Ondrej Holzman Quamvis novae notae in OS X Yosemite et iOS 8 inductae multum utiles usoribus afferant, qui usum multiplex machinis simpliciorem reddunt, minas securitatis etiam imponere possunt. Exempli causa, textus nuntii ab iPhone ad Mac facillime praetermittit duos gradus verificationis cum signans in variis officiis.
Munus continuitatis institutum, in quo Apple computatores cum machinis mobilibus in ultimis systematibus operandi coniungit, valde interesting, praesertim secundum retiacula et artes, quibus utuntur ad iPhones et iPads cum Macs iungendi. Continuitas includit facultatem vocationis Mac a, lima per AirDrop mitte, vel cito hotspot creandi, nunc autem iustos SMS ad computatores mittemus.
Hoc relative inconspicuum, sed munus utilissimum potest, in gravissimo casu, in foveam securitatis converti, quae oppugnatorem permittit ut notitias secundae verificationis obtineat, cum colligationem in operas selectas permittit. Loquimur hic de login duo-phase sic dicto, quod, praeter ripas, iam multis interretis officiis augetur et multo securior est quam si rationem tantum classicam et unicam tesseram tutam habes.
Duo-phasis verificationis diversimode locum habere potest, sed cum de faenore online et aliis interretialibus officiis colloquimur, frequentius occurrimus tesseram mittendo ad numerum telephonicum, quem tunc inire debebis iuxta intrantes tesseram tuam regularem. Si quis igitur tesseram tuam (vel computatrum tesseram vel libellum comprehendens), solere opus est telephono mobili tuo, verbi gratia, ut aperi in interrete fretus, ubi SMS cum tessera ad secundum tempus verificationis perveniet. .
Sed nunc omnes epistulas textus tuos ab iPhone ad Mac- cipem tuum transmissas et oppugnator Mac Mac- ris tuae occupat, iPhone tuo non amplius opus est. Ut nuntiis SMS classicis transmitterentur, nulla directa connexio inter iPhone et Mac - opus non est in retis Wi-Fi, Wi-FI ne inverti quidem debet, sicut Bluetooth, et omnia quae opus sunt utrasque machinas interrete coniungere est. Negotiatio SMS Nullam, sicut epistularum missio publice vocatur, per iMessage protocollum communicat.
In praxi, ita operatur quod licet nuntius ad te perveniat sicut SMS normaliter, Apple processit ut iMessage et eum per Internet ad Mac transfert (sic enim cum iMessage ante adventum SMS Nullam operatus est) , ubi eam pro SMS, quod viridi bulla designatur. iPhone et Mac uterque in alia urbe esse possunt, solum utraque machinis interretialem connexionem egent.
Probare etiam potes quod SMS Nullam non laboret in Wi-Fi vel Bluetooth hoc modo: Aeroplanum movere modum in iPhone tuum et scribe et mittere SMS in Mac connexum Interreti. Mac deinde ab Penitus disiunge et vicissim ei iphonem coniunge (interrete mobile satis est). SMS mittitur, quamvis duae machinae numquam directe inter se communicatae sint - omnia in protocollo iMessage conservantur.
Ita, cum nuntius utens procuret, prae oculis habere necesse est securitatem duorum factoris authenticitatis decipi. In eventu quem computatrum tuum surripuit, statim nuntius inactivare est via velocissima et facillima, ne potentiale rationum maximarum tuarum maxim.
Interretialem argentariam ingrediens commodius est cum verificationem e ostentatione telephoni rescribere non debes, sed tantum imitari illud ex nuntiis in Mac, sed securitas multo magis in hoc casu, quod valde deest propter SMS Nullam. . Solutio huius quaestionis esse potest, exempli gratia, possibilitas specificas numeros excludendi a transmissione in Mac, cum codices SMS ex eisdem numeris venire soleant.
Ut in superiori paragrapho — facultas exemplaris codicis multo commodior et melior est.
Praeter - si quis MacBook meum furatus fuerit, primum id ago obstrue atque averte omnia "promovenda" et continuatio in iPhone - ideo etiam est haec optio in Occasus / Messages. :)
et si quis tibi falcat, etiamne cessas?
Et cur duos gradus auctoritatis habere potes, cum ablatas fabrica statim, huh, obsistere?
Verificationis duplex gradus est muneris pars tertia, quare vix ea uti vel ignorare possum, saltem in casu riparum. Et intercludere vel delere meam Mac via Macc meam invenire. Beneficia SMS transmittuntur si diabolum post omnia non video.
Nemo furtum curat, encryption orbis plenus id solvit. Sed quid acturus es cum computatro detruncato? Probabiliter nihil, nescies.
Bene, sane, commoda praevalent, nemo diabolum videt et utentem semper artium securitatem sus tripudium.
Viam habes impressionem quod ripis vis mittere SMS iustus pro fun?
si quis est sollicitus, tunc non uteris. Sum maxime contentus cum eo
Qui autem curam non habent cum 2FA coniuncte ne ea quidem utantur, quia plane nesciunt quid agant.
Et quomodo certum numerum in Macbook excludo et illum in iPhone relinquam? Gratias ad responsum
AFAIK optio optima est "Vertere text nuntiis Transmissio sub Messages in Occasus (ex tuo iPhone)."
Nisi fallor, non potest quid transmittantur, nec notari, quid non.
Nonne facilius est cellam telephonicam quam Mac furari? Ita signum mobilis habere potes, sed etiam pro MAC. Expertus non sum, sed probabiliter non facile Mac si tesseram ignoro (nolo datam legere, sed inire ut SMS Nullam incipit).
