آندریج هولزمن که څه هم په OS X Yosemite او iOS 8 کې معرفي شوي نوي ځانګړتیاوې کاروونکو ته ډیری ګټورې ځانګړتیاوې راوړي چې د ډیری وسیلو کارول اسانه کوي، دوی کولی شي امنیتي ګواښ هم رامنځته کړي. د مثال په توګه ، د آی فون څخه ماک ته د متن پیغامونو لیږل په اسانۍ سره دوه مرحلې تایید څخه تیریږي کله چې مختلف خدماتو ته لاسلیک کیږي.
د دوام دندو سیټ ، په کوم کې چې ایپل په وروستي عملیاتي سیسټمونو کې کمپیوټرونه د ګرځنده وسیلو سره وصل کوي ، خورا په زړه پوري دی ، په ځانګړي توګه د شبکو او تخنیکونو شرایطو کې چې دوی د آی فون او آی پیډز سره میک سره وصل کولو لپاره کاروي. په دوام کې د ماک څخه د زنګ وهلو وړتیا شامله ده، د ایر ډراپ له لارې فایلونه لیږل یا په چټکۍ سره یو هټ سپټ رامینځته کول، مګر اوس به موږ کمپیوټرونو ته د منظم SMS لیږلو تمرکز وکړو.
دا نسبتا نامناسب، مګر خورا ګټور فعالیت کولی شي، په بدترین حالت کې، په امنیتي سوري بدل شي چې برید کونکي ته اجازه ورکوي چې د دویمې تایید مرحلې لپاره ډاټا ترلاسه کړي کله چې ټاکل شوي خدماتو ته ننوځي. موږ دلته د تش په نامه دوه مرحلې ننوتلو په اړه خبرې کوو ، کوم چې د بانکونو سربیره ، دمخه د ډیری انټرنیټ خدماتو لخوا معرفي شوی او خورا ډیر خوندي دی که تاسو یوازې د کلاسیک او واحد پاسورډ لخوا خوندي حساب ولرئ.
دوه مرحلې تایید په مختلفو لارو ترسره کیدی شي، مګر کله چې موږ د آنلاین بانکدارۍ او نورو انټرنیټ خدماتو په اړه خبرې کوو، موږ ډیری وختونه ستاسو د تلیفون شمیرې ته د تایید کوډ لیږلو سره مخ کیږو، کوم چې تاسو باید د خپل منظم پاسورډ داخلولو سره یوځای داخل کړئ. له همدې امله، که څوک ستاسو پټنوم (یا کمپیوټر د پاسورډ یا سند په شمول) ونیسي، دوی به معمولا ستاسو ګرځنده تلیفون ته اړتیا ولري، د بیلګې په توګه، انټرنیټ بانکداري ته د ننوتلو لپاره، چیرته چې د تایید دویم پړاو لپاره د پاسورډ سره یو SMS به راشي. .
مګر هغه شیبه چې تاسو خپل ټول متن پیغامونه له خپل آی فون څخه خپل میک ته لیږلي او یو برید کونکی ستاسو ماک نیسي ، دوی نور ستاسو آی فون ته اړتیا نلري. د کلاسیک ایس ایم ایس پیغامونو لیږلو لپاره ، د آی فون او ماک ترمینځ مستقیم اړیکې ته اړتیا نشته - دوی اړتیا نلري په ورته وای فای شبکه کې وي ، وائی فای حتی د بلوتوت په څیر فعال نه وي. او ټول هغه څه ته اړتیا ده چې دواړه وسایل له انټرنیټ سره وصل کړئ. د ایس ایم ایس ریلي خدمت، لکه څنګه چې د پیغامونو لیږل په رسمي ډول ویل کیږي، د iMessage پروتوکول له لارې اړیکه نیسي.
په عمل کې، د دې کار کولو طریقه دا ده چې که څه هم پیغام تاسو ته د یو عادي SMS په توګه راځي، ایپل دا د iMessage په توګه پروسس کوي او د انټرنیټ له لارې یې Mac ته لیږدوي (دا د ایس ایم ایس ریل له راتګ دمخه د iMessage سره څنګه کار کاوه) ، چیرې چې دا د SMS په توګه ښیې ، کوم چې د شنه بلبل لخوا ښودل شوی. iPhone او Mac هر یو په بل ښار کې کیدی شي، یوازې دواړه وسایل د انټرنیټ اتصال ته اړتیا لري.
