2FA
(1 korsinik/a gleda/ju temu) (1) Gost

2FA


13.11.2020 | 20:56
Pozdrav svima, da li mi može netko objasniti šta je 2FA ( two-factor autent.)?

Nisam se još s time susreo, a vidim da pravi dosta drugim ljudima problema.

Nadam se da će neki znalac uletjeti sa odgovorom.
13.11.2020 | 21:34
U kontekstu AppleID, 2FA znači da, kad se prijavljuješ na iCloud odnekud, nije dovoljno utipkati svoj AppleID i password, nego ti nakon toga stigne push notifikacija na mobitel, s upitom jesi li to ti tko se pokušava logirati na tvoj AppleID, kažeš "Dozvoli" i dobiješ push sa 6-znamenkastim brojem kojeg moraš utipkati natrag u dijalog koji ti je popnuo tamo gdje se prijavljuješ na iCloud, nakon što si unio AppleID i pass.

Dakle, jedna provjera, pa onda druga. Zato se zove 2FA. Za prvu provjeru moraš znati AppleID i password, a za drugu moraš imati iPhone (ili iPad, ili Mac) te osobe i da je isti otključan za uporabu.
13.11.2020 | 21:57
Čekaj, čekaj, jel se to pojavi samo ako se idem logirati na iCloud?

Recimo imam sada iPhone SE 2016, i to me nikada nije tražilo, e sada planiram kupiti novi iPhone SE 2020, pa hoće me to tražiti?

Kada prvi put upalim novi iPhone, ja obično preskočim korak dodavanja AppleID, i to dodam tek kada namjestim telefon, da li to ima ikakve veze? Da li sam te dobro skužio da je to samo za iCloud, a ne za AppleID i App Store?

Nemoj se ljutiti, ako su pitanja glupa, kažem nisam se nikada sa tim još susreo.
13.11.2020 | 22:44
Nema glupih pitanja.

Meni se 2FA upit pojavljuje *SAMO* kad se prijavljujem na neki od Apple servisa odnekud odakle to inače ne radim (s novog Maca, iz surfalice, tako nešto). Ne sjećam se da sam ikad nečem pristupao sa svog mobitela i da mi se aktivirala 2FA, ali nisam zapravo siguran. Naime, ne sjećam se što se točno događalo kad sam aktivirao novi iPhone.

Da li AppleID podešavaš odmah ili naknadno, nema nikakve veze. Kod podešavanja on te "upita" želiš li 2FA (prilično je "skriven" način kako se to zaobilazi).
14.11.2020 | 08:51
2FA se pojavljuje i kod dosta drugih servisa(meni na Amazonu sigurno i još nekim, ali mi sad ne padaju na pamet (još se razbuđujem jbga )).

To mi se dešava na poslu jer idemo na internet preko stranih vodova, a par puta su nam mijenjali neke postavke, pa me nekad očitava da sam u MIlanu, a nekad u Beču, a ja sjedim na Voltinom
14.11.2020 | 10:57
Ne znam jesam li ja problem ili to što imam masu mobitela i kompova ali meni ta 2FA radi često OK ali ponekad skroz blesavo.

Recimo u firmi imam Mini na kojem je još High Sierra jer sam je lijen podignuti i tamo mi kod logiranja na Apple pošalje 2FA na isti taj komp. Tj. svaka čast cijelom konceptu ali koji je smisao slati 2FA brojeve na isti uređaj na kojem se logiram?

Isto tako moj iPhone 5s me svaki put kad ga spojim na komp pita: Trust this computer? Ali svaki put. Nakon dosta vremena shvatio sam da je nebitno što odgovorim jer nakon pozitivnog odgovora moram ukucati pin a nakon negativnog ne moram. Što god da izaberem, telefon je potpuno dostupan u iTunesima / Musicu kao i za korištenje unutar Xcodea.

