Dua faktor kode Auth dikirim ke perangkat yang sama [duplikat]

Pertanyaan ini sudah ada jawabannya di sini:

Apakah otentikasi dua faktor iCloud mengirim kode ke perangkat yang sama dengan permintaan login? 1 jawaban

Saya masuk ke iCloud hari ini, dan kode auth dua faktor dikirim ke mac yang sama dengan yang saya masuki dengan iCloud. IPhone saya tepat di sebelah saya dengan sinyal penuh, tetapi tidak menerima kode.

Apa gunanya itu? Ini sepertinya bug bagi saya, kecuali ada yang tahu bedanya?

icloud two-factor-authentication

— MrBliz
sumber

AFAIK, kode TFA dikirim ke semua perangkat iCloud yang terhubung. Ia dengan jelas mengatakan "perangkat" yang berarti perangkat apa pun yang tertaut ke akun iCloud Anda.

— Jash Jacob

Saya memberikan suara untuk menutup pertanyaan ini sebagai di luar topik karena pertanyaan ini adalah menanyakan bagaimana / mengapa Apple melakukan & lt; sesuatu yang XYZ & gt; yang didefinisikan sebagai apa yang harus dihindari bertanya sebagaimana didefinisikan dalam Pusat Bantuan

— Allan

@JashJacob yakin, tapi pasti bukan perangkat yang Anda coba masuki? Apa gunanya TFA dalam skenario itu? Kode BTW tidak pergi ke iPhone saya.

— MrBliz

@ Allan pada dasarnya saya bertanya apakah ini fitur atau bug. Jika yang terakhir maka saya akan mengajukan radar.

— MrBliz

Ini adalah duplikat dari pertanyaan ini . Namun pertanyaan itu tidak memiliki jawaban yang diterima jadi saya tidak bisa menutup ini ke dup.

— fsb

Ini bukan bug. Serangan yang sedang dicegah di sini adalah kasus di mana seseorang akan mencuri kata sandi Anda dan masuk ke akun Anda dari mesin mereka sendiri.

Jadi dalam hal ini, dua faktor membantu kami membangun kepercayaan dengan membuktikan bahwa sebenarnya Anda yang mencoba masuk ke iCloud dan bukan penyerang yang hanya mencuri kata sandi Anda. Cara kita dapat mencapai hal ini dapat diklasifikasikan sebagai "sesuatu yang Anda miliki", "sesuatu yang Anda miliki" dan "sesuatu yang Anda tahu".

Dalam hal ini, kata sandi Anda adalah "sesuatu yang Anda tahu". IPhone dan Mac Anda adalah "sesuatu yang Anda miliki". Ingat, Mac Anda sudah masuk ke iCloud dan dipercaya oleh Apple pada tingkat sistem.

Jika seseorang mencuri kata sandi Anda (sesuatu yang Anda ketahui), mereka masih akan memerlukan akses ke Mac ATAU iPhone Anda. Keduanya adalah "sesuatu yang Anda miliki". Seperti yang dinyatakan sebelumnya, Mac Anda sudah dipercaya oleh Apple, jadi menghadirkan kode dua faktor ini pada Mac Anda tidak kalah aman daripada menghadirkannya di iPhone Anda. Agar serangan berhasil, penyerang harus mencuri kata sandi Anda serta mendapatkan akses ke salah satu perangkat tepercaya Anda (Mac atau iPhone). Jadi dua faktor sama validnya yang disajikan pada ponsel Anda seperti pada Mac Anda.

— Hendrikvh
sumber