jelszavát, biztonsági kérdéseit (amelyeket kétlépcsős azonosítás kikapcsolásához kell cserélnie) vagy egyéb, a fiókjában szereplő információkat is fel kell kérnie, hogy újra be kell jelentkeznie az iCloud-fiókjába. Írja be a jelszavát, és érintse meg az "OK" gombot.Koppintson a "Jelszó és biztonság" elemre az Apple ID képernyőn.A Jelszó és biztonság képernyőn érintse meg a "Two-Factor Authentication" beállítást.Érintse meg a "Folytatás" elemet a Two-Factor Authentication képernyőn.Ha még olyan eszközök is társulnak az Apple ID-hez, amelyek legalább iOS 9 vagy OS X El Capitan nem futnak, a következő párbeszédpanel jelenik meg. Még mindig használhat egy régi eszközt, ha hatszámjegyű ellenőrző kódot ad hozzá a jelszó végéhez bármikor, amikor bejelentkezik az adott eszközre. A folytatáshoz érintse meg a "Turn On On Anyway" gombot.Szeretnénk egy pillanatra megismételni a "Néhány eszközeink nem kész" mezőben lévő szöveg hangsúlyozását, mert később egy hatalmas fejfájásból megtakarít. Az iOS 9 előtti készülékein a hitelesítési számot közvetlenül a jelszóra kell felhúzni. Ez azt jelenti, hogy ha a jelszavad "Apple", és a hitelesítő számod, amit elküld neked, "123456", akkor ellenőrizd az elő-iOS 9-es eszközöket úgy, hogy a kettőt együtt "Apple123456" -ként írod be - nincs külön mező a hitelesítési számodhoz.
A Telefonszám képernyőn győződjön meg róla, hogy a "Szám" mező olyan telefonszámot tartalmaz, amely az Ön személyazonosságának ellenőrzéséhez használható. A "Ellenőrzés használata" területen érintse meg a "Szöveges üzenet" vagy a "Telefonhívás" elemet annak a módnak a kiválasztásához, amellyel ellenőrző kódokat szeretne kapni nem iOS-eszközökön (ha a telefonszám nem csatlakozik iOS-eszközhöz). Ezután kattintson a "Tovább" gombra.
Visszatértek a Jelszó és biztonság képernyőre, és a Kétfaktoros hitelesítés olvasható "Be". Meg fog kapni egy e-mailt is arról, hogy az Apple ID-jét most kétszintű hitelesítés védi.Most, amikor bejelentkezik egy olyan eszközre, amely még nem megbízható eszköz, akkor egy megbízható eszközön értesítést fog kapni arról, hogy az Apple ID-jét egy eszközhöz (például egy iPadhez) hozzávetőleges hely (az aláírt készülék IP-címe alapján).Ha Ön az eszközbe bejelentkezik (még akkor is, ha nem ismeri fel a helyet), érintse meg a "Megengedés" elemet a megbízható eszköz párbeszédablakában, hogy továbbra is bejelentkezzen a másik eszközre. Ha azonban nem ismeri fel a tartózkodási helyet, és Ön (vagy valaki, akit ismersz és megbízhat) nem az, aki bejelentkezik, érintse meg a "Ne engedje meg" gombot, hogy megakadályozza, hogy bárki más be tudjon jelentkezni a másik eszközbe.
Miután engedélyezte a bejelentkezést, ellenőrző kód jelenik meg a megbízható eszközön. Ezzel a jelet a másik eszközben töltheti ki.
Például megváltoztattam a jelszavamat és biztonsági kérdéseimet az Apple-fiókomban. Szóval újra be kell jelentkeznem az iTunes Store-ba az iPademen. A bejelentkezési párbeszédpanelen írja be új jelszavamat, és érintse meg az "OK" gombot.Ezután megkérik a hat számjegyű ellenőrző kódot, amelyet a megbízható eszközön kaptam. Beírom a kódot, és most már vásárolhatok és tölthetek le alkalmazásokat és tartalmakat az iTunes Store-ból. Ne feledje, ha bejelentkezik egy olyan eszközre, amely az iOS régebbi verzióját futtatja, mint az iOS 9, meg kell adnia jelszavát és kódját ugyanabban a jelszó mezőben - pl. jelszó "Apple" és az "123456" kód "Apple123456" lesz.
Miután bejelentkezett egy eszközre egy ellenőrző kód használatával, az eszközön újra nem kapja meg a kódot, hacsak nem jelentkezel ki teljesen az Apple-fiókból, törli az eszközt, és új eszközként állítja be, vagy Biztonsági okokból módosítani kell a jelszavát.
