আইক্লাউড দ্বি-গুণক প্রমাণীকরণ লগ ইন অনুরোধ হিসাবে একই ডিভাইসে একটি কোড পাঠায়?

আমার অ্যাপল আইডি (যেমন, https://appleid.apple.com/ এ ) আমার নিবন্ধিত অ্যাপল পণ্যগুলিতে প্রেরিত।-সংখ্যার কোড প্রবেশের প্রয়োজন হিসাবে সেট আপ করা হয়েছে।

এই কোডটি বর্তমানে একই ডিভাইসে প্রেরণ করা হচ্ছে আমি বর্তমানে লগ ইন করার জন্য অনুরোধ করছি I আমি মনে করি এটি এই 2-ফ্যাক্টর প্রমাণীকরণের উদ্দেশ্যটিকে একেবারে পরাভূত করেছে: যদি কোনও ব্যক্তি আমার পাসওয়ার্ড জানেন তবে এই ব্যক্তি সেই ডিভাইসের কোডটি গ্রহণ করতে পারবেন এবং কোনও সমস্যা ছাড়াই আমার অ্যাপল অ্যাকাউন্টে অ্যাক্সেস করুন।

এটি কি কোনও বাগ বা এই সুরক্ষা পদক্ষেপটি কীভাবে কাজ করে আমি সেট আপ / পরিবর্তন করতে পারি?

— আন্তন কে
সূত্র

এটি কীভাবে এটি কাজ করে এবং কোনও বাগ নয় isn't এটি দ্বি-ফ্যাক্টর প্রমাণীকরণ , প্রতিরোধ নয় ।

হ্যাঁ, এটি সেই ডিভাইসে প্রেরণ করা হচ্ছে তবে যেমনটি আপনি উল্লেখ করেছেন, এটি একই অ্যাপল আইডি সহ সাইন ইন থাকা অন্য সমস্ত ডিভাইসেও পাঠানো হচ্ছে। এটি ব্যবহারকারীকে অবহিত করার জন্য যা সাইন-ইন করার চেষ্টা করা হচ্ছে।

আপনার উদাহরণটি ব্যবহার করার জন্য, আপনি যদি ম্যাকটিতে লগ ইন করার চেষ্টা করছেন তবে এর অর্থ আপনি বর্তমানে লগইন নেই। সেক্ষেত্রে ম্যাক কোডটি পাবেন না কারণ এটি কেবলমাত্র সেই আইডিতে লগইন থাকা ডিভাইসে প্রেরণ করা হয়েছে। আপনার ম্যাকটি সেই সময়ে লগ ইন নেই।

আপনি এটি দুটি উপায়ে প্রতিরোধ করতে পারেন:

ব্রাউজার / ডিভাইসটিকে সর্বদা বিশ্বাসযোগ্য হিসাবে চিহ্নিত করুন (যা আপনাকে কম সুরক্ষিত করে তোলে - লগ ইন অনুরোধের পরে আপনার সমস্ত অন্যান্য ডিভাইসে সম্প্রচারিত হবে না)
আপনার বিশ্বস্ত তালিকা থেকে সেই ডিভাইসটি সরিয়ে ফেলুন - সমস্ত সাইন ইন অনুরোধগুলির জন্য আপনার 6 ডিজিটের পিনটি পেতে (অন্য একটি সেই ডিভাইসটি লক করে রাখা - এটি আপনার আইক্লাউডের জন্য অনুমোদিত হিসাবে ব্যবহার করতে সক্ষম না হওয়ার ব্যয়ে) প্রয়োজন হবে

আপনি যদি ইতিমধ্যে আপনার ম্যাকটিতে লগ ইন হয়ে থাকেন এবং এখন আপনি আইক্লাউডে একটি নতুন ডিভাইস যুক্ত করতে চান তবে আপনার ম্যাক কোডটি পাবেন কারণ এটি আপনার অ্যাপল আইডি দিয়ে একটি ডিভাইস লগইন হয়েছে এবং আপনি সেই ম্যাকটির আগে 'বিশ্বাস' করেছিলেন । সুতরাং এখন, কোডটি আপনার সমস্ত ডিভাইসকে সতর্ক করছে যে বর্তমানে লগইন করার চেষ্টা করা হচ্ছে।