تاسو کولی شئ دا ثبوت هم ترلاسه کړئ چې د ایس ایم ایس ریلي په لاندې ډول د وائی فای یا بلوتوټ څخه کار نه کوي: په خپل آی فون کې د الوتکې حالت فعال کړئ او د انټرنیټ سره وصل شوي ماک کې SMS ولیکئ او واستوئ. بیا ماک له انټرنیټ څخه منقطع کړئ او په برعکس ، آی فون دې سره وصل کړئ (موبایل انټرنیټ کافي دی). SMS لیږل کیږي پداسې حال کې چې دوه وسیلې هیڅکله د یو بل سره مستقیم اړیکه نه لري - هرڅه د iMessage پروتوکول لخوا تضمین شوي.
په دې توګه، کله چې د پیغام فارورډینګ کاروئ، نو دا اړینه ده چې په یاد ولرئ چې د دوه فاکتور تصدیق کولو امنیت سره موافقت کیږي. په هغه صورت کې چې ستاسو کمپیوټر غلا شوی وي، سمدلاسه د پیغام رسولو غیر فعال کول ستاسو د حسابونو احتمالي هیک کولو مخنیوي لپاره ترټولو ګړندۍ او اسانه لار ده.
د انټرنیټ بانکدارۍ ته ننوتل خورا اسانه دي که تاسو د تلیفون له ښودنې څخه د تایید کوډ بیا لیکلو ته اړتیا نلرئ ، مګر یوازې دا په میک کې د پیغامونو څخه کاپي کړئ ، مګر پدې حالت کې امنیت خورا مهم دی ، کوم چې د SMS ریلي له امله خورا کم دی. . د دې ستونزې حل کیدی شي، د بیلګې په توګه، په ماک کې د لیږلو څخه د ځانګړو شمیرو لرې کولو امکان، ځکه چې د SMS کوډونه معمولا د ورته شمیرو څخه راځي.
لکه څنګه چې په وروستي پراګراف کې یادونه وشوه - د کوډ کاپي کولو وړتیا خورا خورا اسانه او غوره ده.
سربیره پردې - که څوک زما ماک بوک غلا کړي ، نو لومړی کار چې زه یې کوم دا بلاک کول او په آی فون کې ټول "فارورډینګ" او تسلسل بندول - له همدې امله دا اختیار په ترتیباتو / پیغامونو کې هم شتون لري. :)
او که یو څوک دې تا ته لاس اچوي، ایا تاسو یې هم منع کوئ؟
او ولې دوه مرحلې واک لرئ کله چې تاسو کولی شئ سمدلاسه غلا شوې وسیله بلاک کړئ ، هو؟
دوه مرحلې تایید د دریمې ډلې خدمت دی، نو زه په سختۍ سره نشم کولی دا وکاروم یا یې له پامه غورځوم، لږترلږه د بانکونو په قضیه کې. او زه زما ماک موندلو له لارې خپل ماک بلاک یا حذف کړم. د ایس ایم ایس فارورډینګ ګټې ډیرې دي که زه د هرڅه تر شا شیطان ونه وینم.
هیڅوک د غلا په اړه پروا نه کوي، د بشپړ ډیسک کوډ کول دا حل کوي. مګر تاسو د هیک شوي کمپیوټر سره څه کوئ؟ شاید هیڅ شی، تاسو به د هغې په اړه نه پوهیږئ.
ښه، البته، ګټې غالب دي، هیڅوک شیطان نه ګوري او کاروونکي تل د نڅا سور لپاره امنیت تجارت کوي.
په هرصورت، ایا تاسو دا تاثر لرئ چې بانکونه تاسو مجبوروي چې یوازې د ساتیرۍ لپاره SMS واستوي؟
که څوک اندیښمن وي نو دا یې مه کاروئ. زه له دې څخه ډیر خوښ یم
او هغه څوک چې د 2FA سره په ترکیب کې اندیښنې نلري حتی دا نه کاروي، ځکه چې دوی په ښکاره توګه نه پوهیږي چې دوی څه کوي.
او زه څنګه په ماک بوک کې یو مشخص شمیره لرې کړم او په آی فون کې یې پریږدم؟ د ځواب لپاره مننه
AFAIK غوره انتخاب دی "په ترتیباتو کې د پیغامونو لاندې د متن پیغامونو فارورډ کول بند کړئ (ستاسو د آی فون څخه).
که زه غلط نه یم، نو دا ممکنه نه ده چې هغه څه چې باید لیږل کیږي سپین لیست کړئ، او نه هم تور لیست کړئ چې څه نه وي.
ښه ، ایا د میک په پرتله د ګرځنده تلیفون غلا کول اسانه ندي؟ هو، تاسو کولی شئ د موبایل لپاره پاسورډ ولرئ، مګر د MAC لپاره هم. زه یو متخصص نه یم، مګر دا ممکن اسانه نه وي چې ماک ته ورسیږم که چیرې زه پاسورډ نه پوهیږم (زما مطلب دا نه دی چې ډیټا ولولئ، مګر د ننوتلو لپاره چې د SMS ریل پیل شي).