Hasonló eljárást fog végezni, amikor először jelentkezik be iCloud-fiókjába egy új böngészőből.
Az Apple-azonosító kétlépcsős azonosítása
Ha nincsenek olyan készülékei, amelyeken fut az iOS 9 vagy az OS X El Capitan, de meg szeretné védeni azokat az iOS eszközöket, amelyeknek extra biztonságuk van, beállíthatja a régi kétlépcsős azonosítási módszert. Még mindig rendelkezésre áll, és a belátható jövőben lesz (ennek a cikknek a közzétételével). Bár ez még nem olyan biztonságos, mint az új kétfaktoros hitelesítési módszer, ez még mindig nagyon fontos biztonsági elem, amelyet meg kell adnia.
A kétlépcsős azonosítás beállítása az Apple-azonosítóhoz, nyissa meg a kedvenc böngészőjét, lépjen be a https://appleid.apple.com webhelyre, és jelentkezzen be az Apple-fiókjába. A Biztonság szakaszban kattintson az "Első lépések" linkre.
Megjelenik egy párbeszédpanel, amely megkérdezi, hogy válaszoljon a fiókjában létrehozott két biztonsági kérdésre. Ha nem emlékszik a válaszaira, kattintson a "Biztonsági kérdések visszaállítása" linkre. Ellenkező esetben adja meg a válaszokat, és kattintson a "Folytatás" linkre, amely elérhetővé válik.Ha visszaállítja biztonsági kérdéseit, várnia kell, mielőtt engedélyezheti a kétlépcsős azonosítást. Minden fiókjához tartozó e-mail címen e-mailt kap, amelyben megadja azt a dátumot és időpontot, amely után beállíthatja a kétlépcsős azonosítást.Az üzenet megjelenik az Apple-fiók Biztonsági szakaszában is.Image
Miután beállíthatja a kétlépcsős azonosítást, jelentkezzen be az Apple fiókjába, és kattintson az "Első lépések" elemre a Biztonság szakaszban. A következő képernyő jelenik meg. Kattintson a "Folytatás" gombra.
A "Megbízható telefonszám hozzáadása" képernyőn írja be a használni kívánt telefonszámot, hogy ellenőrző kódot kapjon minden alkalommal, amikor bejelentkezik a fiókjába. Ezután kattintson a "Folytatás" gombra.A megadott telefonszámon szöveges üzenetben kap egy ellenőrző kódot. Adja meg a kódot a Telefonszám ellenőrzése képernyőre, majd kattintson a "Verify" (Ellenőrzés) gombra.Most beállíthatja és ellenőrizheti az iOS-eszközöket, amelyeket megbízható eszközként kíván használni. A megbízható eszközök olyan iOS-eszközök, amelyeken ellenőrző kódokat kaphat, amikor bejelentkezik az Apple-fiókba. Minden olyan iOS-eszköz, amelyet megbízható eszközként szeretne használni, meg kell találnia a Saját iPhone-ot. Tehát, ha nem látja a használni kívánt eszközt a listán, be kell állítania a Saját iPhone megkeresését az eszközön. Miután beállította az iPhone megtalálását a megbízható eszközökön, kattintson az "Eszközök frissítése" lehetőségre, hogy megjelenjenek a listában szereplő eszközök.Megbízható eszköz ellenőrzéséhez kattintson az eszköz nevének jobb oldalán lévő "Ellenőrizze" linkre.Az eszközön megjelenik egy ellenőrző kód. Adja meg ezt a kódot a böngészőben, akárcsak a megbízható telefonszámhoz. Érintse meg az "OK" gombot az eszköz ellenőrző kód párbeszédpaneljén a bezárásához.Ellenőrizze az összes olyan eszközt, amelyet megbízható eszközként szeretne használni ugyanúgy, majd kattintson a "Folytatás" gombra.A helyreállítási kulcs megjelenik. Ehhez a kulccsal meg kell tudnia jelentkezni az Apple fiókjába, ha valaha elfelejtené a jelszavát, vagy elveszítheti megbízható eszközeit. A helyreállító kulcsot biztonságosan tárolja, például egy jelszókezelőben, majd kattintson a "Folytatás" gombra. Ha nem tud bejelentkezni az Apple-fiókjába, és nem rendelkezik megbízható eszközökkel, új Apple ID-t kell létrehoznia, és lemondania a régiről. Az Apple nagyon komolyan veszi a biztonságot, ezért győződjön meg róla, hogy a Recovery Key biztonságos.Adja meg a helyreállítási kulcsot a Visszaigazolási kulcs megerősítése képernyőn, és kattintson a "Megerősítés" gombra.Már majdnem kész. A Kétlépcsős