14.11.2020 | 11:56
IgorD kaže:
Recimo u firmi imam Mini na kojem je još High Sierra jer sam je lijen podignuti i tamo mi kod logiranja na Apple pošalje 2FA na isti taj komp. Tj. svaka čast cijelom konceptu ali koji je smisao slati 2FA brojeve na isti uređaj na kojem se logiram?


Naravno. To radi svima. Logiraš se na nešto preko safarija, zar ne? On nema načina znati da je to Safari koji se vrti baš na tom kompu kamo ti šalje 2FA. Zar ti ne nudi nakon logina u tom Safariju kvačicu da kažeš "trust this browser" da te više ne pita 2FA idući put?

Isto tako moj iPhone 5s me svaki put kad ga spojim na komp pita: Trust this computer?


Uključen ti je osobni hotspot i opcija da dozvoljavaš pristup internetu računalu koje je spojeno kabelom. Naravno da te pita svaki put, jer ne može znati koje je to računalo koje spajaš.
14.11.2020 | 12:00
2FA je appleova unaprijedjena varijanta klasicnog 2-Step-Verification (btw. nude oni jos uvijek oboja, ali naravno guraju 2FA a skrivaju 2SV). Ne dobijate prompt za 2nd verification sa postojecih telefona jer je taj uredjaj automatski dodan u Trusted devices kad se prvi put prijavis na bilo koji servis sa tog uredjaja (to je upravo to unaprijedenje u odnosu na klasicni MFA ili sto apple po svom zove 2-Step-Verifcation). Uz napomenu da ovo ne vrijedi kad se prijavljujes u neki servis kroz Safari (a pretpostavljam i druge browsere) jer zbog raznih anti-tracking opcija kojim se opet tako ponosno hvale, browser nije moguce tako lako identificirati. Kroz browser imaju onu opciju ‘zapamti me...’, ali to je obicni cookie koji istice nakon x vremena a i mozes ga sam ocistiti.
14.11.2020 | 12:20
smayoo kaže:
Naime, ne sjećam se što se točno događalo kad sam aktivirao novi iPhone.


Kad si aktivirao novi iPhone nije te nista trazio, ali kad si se prvi put logira u iCloud ili iTunes/AppStore morao te je traziti 2FA ukoliko si ga prethodno ukljucio.


smayoo kaže:
Da li AppleID podešavaš odmah ili naknadno, nema nikakve veze. Kod podešavanja on te "upita" želiš li 2FA (prilično je "skriven" način kako se to zaobilazi).


Samo ovdje treba naglasiti da te ovo pita samo ako nisi vec prethodno ukljucio 2FA za taj account, kad ga jednom ukljucis samo te pita onaj 6-digit verification code kod prve prijave.

Nebitno je jesi zavrsio pocetni setup bez unosa accounta pa ga dodajes kasnije ili dodajes odma u pocetnom setupu. Jedino je malo zahebano ako ti je to jedini  uredjaj, jer onda nemas nikoji trusted device di ce stici kod pa mora ici na SMS, a dok si u pocetnom setupu ne mozes primiti(tj. procitati) SMS (ali to su rijesili u zadnjem iOS-u jer sad iOS automatski prepoznaje i unosi verifikacijske kodove iz SMS-a (ne samo za njihove nego i vecinu 3rd party servisa).

Druga stvar je da trusted device nije hardware based.
Kad god restoreas uredaj on dobiva novi Device Identifier, te zbog toga isto vrijedi i za restoreane uredjaje kao i za nove.
14.11.2020 | 12:28
smayoo kaže:

Naravno. To radi svima. Logiraš se na nešto preko safarija, zar ne? On nema načina znati da je to Safari koji se vrti baš na tom kompu kamo ti šalje 2FA. Zar ti ne nudi nakon logina u tom Safariju kvačicu da kažeš "trust this browser" da te više ne pita 2FA idući put?


