苹果更新到iOS 11,macOS High Sierra将推动双因素身份验证 2016-10-04 03:36:07

$888.88
所属分类 :金融

随着用户开始将他们的Apple设备更新到iOS 11和macOS High Sierra,他们会注意到开始使用双因素身份验证的要求

情况并非如此

Apple发布的关于各个操作系统的公共测试版本在今年夏天发布时会引入的变化的通知引起了一些混乱

阅读:iOS 11 Beta:5功能我们很高兴在新iPhone上使用发送给公共测试用户的电子邮件通知他们:“如果您在今年夏天安装iOS 11或macOS High Sierra公共测试版并满足基本要求, Apple ID将自动更新为使用双因素身份验证

“消息中暗示,下载今年晚些时候发布的操作系统beta版本的用户将被迫采用双因素身份验证,这一功能需要辅助登录代码以及标准密码,用于确认尝试访问帐户的人员的身份

相反,对用户来说意味着当前使用较旧的两步验证(2SV)技术的人将升级为双因素身份验证

从未采用2SV的人根本不会看到他们的经历发生变化

这种变化并不像看起来那么大

自2013年以来,已经为Apple ID和iCloud帐户提供了两步验证

该系统类似于大多数Web服务上的系统,该服务将通过SMS文本消息将一次性登录代码发送到注册到用户的设备登录帐户

阅读:iOS 11 App Store评论更新:应用程序将不再能够在iOS上不断要求评论虽然2SV是一种典型的额外安全形式,但它也容易受到攻击,包括中间人攻击actor在到达用户之前拦截登录代码

这种攻击是为了访问德国的银行账户而进行的

将替代之前的2SV技术的双因素身份验证系统于2015年首次针对运行OS X El Capitan或iOS 9或更高版本的用户推出

代码不是通过文本消息发送代码,而是直接在尝试登录的用户拥有的可信设备上生成

该方法减少了文本被拦截的可能性,并确保用户登录设备的唯一方式是如果他们拥有辅助设备并且可以登录该设备以检索代码

这增加了自己的保护层

例如,如果将iPhone用作接收代码的设备,则用户必须能够使用Touch ID指纹传感器或登录代码解锁iPhone

Apple基本上将iOS 11和macOS High Sierra的更新视为推动用户已经使用两步登录到更安全的系统版本的机会

但对于那些没有采纳建议的安全措施的人来说,什么都不会改变