azonosítás képernyő engedélyezéséhez jelölje be a "Megértem a fenti feltételeket" jelölőnégyzetet, majd kattints a "Kétlépcsős azonosítás engedélyezése" lehetőségre.A kétlépcsős azonosítás engedélyezve van. Kattintson a "Kész" gombra.Ne feledje, hogy a Biztonsági szakaszban nem láthatja a megbízható eszközöket.Frissítse a weboldalt, és látnia kell az eszközöket, amelyeket megbízható eszközként állított be.Az Eszközök szakaszban információkat kaphat minden egyes megbízható eszközről az eszközre mutató linkre kattintva.Megjelenik a modell, a verzió, a sorozatszám és az IMEI (International Mobile Station Equipment Identity). Ha többé nem szeretné, hogy ez az eszköz megbízható eszköz legyen (lehet, hogy nem rendelkezik többé az eszközzel), kattintson az "Eltávolítás" linkre (az "iPhone eltávolítása" az alábbi példában).Most, hogy a kétlépcsős azonosítás engedélyezve van, amikor legközelebb bejelentkezik az iCloud szolgáltatásba vagy más Apple-szolgáltatásokba, meg kell erősítenie személyazonosságát.Például, amikor bejelentkezem iCloud-fiókomba, egy felugró párbeszédablak jelenik meg, amely megkérdezi, hogy ellenőrizzem személyazonosságát, ezért rákattintok az "Ellenőrzés" gombra.Ezután kiválasztok egy megbízható eszközt, amelyhez ellenőrző kód kerül elküldésre. Ha olyan számítógépet használ, amelyre bízhat (és senki más nem férhet hozzá), és gyakran használja ezt a böngészőt, bekapcsolhatja a "Remember This Browser" opciót, így nem fogja megkérni a személyazonosságát legközelebb jelentkezik be, majd kattints a "Tovább" gombra.Megjelenik az Ellenőrzés az Ön személyi adatai képernyő. Szeretném használni az iPhone-jámat, hogy megkapja az ellenőrző kódot, ezért rákattintok a "Lori's iPhone" listára.Az iPhone-jámon ellenőrző kódot kapok, és beírom azt a kódot az Ellenőrző kód megjelenítéséhez. Nem kell megnyomnia az Enter billentyűt, mert a kódot automatikusan ellenőrzik, miután beléptem. Ha az általam megadott kód érvényes, teljes hozzáférést kapok az iCloud-fiókomhoz.Ha be kell jelentkeznie fiókjába olyan alkalmazások használatával, amelyek nem támogatják a kétlépcsős azonosítást, akkor létrehozhat alkalmazásspecifikus jelszavakat ezekhez az alkalmazásokhoz.
Javasoljuk, hogy használja a kétütemű hitelesítési módszert, ha eszközei megfelelnek a minimális követelményeknek. Ha azonban nem tudja használni ezt a módszert, a kétlépcsős azonosítás életképes. Bármelyik módszer biztosítja az extra biztonságot az Ön Apple számlájának.
Nemrég mutattuk meg, hogyan engedélyezheti a kétlépcsős azonosítást a Windows Live-fiókjában. De ez megtört volna néhány olyan alkalmazást, amelyek még nem támogatják - a telefon e-mail kliensje eszébe jut. Ezek hogyan javíthatók.
A Nintendo mostantól lehetővé teszi a kétlépcsős azonosítás engedélyezését, a két faktorú hitelesítés egy formáját a Nintendo Fiókod számára. Amikor bejelentkezik a fiókjába - egy Nintendo Switchből, az interneten vagy egy mobilalkalmazáson keresztül - be kell írnia egy kódot, amelyet egy alkalmazás hoz létre az okostelefonján, valamint a jelszavát.
Számos online szolgáltatás kétféle tényezővel rendelkezik, amely növeli a biztonságot, ha nem csak a jelszavát írja be a bejelentkezéshez. Számos különböző típusú hitelesítési mód közül választhat.
Ha interneten csatlakoztatott termosztátot szeretne elhelyezni a házában, mindent meg kell tennie, hogy biztonságban tartsa. A következőképpen engedélyezheted a kétfaktoros hitelesítést a Nest-fiókodon: segíteni a támadók megakadályozásában.
A Google, a Dropbox, a LastPass, a Battle.net, a Guild Wars 2 - mindezen szolgáltatások, és többet kínálnak a kétfunkciós hitelesítési alkalmazások, amelyek az okostelefonokon dolgoznak. Ha nem rendelkezik támogatott eszközzel, akkor futtathat egy alternatív alkalmazást a számítógépén.