Ma da? Uvijek sam nekako mislio da je poanta 2FA slanje poruke na neki drugi uređaj. Ovo mi baš i nema smisla. Recimo da je komp ukraden, na njega bi došla poruka koju lopov mora prekucati u browser?

S drugo strane, mislim da mi na druge uređaje nikad nije došla takva poruka dok sam ih koristio za login. Ali ok. Vjerojatno griješim jer na tom miniju uvijek skidam zadnji Xcode i zato vjerojatno to mislim.

Isto tako moj iPhone 5s me svaki put kad ga spojim na komp pita: Trust this computer?


Uključen ti je osobni hotspot i opcija da dozvoljavaš pristup internetu računalu koje je spojeno kabelom. Naravno da te pita svaki put, jer ne može znati koje je to računalo koje spajaš.


A, da. To je počelo od kad sam na tom telefonu često koristio hot spot, istina. Na žalost nastavilo se i dalje.

Mada mi nije jasno, zašto ne može znati koje je to računalo? Kako iTunes prikaže ikonu telefona prije nego što ja ukucam pin? Najbolji indikator da je nešto zaista čudno je da me to pita kad ga spojim na bilo koji komp osim onog na kojem ga synkam tj. tamo gdje stavljam mjuzu i filmove, gdje radim backup itd.

Aha da, hot spot je isto funkcionira bez obzira na moj pozitivan ili negativan trust odgovor.

Edit - upravo sam se sjetio da je to prestalo prošli tjedan, tj. kad sam napravio update na najnoviji iOS koji na njega ide, mislim da je neki noviji 12.4.x
14.11.2020 | 12:36
Hvala ljudi na odgovorima.

Imam još pitanja..

Da li onda savjetujete da se uključi taj 2FA, ili ne?

Kako se to može zaobići kada se pojavi?
14.11.2020 | 12:48
Ja ne znam kako se odredi gdje dolazi onaj kod.
Obično dođe na telefon, ali ako je telefon nedostupan (razbijen, ukraden, pokvaren...) od kuda se taj kod onda dobije?
Kako se makne jer po uputama s neta to nije tako (nema opcija koje se prikazuju po uputama).
14.11.2020 | 12:49
IgorD kaže:

Ma da? Uvijek sam nekako mislio da je poanta 2FA slanje poruke na neki drugi uređaj. Ovo mi baš i nema smisla. Recimo da je komp ukraden, na njega bi došla poruka koju lopov mora prekucati u browser?


Pa naravno, zasto bi uopce treba ista prekucavati, ako je to trusted device koji prima kod znaci da je vec logiran u neki servis (iCloud/iTunes/AppStore) direkt, ni ne triba se logirati kroz browser.

Zato kad je uredjaj ukraden logiras se u svoj account i maknes taj uredjaj iz Trusted devices (smo iz Trusted device, FMI ne diras).
14.11.2020 | 12:51
songoku kaže:
2FA ... Uz napomenu da ovo ne vrijedi kad se prijavljujes u neki servis kroz Safari (a pretpostavljam i druge browsere) jer zbog raznih anti-tracking opcija kojim se opet tako ponosno hvale, browser nije moguce tako lako identificirati. Kroz browser imaju onu opciju ‘zapamti me...’, ali to je obicni cookie koji istice nakon x vremena a i mozes ga sam ocistiti.


Ok, valjda znaju što rade jer istina, ako mi netko ukrade uređaj i zna moj password onda ga 2FA ne spriječava za potpunu kontrolu. S druge strane, 2FA je dobar kada treba spriječiti da netko koristi moje servise sa svog računala nakon što je saznao samo moj password.

Ima smisla.

edit, nastavak na tvoju zadnju poruku, prekucava je kad se u Safariju logira na neki servis. Npr. developer.apple.com/download/more
14.11.2020 | 12:54
jura22 kaže:
Ja ne znam kako se odredi gdje dolazi onaj kod.
Obično dođe na telefon, ali ako je telefon nedostupan (razbijen, ukraden, pokvaren...) od kuda se taj kod onda dobije?
Kako se makne jer po uputama s neta to nije tako (nema opcija koje se prikazuju po uputama).


