2FA
(1 korsinik/a gleda/ju temu) (1) Gost

2FA


13.11.2020 | 21:56
Pozdrav svima, da li mi može netko objasniti šta je 2FA ( two-factor autent.)?

Nisam se još s time susreo, a vidim da pravi dosta drugim ljudima problema.

Nadam se da će neki znalac uletjeti sa odgovorom.
13.11.2020 | 22:34
U kontekstu AppleID, 2FA znači da, kad se prijavljuješ na iCloud odnekud, nije dovoljno utipkati svoj AppleID i password, nego ti nakon toga stigne push notifikacija na mobitel, s upitom jesi li to ti tko se pokušava logirati na tvoj AppleID, kažeš "Dozvoli" i dobiješ push sa 6-znamenkastim brojem kojeg moraš utipkati natrag u dijalog koji ti je popnuo tamo gdje se prijavljuješ na iCloud, nakon što si unio AppleID i pass.

Dakle, jedna provjera, pa onda druga. Zato se zove 2FA. Za prvu provjeru moraš znati AppleID i password, a za drugu moraš imati iPhone (ili iPad, ili Mac) te osobe i da je isti otključan za uporabu.
13.11.2020 | 22:57
Čekaj, čekaj, jel se to pojavi samo ako se idem logirati na iCloud?

Recimo imam sada iPhone SE 2016, i to me nikada nije tražilo, e sada planiram kupiti novi iPhone SE 2020, pa hoće me to tražiti?

Kada prvi put upalim novi iPhone, ja obično preskočim korak dodavanja AppleID, i to dodam tek kada namjestim telefon, da li to ima ikakve veze? Da li sam te dobro skužio da je to samo za iCloud, a ne za AppleID i App Store?

Nemoj se ljutiti, ako su pitanja glupa, kažem nisam se nikada sa tim još susreo.
13.11.2020 | 23:44
Nema glupih pitanja.

Meni se 2FA upit pojavljuje *SAMO* kad se prijavljujem na neki od Apple servisa odnekud odakle to inače ne radim (s novog Maca, iz surfalice, tako nešto). Ne sjećam se da sam ikad nečem pristupao sa svog mobitela i da mi se aktivirala 2FA, ali nisam zapravo siguran. Naime, ne sjećam se što se točno događalo kad sam aktivirao novi iPhone.

Da li AppleID podešavaš odmah ili naknadno, nema nikakve veze. Kod podešavanja on te "upita" želiš li 2FA (prilično je "skriven" način kako se to zaobilazi).
14.11.2020 | 09:51
2FA se pojavljuje i kod dosta drugih servisa(meni na Amazonu sigurno i još nekim, ali mi sad ne padaju na pamet (još se razbuđujem jbga )).

To mi se dešava na poslu jer idemo na internet preko stranih vodova, a par puta su nam mijenjali neke postavke, pa me nekad očitava da sam u MIlanu, a nekad u Beču, a ja sjedim na Voltinom
14.11.2020 | 11:57
Ne znam jesam li ja problem ili to što imam masu mobitela i kompova ali meni ta 2FA radi često OK ali ponekad skroz blesavo.

Recimo u firmi imam Mini na kojem je još High Sierra jer sam je lijen podignuti i tamo mi kod logiranja na Apple pošalje 2FA na isti taj komp. Tj. svaka čast cijelom konceptu ali koji je smisao slati 2FA brojeve na isti uređaj na kojem se logiram?

Isto tako moj iPhone 5s me svaki put kad ga spojim na komp pita: Trust this computer? Ali svaki put. Nakon dosta vremena shvatio sam da je nebitno što odgovorim jer nakon pozitivnog odgovora moram ukucati pin a nakon negativnog ne moram. Što god da izaberem, telefon je potpuno dostupan u iTunesima / Musicu kao i za korištenje unutar Xcodea.

14.11.2020 | 12:56
IgorD kaže:
Recimo u firmi imam Mini na kojem je još High Sierra jer sam je lijen podignuti i tamo mi kod logiranja na Apple pošalje 2FA na isti taj komp. Tj. svaka čast cijelom konceptu ali koji je smisao slati 2FA brojeve na isti uređaj na kojem se logiram?


Naravno. To radi svima. Logiraš se na nešto preko safarija, zar ne? On nema načina znati da je to Safari koji se vrti baš na tom kompu kamo ti šalje 2FA. Zar ti ne nudi nakon logina u tom Safariju kvačicu da kažeš "trust this browser" da te više ne pita 2FA idući put?

