Một trong những phương pháp hiện đang tồn tại để giữ an toàn cho tài khoản Apple của bạn, ID của bạn có quyền truy cập vào iCloud, đó là xác minh hai bước. Nó bao gồm một hệ thống xác thực theo đó người dùng muốn truy cập vào tài khoản của họ phải nhập một số ngẫu nhiên được tạo và nhận trên các thiết bị đáng tin cậy. Có những chương trình tạo ra những con số đó như Authemticator.
Apple sẵn sàng để phương thức này tiếp tục tồn tại nhưng với những thay đổi khiến nó trở nên tự động hơn. Ông cũng muốn hệ thống được tiêu chuẩn hóa. Theo cách này sẽ chỉ có một cách để chứng thực danh tính và không phải như bây giờ mà mỗi công ty và trang thực hiện theo cách riêng của mình. Google đồng ý với Apple về quan điểm này. Tôi không biết liệu Google đang kiềm chế nhiều hơn hay Apple đang bị gã khổng lồ bán thông tin bỏ đi.
Apple đề xuất xác minh hai bước đơn giản hơn, tiêu chuẩn, tự động
Cho đến thời điểm khi xác minh hai bước được kích hoạt trong Apple và chúng tôi muốn truy cập vào tài khoản của mình, chúng tôi phải nhập mã được tạo trong các thiết bị Apple đáng tin cậy khác mà người dùng đã phải đăng ký trước đó. Chúng tôi có thể làm điều gì đó tương tự trong Google, đăng nhập từ điện thoại di động đáng tin cậy. Nhưng hệ thống này của Apple đã được đánh số ngày.
Công ty California muốn xác minh hai bước được thực hiện thông qua tin nhắn văn bản. Tương tự với Tin nhắn SMS được nhận trên điện thoại nhưng với tính mới. Cho đến nay, mã này nhận được phải được nhập thủ công bởi người dùng để xác nhận danh tính của họ. Apple muốn người đó không can thiệp vào quá trình này và nó được thêm tự động và chỉ trên trang web xuất xứ. Với điều này, năng suất sẽ đạt được và các bước trung gian sẽ được tiết kiệm.
Cách để đạt được điều này không khó. Đơn giản, tin nhắn được gửi phải được viết bằng một văn bản đơn giản nhưng theo cách mà máy có thể đọc mã và được liên kết với một URL biết rằng đó là mã đăng nhập và do đó phải nhập nó vào đúng trường và truy cập. thông tin. Bằng cách này, xác minh hai bước sẽ tự động và nhanh chóng. Nhưng nó cũng là Apple muốn cách tiến hành này trở thành một tiêu chuẩn cho bất kỳ nền tảng nào và Google đồng ý với ý kiến này. Người có vẻ không quá thuyết phục là Mozilla, người vẫn chưa lên tiếng về giao thức này.
Một biện pháp tương tự đã tồn tại, mặc dù ở cấp ngân hàng và không hoàn toàn an toàn.
Vào tháng 2019 năm XNUMX, một hệ thống đã được triển khai ở cấp ngân hàng, theo đó việc truy cập vào tài khoản phải được thực hiện bằng cách xác minh người dùng thông qua tin nhắn SMS đến điện thoại di động. Xác minh hai bước gây tranh cãi vì nó đã được chứng minh là không an toàn nhất mặc dù nó được sử dụng nhiều nhất. Điều gì đó tương tự cũng xảy ra với WhatsApp và Telegram. Đầu tiên là được sử dụng nhiều nhất nhưng thứ hai là tốt hơn.
Đã có trường hợp họ chặn tin nhắn đó được gửi qua nhà điều hành và tin tặc "bad baba" đã có thể truy cập vào bảng dữ liệu hoàn chỉnh của người dùng mà người dùng không nhận ra. Nó an toàn hơn, ví dụ các chế độ truy cập như Google Authenticator, nhưng tất nhiên, nhiều nền tảng vẫn chưa hỗ trợ phương thức này. Nó cũng xảy ra rằng có những công ty tạo ra hệ thống của riêng họ, chẳng hạn như Microsoft.
Đó là lý do tại sao Apple muốn tiêu chuẩn hóa quy trình này để người dùng luôn có cùng một cách thức tiến hành khi xác minh hai bước. Tôi không biết liệu điều này có thành hiện thực hay không mặc dù Apple và Google đồng ý. Ít nhất là vào lúc này tôi không bị thuyết phục chút nào. Đơn giản hóa thông điệp để nó có thể được đọc bởi các dịch vụ Web cho tôi ấn tượng rằng nó sẽ tạo ra ít bảo mật hơn. Trong chủ đề này, mọi thứ tiêu chuẩn đều dễ bị truy cập bất hợp pháp.