Ako nemas nikoji trusted device na account, kod ide automatski na SMS. Ako imas bar jedan trusted device, kod po defaultu ide na sve trusted device-ove, pa na kojem prvom odobris automatski nestane sa svih. Ako postoje ali svi trusted devices su ti trenutno nedostupni, imas opciju tipa "Didn't receive the code" ili "Don't have access to trusted device" (ne sicam se kako tocno glasi) i kad to izaberes kod ide na SMS.
14.11.2020 | 13:03
@songoku - a šta da ja radim ako mi izbaci taj 2FA? Trenutno koristim Macbook, ali nije mi na njemu podešen iCloud/AppleID.

I imam samo taj jedan iPhone SE 2016, ali planiram uzeti SE 2020.

Hoće mi ako mi se to pojavi doći na taj SE 2020? Mislim na taj 6-tero znamenkasti kod doći preko SMS-a?
14.11.2020 | 13:16
@invictus

Dobit ces ovo na telefon:
1.PNG

Kad odaberes Alow dobit ces taj 6-digit code

Ako nemas pristup telefonu imas uvijek ovo:
2.png

I kad to odaberes ide kod na SMS
14.11.2020 | 13:22
IgorD kaže:

edit, nastavak na tvoju zadnju poruku, prekucava je kad se u Safariju logira na neki servis. Npr. developer.apple.com/download/more


Pa da, ali sto sam htio reci je da se ni ne treba logirati nigdje kroz Safari, jer vec ima pristup tvom accountu kroz System Preferences (iCloud) ili iTunes/AppStore.

Ali ne zaboravi da ti imas punu kontrolu nad trusted device:
1.jpg


2_2020-11-14.png
14.11.2020 | 13:23
songoku kaže:
jura22 kaže:
Ja ne znam kako se odredi gdje dolazi onaj kod.
Obično dođe na telefon, ali ako je telefon nedostupan (razbijen, ukraden, pokvaren...) od kuda se taj kod onda dobije?
Kako se makne jer po uputama s neta to nije tako (nema opcija koje se prikazuju po uputama).


Ako nemas nikoji trusted device na account, kod ide automatski na SMS. Ako imas bar jedan trusted device, kod po defaultu ide na sve trusted device-ove, pa na kojem prvom odobris automatski nestane sa svih. Ako postoje ali svi trusted devices su ti trenutno nedostupni, imas opciju tipa "Didn't receive the code" ili "Don't have access to trusted device" (ne sicam se kako tocno glasi) i kad to izaberes kod ide na SMS.


Hm, imam eSIM, dok se ne dokopam novog SIM-a ili sSIM-a kojeg ubacim u drugi mobitel, imam problem. OK, shvatio sam, da se upravljati s time.
Hvala
14.11.2020 | 13:33
jura22 kaže:

Hm, imam eSIM, dok se ne dokopam novog SIM-a ili sSIM-a kojeg ubacim u drugi mobitel, imam problem. OK, shvatio sam, da se upravljati s time.
Hvala


Ok, pa ne kuzim sto ti je Apple tu kriv, tako funkcionira klasicni 2FA sa SMS verifikacijom.
Apple je jedino u svoj doda opciju za trusted device da ne ovisis samo o SMS-u i da ne moras svakih par minuta ukucavati kod na uredjaju kojeg koristis svakodnevno.

Jedino mogu jos uvesti podrsku za razne Authenticator appove kao punokrvni MFA, ali onda opet moras imati uredja di je taj Authenticator app instaliran, pa ti dodje na isto (ne mozes ni Authenticator app pristupiti na razbijenom telefonu).
14.11.2020 | 13:45
@songoku - zaboravio sam jedno bitno pitanje, da li je taj 6-tero znamenkasti kod jedinstven? Znači da uvijek upisujem taj isti? Ili svaki puta dođe drugi kod? To je bitno da znam hoću taj kod što prvi puta dobijem negdje zapisati, da ne bih kasnije imao problema?
14.11.2020 | 14:06
@invictus - Uvijek drugi naravno, pa to je smisao svega.