Isto tako moj iPhone 5s me svaki put kad ga spojim na komp pita: Trust this computer?


Uključen ti je osobni hotspot i opcija da dozvoljavaš pristup internetu računalu koje je spojeno kabelom. Naravno da te pita svaki put, jer ne može znati koje je to računalo koje spajaš.
14.11.2020 | 13:00
2FA je appleova unaprijedjena varijanta klasicnog 2-Step-Verification (btw. nude oni jos uvijek oboja, ali naravno guraju 2FA a skrivaju 2SV). Ne dobijate prompt za 2nd verification sa postojecih telefona jer je taj uredjaj automatski dodan u Trusted devices kad se prvi put prijavis na bilo koji servis sa tog uredjaja (to je upravo to unaprijedenje u odnosu na klasicni MFA ili sto apple po svom zove 2-Step-Verifcation). Uz napomenu da ovo ne vrijedi kad se prijavljujes u neki servis kroz Safari (a pretpostavljam i druge browsere) jer zbog raznih anti-tracking opcija kojim se opet tako ponosno hvale, browser nije moguce tako lako identificirati. Kroz browser imaju onu opciju ‘zapamti me...’, ali to je obicni cookie koji istice nakon x vremena a i mozes ga sam ocistiti.
14.11.2020 | 13:20
smayoo kaže:
Naime, ne sjećam se što se točno događalo kad sam aktivirao novi iPhone.


Kad si aktivirao novi iPhone nije te nista trazio, ali kad si se prvi put logira u iCloud ili iTunes/AppStore morao te je traziti 2FA ukoliko si ga prethodno ukljucio.


smayoo kaže:
Da li AppleID podešavaš odmah ili naknadno, nema nikakve veze. Kod podešavanja on te "upita" želiš li 2FA (prilično je "skriven" način kako se to zaobilazi).


Samo ovdje treba naglasiti da te ovo pita samo ako nisi vec prethodno ukljucio 2FA za taj account, kad ga jednom ukljucis samo te pita onaj 6-digit verification code kod prve prijave.

Nebitno je jesi zavrsio pocetni setup bez unosa accounta pa ga dodajes kasnije ili dodajes odma u pocetnom setupu. Jedino je malo zahebano ako ti je to jedini  uredjaj, jer onda nemas nikoji trusted device di ce stici kod pa mora ici na SMS, a dok si u pocetnom setupu ne mozes primiti(tj. procitati) SMS (ali to su rijesili u zadnjem iOS-u jer sad iOS automatski prepoznaje i unosi verifikacijske kodove iz SMS-a (ne samo za njihove nego i vecinu 3rd party servisa).

Druga stvar je da trusted device nije hardware based.
Kad god restoreas uredaj on dobiva novi Device Identifier, te zbog toga isto vrijedi i za restoreane uredjaje kao i za nove.
14.11.2020 | 13:28
smayoo kaže:

Naravno. To radi svima. Logiraš se na nešto preko safarija, zar ne? On nema načina znati da je to Safari koji se vrti baš na tom kompu kamo ti šalje 2FA. Zar ti ne nudi nakon logina u tom Safariju kvačicu da kažeš "trust this browser" da te više ne pita 2FA idući put?


Ma da? Uvijek sam nekako mislio da je poanta 2FA slanje poruke na neki drugi uređaj. Ovo mi baš i nema smisla. Recimo da je komp ukraden, na njega bi došla poruka koju lopov mora prekucati u browser?

S drugo strane, mislim da mi na druge uređaje nikad nije došla takva poruka dok sam ih koristio za login. Ali ok. Vjerojatno griješim jer na tom miniju uvijek skidam zadnji Xcode i zato vjerojatno to mislim.

Isto tako moj iPhone 5s me svaki put kad ga spojim na komp pita: Trust this computer?


Uključen ti je osobni hotspot i opcija da dozvoljavaš pristup internetu računalu koje je spojeno kabelom. Naravno da te pita svaki put, jer ne može znati koje je to računalo koje spajaš.


A, da. To je počelo od kad sam na tom telefonu često koristio hot spot, istina. Na žalost nastavilo se i dalje.

Mada mi nije jasno, zašto ne može znati koje je to računalo? Kako iTunes prikaže ikonu telefona prije nego što ja ukucam pin? Najbolji indikator da je nešto zaista čudno je da me to pita kad ga spojim na bilo koji komp osim onog na kojem ga synkam tj. tamo gdje stavljam mjuzu i filmove, gdje radim backup itd.