همچنان ، مه هیروئ چې موږ د دوه ګوني امنیت په اړه خبرې کوو ، چیرې چې لومړی مرحله اصلي ده - د احترام لپاره پاسورډ داخلول او که تاسو دا په MAC یا دننه په کوم متن سند کې نه لرئ ، نو بیا شتون لري. بانک ته لاسرسی نشته (او تاسو 1111 د پاسورډ په توګه نه کاروئ :-))
نو ، د ماک غلا کول به شاید تاسو ته د ماک ریښتیني نرخ له امله ترټولو لوی زیان ورسوي.
2FA لومړني ماک یا IP غلا نه حل کوي. حل دا دی چې برید کونکی باید د ماک کنټرول ترلاسه کړي او بل څه. ماک اوس د هغه لپاره کافي دی. کوز د 2FA ټولې ګټې ردوي.
(مشوره دا ده چې د "مک باندې برید کونکی یوازې براوزر کنټرولوي" ډول څخه ساتنه وکړي ، کوم چې شاید په بشپړ ډول کنټرول شوی وضعیت نه وي.)
دا یوازې دا دی که تاسو ماک په بشپړ ډول خوندي وګڼئ (هاها) ، نو تاسو اړتیا نلرئ د 2FA سره معامله وکړئ. او که نه، نو بیا 2FA تاسو ته راوړل بند کړل چې امنیت یې زیات کړی، لکه ډرائیو.
او یو ځل بیا، په خورا روښانه توګه - تاسو ویب پاڼې ته لاړ شئ "nicnebezpecneho.cz"، کوم چې د بدبختانه شرایطو له امله خطرناک دی. دا ستاسو سره په اسانۍ سره پیښ کیدی شي - تاسو اړتیا نلرئ سمدلاسه د فحش سایټونو ته لاړشئ ، دا د یو چا لپاره کافي ده چې هغه بلاګ خوندي نه کړي چې تاسو یې لیدنه کوئ او پریږدئ چې ناپاک شوي جاوا سکریپټ په تبصرو کې دننه شي. په دې پاڼه کې ستاسو د براوزر لپاره ریموټ استحصال شتون لري (دا لاهم ستاسو سره پیښ کیدی شي، هیڅ غیر معمولي ندي). یا په ټولنیز انجینرۍ کې نیول کیږي ...
... څو ساعته وروسته تاسو د بانک څخه د پیسو لیږلو ته ځئ (تاسو په جی میل، ګیتوب ... کې ننوځئ). په دې کولو سره، تاسو د لاګ ان ډیټا دمخه جوړ شوي کمپیوټر ته داخل کړئ (یا تاسو حتی اړتیا نلرئ چې دا کار وکړئ که تاسو دا پاسورډونه خوندي کړي وي) او یو ځل د SMS څخه کوډ کاپي او پیسټ کړئ.
او په شپه کې، ستاسو کمپیوټر پخپله بانک (gmail...) ته ننوځي، پاسورډ لا دمخه د یو چا لخوا د مالویر سره خوندي شوی. تاسو به په خپل ګرځنده تلیفون کې د تایید SMS ترلاسه نکړئ، مګر ... په هغه جوړ شوي کمپیوټر کې.
2FA په سمه توګه دا سناریوګانې حل کړې. تر هغه چې ایپل یې مات کړ.
ما فکر کاوه چې د 2FA معنی دا ده چې زه باید خپل ځان د 2 شیانو لخوا ثابت کړم، د بیلګې په توګه:
- رمز
- د داسې تلیفون سره چې SMS مني
ښه ، تلیفون ته میک ته د ایس ایم ایس لیږل هم د بدیل په توګه ماک (یا ډیر ماک او آی پیډ چې ما جوړه کړې) اضافه کوي ، مګر دا لاهم 2FA دی. که نه؟
یوځل بیا - په نورمال شرایطو کې ، 2FA داسې شرایط حل کوي لکه "زما ماک هیک شوی او زه پدې اړه نه پوهیږم". ځکه چې بیا تاسو فرض کولی شئ چې ماک ستاسو د خدمت لپاره پټنوم پیژني (چې تاسو دمخه دا خوندي کړی یا بل ځل چې تاسو خدمت ته ننوتئ دا به واورئ). او اوس تاسو تمه کولی شئ چې هغه به په SMS هم پوه شي (یا هغه کولی شي په هر وخت کې غوښتنه وکړي او هغه به یې ترلاسه کړي).