Ne bi bilo bas sigurno da ti da jedan kod i to je to koristi uvijek isti.
Pa jednako ko sto ce ti ukrasti sifru phishingom tako ti mogu ukrasti i taj kod i di si onda.
14.11.2020 | 14:12
@songoku - hvala na objašnjenju!

A šta se desi ako odaberem "Do Not Allow"? Ako to ne odobrim kada mi se izbaci?
14.11.2020 | 15:39
Pa jednostavno ti nece dati taj 6-digit code sto moras uniti tamo.
I jos ce ti odma ponuditi da prominis sifru, jer logicno, smatra da netko drugi pokusava pristupiti ako si odbio. Ali nece te prisiliti da moras prominiti sifru, samo ce ponuditi ako zelis.
  • Stranica:
  • 1

Vikalica™

Zadnja poruka: pred 12 sati, 53 minuta
  • cariblanco: Mož i meni, samo ja neći mini :)
  • stefanjos: kad bude netko imao vakumirani iphone 12 mini 128 gb, neka mi se javi u pm :)
  • surf: halo kako stojite sa kriptom?
  • name: Tražim g5 dual, ili bar g5, ima ko kaj?
  • dpasaric: Novi prikaz hardvera na Jabučnjaku! :)
  • dpasaric: Da, da, vidjeli, bilo je i vrijeme!
  • lucija: [link] - zanimljiv clanak o remakeanju digitalnog avijeta od strane Bernesea Leea
  • lucija: [link]
  • Gjuroo: Koristi li netko Adobe Dimension? Treba mi mala pomoć.
  • Air: i ja vjerujem :)
  • Air: naravno da ih ima.
  • Dijete: :) Ja vjerujem da ima ljudi kojima 5000kn ne cini veliku razliku...
  • Air: Prvo, pogledao sam na austrijskim stranicama i tamo je isti odnos. Dakle upravu ste. Drugo, 5000 kn nije mala razlika.
  • Piko: da li je novi bolji ovisi o potrebama .... netko treba intel x86 kompatibilnost (win, Linux) pa mu novi nije bolji :)
  • Dijete: to nije bilo pitanje, pitanje je bilo da li ovo ima negdje drugdje :D - svugdje je tako.. :D i ne bih ulazio je li neusporedivo bolji... vjerujem da ima ljudi kojima je vaznije da im soft radi i da imaju 4TB porta pa ta razlika od 5000kn ne igra veliku ulogu...
  • Air: Poanta je da je stari model skuplji a novi neusporedivo bolji.
  • Dijete: Potrazi si tu ak imas viska vremena [link]
  • Dijete: Ima
  • Air: MBP 13 M1 8C CPU / 8C GPU / 512 GB Redovna cijena: 14.809,47
  • Air: MBP 13 2020 i5 2 gHz / 4 Core / 512 GB Redovna cijena: 19.577,89
  • Air: Da li ovog ima negdje drugdje osim u HR?
  • gladhr2: [link] idemo znalciiii :)
  • Zdravac: Nakratko svratio; Sretna Nova svim dragim forumašima!
  • Kloba: Ajde pozz
  • JOHN: Moram se isključiti zbog posla. jednom drugom prilikom ćemo o tome
  • Kloba: Ima od toga 20 godina
  • Kloba: I to je radio za državnu firmu, upravo zbog ovoga što si napisao, starih i netočnih podataka
  • Kloba: Znam otprilike, on je to radio da se zna šta je čije ako me razumiješ, što je u čijem vlasništvu (ako sam ga ja dobro shvatio uopće)
  • JOHN: geodeti se bave snimanjem terena i objektata, položajno i visiniski. Rade ajmo reči karte sa slojnicama(visinama terena)
  • Kloba: A kao najrazvijenija država na svijetu