এই অ্যাপল 2 এফএ পৃষ্ঠাটি অতিরিক্ত তথ্য সরবরাহ করতে পারে।

— FSB
সূত্র

আমার উদাহরণস্বরূপ, আমি লগ-ইন হচ্ছি: আমি এই ওয়েবসাইটটি অ্যাপলইড.এপল.কম. অ্যাক্সেস করছি যেখানে আমি আমার লগ-ইন ম্যাকটিতে আমার অ্যাপল-আইডি পরিচালনা করতে পারি। সুতরাং, ম্যাক এছাড়াও এই কোড গ্রহণ করা হয় । যদি কোনও ব্যক্তি আমার অ্যাপল-আইডি পাসওয়ার্ড জানেন এবং আমার লগ-ইন ম্যাকে বসে আছেন তবে 2 এফএ এই ব্যক্তিকে আমার অ্যাকাউন্ট অ্যাক্সেস করতে বাধা দিচ্ছেন না। আমি যখনই আমার গুগল অ্যাকাউন্টে সাইন ইন করি তখন প্রতিবার গুগলের 2 এফএসএ এসএমএস-কোডের প্রয়োজন হয় । আমি দেখতে পাচ্ছি না যে আমি কীভাবে আমার অ্যাপল-আইডি

— এন্টন কে

এটি অ্যাক্সেস রোধ করার জন্য নয় , এর অর্থ 1) যদি কেউ আপনার পিডাব্লুডিকে জানেন তবে অতিরিক্ত সুরক্ষা সরবরাহ করুন এবং 2) সমস্ত বিশ্বস্ত ডিভাইসকে লগইন করার চেষ্টা করা হচ্ছে বলে জানান। আপনি এমন কোনও ডিভাইসে বসে আছেন যা আপনি ইতিমধ্যে বিশ্বাস করেছিলেন যাতে সেই ডিভাইসটিও কোড পায়। আপনি যদি নিজের ম্যাক থেকে সাইন আউট হয়ে থাকেন তবে লগইন করার চেষ্টা করেছেন, ম্যাক কোডটি পাওয়া উচিত নয়। এটি ব্যবহার করে দেখুন এবং এটি কার্যকর হয় কিনা।

— fsb

আপনি দয়া করে আমাকে বলতে পারবেন যে কেউ আমার পিডাব্লুডিকে জানলে এটি কীভাবে অতিরিক্ত সুরক্ষা সরবরাহ করছে? (আপনার প্রথম পয়েন্ট) যদি কেউ আমার অ্যাপেল-আইডি পাসওয়ার্ড এবং আমার স্থানীয় ম্যাক পাসওয়ার্ডটি জানেন ( দ্রষ্টব্য : আমি আমার ম্যাকটিতে লগ ইন করতে অ্যাপল-আইডি পাসওয়ার্ড ব্যবহার করি না)। অ্যাপল অ্যাকাউন্ট পরিচালনা করতে পারে এমন কোনও ওয়েবসাইটটিতে অ্যাক্সেস করার সময়, এই ব্যক্তিটি কেবল সাইন ইনটি অনুমোদন করবে এবং ম্যাকটিতে উপস্থিত হবে এমন কোডটি টাইপ করবে।

— আন্তোন কে

এটি লগইন সম্পর্কে অন্যান্য সমস্ত বিশ্বস্ত ডিভাইসকে অবহিত করছে। অতিরিক্ত সুরক্ষা হ'ল কেবল পিডাব্লুডিকে জানা যথেষ্ট নয় isn't এক পর্যায়ে, আপনি আপনার ম্যাককে 'বিশ্বস্ত' করেছেন যাতে অ্যাপল অন্য সমস্ত বিশ্বস্ত ডিভাইসের মতোই এটিও অবহিত করে। আপনার বক্তব্য, হ্যাঁ, যদি সেই ব্যক্তির আপনার ম্যাক (যে আপনি বিশ্বাস করেছিলেন) এবং আপনার পিডাব্লুডিতে অ্যাক্সেস পেয়ে থাকেন তবে আপনি নিজের সুরক্ষার সাথে আপস করেছেন। দেখুন, আমি এটি তৈরি করি নি, অ্যাপল এটি সম্পর্কে কী বলে আমি কেবল আপনাকে তা বলছি।

— fsb