Etiam, nolite oblivisci nos loqui de securitate duplici, ubi primum tempus principale est - tesseram ad honorem ingrediendi et si scriptum in MAC vel in aliquo textu instrumenti intus non habes, tunc est. aditus ad ripam (et non uteris MCXI in password :-))
Sic mace surripiens tibi damnum maximum verisimiliter efficiet ob verum maciae pretium.
2FA pri- mac vel IP furtum non solvit. Solutio est quod percussor Mac et aliquid aliud obtineat. Mac iam satis est ei. Coz negat omnia beneficia 2FA.
(Consilium est contra "oppugnatorem Mac solum navigatorem moderantem" variantium, quod fortasse non admodum moderatum est.
Iustum est ut si Mac penitus tutum (haha) consideres, tunc cum 2FA agere non debes. Et si non , 2FA cesso adfers tibi securitatem auctam, ut driv.
Et unum tempus, valde ad vivum - ad locum "nicnebezpecneho.cz", quod periculosum est propter infelicis circumstantiae condicionem. Hoc satis facile tibi evenire potest - non habes ad porn websites statim ire, satis est aliquem non securum diarii quem visitas et inanis html in commentarios inserendum. In illa pagina navigatro tuo remotum est facinus (hoc tamen tibi accidere potest, nihil admodum rarum). Aut in sociali engineering adepto raptus...
... Post paucas horas abis ad pecuniam ex ripa mittendam (in Gmail, github... aperis). Quod cum facis, login datam in computatorem iam suspectum intras (vel ne illud quidem facere debes, si has passwords servatas habes) et exscribere et codicem e SMS uno tempore conglutinare.
..et nocte, acta computatrum tuum in ripam (gmail...) per se, tessera iam ab aliquo cum malware servata est. Confirmationem SMS in telephono mobili tuo non recipies, sed... suspectus in computer.
2FA prorsus hae missiones solventur. Lacus donec fregit.
putabam 2FA significat me probaturum esse me 2 rebus, exempli gratia;
- password
- cum telephono qui accipit SMS
Bene, mittentes SMS ad Mac ad telephonum addit etiam Mac (vel potius Mac et iPad quod pepigi) ut alterutrum, sed adhuc 2FA est. Aut non?
Iterum - in communi rerum adiunctis, 2FA condiciones solvit sicut "Mac mea lacerata est et de ea nescio". Quia tunc assumere potes quod Mac tesseram tuam novit pro servitio (quod iam servasti vel audieris proximo tempore quo conventum aperias). Nunc etiam exspectare potes ut SMS etiam cognoscat (vel petat aliquando et accipiet).
Pleraque officia quae duos factores authenticas offerunt (Facebook, Dropbox, Google, Microsoft, …) permittunt passwords unum tempus generari utendo app (Google Authenticator utar). Applicatio continenter generat codicem limitatum ad officia genealogia. Codex statim exscri- bendus est ac usus aperiendi. SMS non exspectandum est ut perveniant et, si ad Mac mittuntur, problema in articulo descriptum solve.
Compromissum macs habent SMS nuntiis cum logging in ...
Natoque libero quaerat ipsum. Si verificationem in duo-phasis declinavi cum generatione unius temporis codicem applicationis utentis, tunc ministerium datum nullum SMS nullum mittit.
Si aliquid non mutatum est, multa officia telephonum volebant et SMS sicut optio defalta reliquit. Itaque computatrum tuum detruncati est retrorsum.
Cum magna riparum copia, nulla optio, justo id ipsum.
Hoc praeclare non capio. Si quis Mac meam furatus fuerit, SMS averte, Mac penitus dele et tesseram ad ripam muta. Aut quid captura?
Facis quod ante hunc articulum legere?
Absolute, absolute, automatice.
Sed duplex tempus authenticas in eo est quod oppugnator duabus confirmationibus eget: SIGNUM ET SMS. Hoc significat, si timeo ne quis geminam Macam accipiet, tesseram non ibi condo, et si quis navigatrum meum scindit, iMessagium non ingredietur.
Unde tibi fidem habes quod ex navigatro tuo non erumpet? Secundum eventum hodiernum Pwn4Fun et Pwn2Own, spectat quasi duo saltem dies zephyri Safari:
"Apud Pwn4Fun, Google facinus gravissimum contra Apple Safari calculatorem in Mac OS X radicem deductis" tradidit.
"Per Liang Chen studiorum Team:
Contra Lacus Safari, cumulus inundatio cum sandbox bypass, in codice exsecutionis resultans.
Litterae tenues albae in viridi scaena - ne discipulus scholae peculiaris melius id suadere potuit...
Una via prohibere hoc est generationis codicem reponere per dongle (exempli gratia hoc: http://www.czc.cz/battlenet-authenticator/110449/produkt?gclid=Cj0KEQiAs6GjBRCy2My09an6uNIBEiQANfY4zKhlCIiwD9za5e_QYUAp_YEpqdA9frjVqnS9i8sgIgsaAh558P8HAQ ) tutum est et dat securitatem altiorem, KB etiam opus est ut aliquid simile - libellum in orbem USB impositum, sine quo homo cum interreti argentariis coniungere non potest, plus interdum una hora tessera mittitur cum telephono, etc. ... Multae possibilitates sunt, sed unusquisque suam habet iudicare si pignus ei sit amet (si tesseram habet an non? etc.)
Unicredit rem magnam habet. Clavis callidi numquam est in SMS ordo classicus, sed unum tempus generans in applicatione mobili.
Mihi opus est consilium cur subito non possum mittere video brevem mm, quod usque nunc fieri potuit? Nulla optio ut solum video inserere, non respondet, non nuntium inserere
gratias ago tibi,