  • Kloba: Pa vidi šta je ovaj kripl Trump izveo jučer s twitterom, napad na Kapitol nakon 200 godina
  • Kloba: Kada se u bilo čemu pokrenu takve teme o HR, ja e samo ponadam da smo jako mlada demokracija i da zapravo ima cajta da napravimo nešto od sebe. samo da smo se kasno sjetili u odnosu na vrijeme i geopolitiku, jesmo
  • Kloba: Ja znam da mi je susjed, koji je završio Geodeziju, i čiji je mlađi brat završio srednju geodetsku pa je išao po ulicama s onim aparatima za mjerenje, rekao da imamo podatke iz Kraljevine SHS bolje nego iz Juge o vlasništvu. Druga tema, ali isto ide u prilog ovome što pričaš
  • JOHN: Bit svega je d ahrvatskja jako malo radi po pitanju istraživanja tla, seizmici. Ne izdvajaju se sredstva za to. Oslanjamo se na stara i nedovoljna istraživanja
  • Kloba: Profa
  • Kloba: E da, taj lik je bio sa PMF-a
  • JOHN: O potresima se uči na pmfu(najdetaljnije), građevini, rgn-u, geotehnici. Arhitekti nemaju pojma o tome, oni se samo trebaju pobrinuti da imaju suradnike koji će i te stvari riješiti u sklopu svojih projekata
  • Kloba: Da, znaš kako je netko to dobro opisao, kada Zemlja odluči napraviti (zamisli onaj pokert dlanom kada čistiš rukom rame od mrvica pa se dva tri puta potepeš rukom po ramenu) to i zatrese se, odnosmo mi ko mravi kao da nas nikada nije ni bilo...
  • JOHN: uh ima još puno stvari o kojima bi se trebalo pričati. Prije bilo kakvog projektiranja, pa taman i z akokošinjac kako ja znam simbolično reči, potrebno je ispitati tlo. Tek što dobiješ potrebne parametre o tlu, možeš se baviti projektiranjem. Tlo nije beton ili čelik gdje se znaju njegove karakteristike. Tlo je živo i u interakciji je sa temeljim agrađevino 24h dnevno.
  • Kloba: Mislim, ne znam zaista - ne bi li akademici trebali biti vrh struke svakog područja?
  • Kloba: I tko to mijenja? Akademija - resorni sektor HAZU?
  • Kloba: A gdje se to uči? Na građevini ili arhitekturi?
  • Kloba: (o čemu je čovjek pričao)
  • Kloba: Da, to je to
  • Kloba: Hvala
  • Kloba: a ha
  • JOHN: gravitacijsko ubrzanje
  • Kloba: glupo pitanje, šta je g tu?
  • Kloba: Vidiš kako znaš care
  • Kloba: E to

Za vikanje moraš biti prijavljen.

Prijava

Prisutni jabučari

Novo na Jabučnjaku

Teme

Poruke

Oglasi

Anketa

Kupujete li profesionalni Mac?

Čekam novi modularni Mac Pro - 48.5%
Novac nije problem, kupujem iMac Pro - 0.7%
Kupujem Valjak, baš je lijep i tih! - 0%
Kupujem polovni Mac Pro tower - 11.8%
Nadogradit ću postojeći Mac Pro tower - 2.9%
Običan iMac 27" mi je dovoljan za posao - 5.9%
Skromnih sam potreba, Mac mini je zakon! - 7.4%
Radim na terenu, mora biti MacBook Pro - 3.7%
Ne diram ništa, stari Mac služi me odlično - 10.3%
Kupujem PC kantu i prelazim na Windowse! - 8.8%

Ukupno glasova: 136
Anketa je završena dana: 08 Svi 2018 - 12:17
Page Speed 0.78 Seconds

Provided by iJoomla SEO