ډیری خدمتونه چې د دوه فاکتور تصدیق وړاندیز کوي (فیسبوک، ډراپ باکس، ګوګل، مایکروسافټ، ...) د یو اپلیکیشن په کارولو سره د یو وخت پاسورډونو تولید ته اجازه ورکوي (زه د ګوګل تصدیق کوونکی کاروم). غوښتنلیک په دوامداره توګه د ثبت شوي خدماتو لپاره د وخت محدود کوډونه رامینځته کوي. کوډ سمدلاسه کاپي کیدی شي او د ننوتلو لپاره کارول کیدی شي. تاسو اړتیا نلرئ د SMS رسیدو ته انتظار وکړئ او که دوی ماک ته لیږل شوي وي ، په مقاله کې بیان شوې ستونزه حل کړئ.
موافقت شوي ماکونه د ننوتلو پرمهال SMS پیغامونه لري ...
د دې لپاره وړیا احساس وکړئ. که ما د غوښتنلیک په کارولو سره د یو وخت کوډ رامینځته کولو سره دوه مرحلې تصدیق فعال کړی وي ، نو ورکړل شوی خدمت هیڅ SMS نه لیږلی.
که یو څه بدل شوی نه وي، ډیری خدماتو تلیفون غوښتل او SMS یې د ډیفالټ اختیار په توګه پریښود. نو ستاسو هیک شوی کمپیوټر بیرته راغلی.
د ډیری بانکونو سره، هیڅ انتخاب نشته، یوازې یو ایس ایم ایس او بس.
زه دا په واضح ډول نه پوهیږم. که څوک زما ماک غلا کړي، زه ایس ایم ایس بندوم، په لیرې توګه ماک پاکوم او په بانک کې پاسورډ بدلوم. یا نیول څه شی دی؟
ایا تاسو به د دې مقالې لوستلو دمخه دا کار وکړئ؟
بالکل، په اتوماتيک ډول.
مګر دوه مرحلې تصدیق د دې حقیقت په اړه دی چې برید کونکی دوه تاییداتو ته اړتیا لري: پاسورډ او ایس ایم ایس. دا پدې مانا ده چې که زه ویره لرم چې څوک به زما جوړه ماک واخلي، زه هلته پټنوم نه ذخیره کوم، او که څوک زما براوزر هیک کړي، دوی به iMessage ته نه راځي.
تاسو چیرته ډاډ ترلاسه کوئ چې دا به ستاسو د براوزر څخه نه ماتیږي؟ د Pwn4Fun او Pwn2Own د اوسنیو پایلو له مخې، داسې ښکاري چې د صفري لپاره لږترلږه دوه صفر ورځې شتون لري:
"په Pwn4Fun کې، ګوګل په Mac OS X کې د روټ په توګه د ایپل سفاري لانچ کولو کیلکولیټر په وړاندې خورا اغیزمنه ګټه پورته کړه"
د کین ټیم د لیانګ چن لخوا:
د ایپل سفاري په وړاندې، د سینڈ باکس بای پاس سره یو ډنډ ډیریږي، چې د کوډ اجرا کولو پایله لري.
په شنه شالید کې پتلی سپین لیک - حتی د ځانګړي ښوونځي زده کونکي نه شي کولی دا غوره وړاندیز کړي ...
د دې د مخنیوي یوه لاره د ډونګل له لارې د کوډ تولید ځای په ځای کول دي (د مثال په توګه دا: http://www.czc.cz/battlenet-authenticator/110449/produkt?gclid=Cj0KEQiAs6GjBRCy2My09an6uNIBEiQANfY4zKhlCIiwD9za5e_QYUAp_YEpqdA9frjVqnS9i8sgIgsaAh558P8HAQ ) دا خوندي دی او دا لوړ امنیت وړوي، KB هم ورته یو څه کولو ته اړتیا لري - یو سند یو USB ډیسک ته اپلوډ شوی، پرته له دې چې یو څوک نشي کولی د انټرنیټ بانکداري سره وصل شي، او ځینې وختونه تلیفون ته یو ځل پاسورډ لیږل کیږي، او نور. ... ډیری امکانات شتون لري، مګر هرڅوک خپل ځان لري هغه باید پریکړه وکړي چې ایا امنیت د هغې لپاره مهم دی (که هغه پاسورډ لري که نه؟)
یونیکریډیټ یو عالي شی لري. سمارټ کیلي هیڅکله کلاسیک ایس ایم ایس نه دی، مګر زه په ګرځنده اپلیکیشن کې یو ځل پاسورډ تولیدوم.
زه په دې اړه مشورې ته اړتیا لرم چې ولې زه ناڅاپه د mm لنډ ویډیو نه شم لیږلی، کوم چې تر اوسه ممکن و؟ په ساده ډول د ویډیو داخلولو لپاره هیڅ اختیار شتون نلري، دا ځواب نه ورکوي، دا په پیغام کې نه داخلوي
مننه