Aha da, hot spot je isto funkcionira bez obzira na moj pozitivan ili negativan trust odgovor.

Edit - upravo sam se sjetio da je to prestalo prošli tjedan, tj. kad sam napravio update na najnoviji iOS koji na njega ide, mislim da je neki noviji 12.4.x
14.11.2020 | 13:36
Hvala ljudi na odgovorima.

Imam još pitanja..

Da li onda savjetujete da se uključi taj 2FA, ili ne?

Kako se to može zaobići kada se pojavi?
14.11.2020 | 13:48
Ja ne znam kako se odredi gdje dolazi onaj kod.
Obično dođe na telefon, ali ako je telefon nedostupan (razbijen, ukraden, pokvaren...) od kuda se taj kod onda dobije?
Kako se makne jer po uputama s neta to nije tako (nema opcija koje se prikazuju po uputama).
14.11.2020 | 13:49
IgorD kaže:

Ma da? Uvijek sam nekako mislio da je poanta 2FA slanje poruke na neki drugi uređaj. Ovo mi baš i nema smisla. Recimo da je komp ukraden, na njega bi došla poruka koju lopov mora prekucati u browser?


Pa naravno, zasto bi uopce treba ista prekucavati, ako je to trusted device koji prima kod znaci da je vec logiran u neki servis (iCloud/iTunes/AppStore) direkt, ni ne triba se logirati kroz browser.

Zato kad je uredjaj ukraden logiras se u svoj account i maknes taj uredjaj iz Trusted devices (smo iz Trusted device, FMI ne diras).
14.11.2020 | 13:51
songoku kaže:
2FA ... Uz napomenu da ovo ne vrijedi kad se prijavljujes u neki servis kroz Safari (a pretpostavljam i druge browsere) jer zbog raznih anti-tracking opcija kojim se opet tako ponosno hvale, browser nije moguce tako lako identificirati. Kroz browser imaju onu opciju ‘zapamti me...’, ali to je obicni cookie koji istice nakon x vremena a i mozes ga sam ocistiti.


Ok, valjda znaju što rade jer istina, ako mi netko ukrade uređaj i zna moj password onda ga 2FA ne spriječava za potpunu kontrolu. S druge strane, 2FA je dobar kada treba spriječiti da netko koristi moje servise sa svog računala nakon što je saznao samo moj password.

Ima smisla.

edit, nastavak na tvoju zadnju poruku, prekucava je kad se u Safariju logira na neki servis. Npr. developer.apple.com/download/more
14.11.2020 | 13:54
jura22 kaže:
Ja ne znam kako se odredi gdje dolazi onaj kod.
Obično dođe na telefon, ali ako je telefon nedostupan (razbijen, ukraden, pokvaren...) od kuda se taj kod onda dobije?
Kako se makne jer po uputama s neta to nije tako (nema opcija koje se prikazuju po uputama).


Ako nemas nikoji trusted device na account, kod ide automatski na SMS. Ako imas bar jedan trusted device, kod po defaultu ide na sve trusted device-ove, pa na kojem prvom odobris automatski nestane sa svih. Ako postoje ali svi trusted devices su ti trenutno nedostupni, imas opciju tipa "Didn't receive the code" ili "Don't have access to trusted device" (ne sicam se kako tocno glasi) i kad to izaberes kod ide na SMS.
14.11.2020 | 14:03
@songoku - a šta da ja radim ako mi izbaci taj 2FA? Trenutno koristim Macbook, ali nije mi na njemu podešen iCloud/AppleID.

I imam samo taj jedan iPhone SE 2016, ali planiram uzeti SE 2020.

Hoće mi ako mi se to pojavi doći na taj SE 2020? Mislim na taj 6-tero znamenkasti kod doći preko SMS-a?
14.11.2020 | 14:16
@invictus

Dobit ces ovo na telefon:
1.PNG

Kad odaberes Alow dobit ces taj 6-digit code

Ako nemas pristup telefonu imas uvijek ovo:
2.png

I kad to odaberes ide kod na SMS
14.11.2020 | 14:22
IgorD kaže:

edit, nastavak na tvoju zadnju poruku, prekucava je kad se u Safariju logira na neki servis. Npr. developer.apple.com/download/more


Pa da, ali sto sam htio reci je da se ni ne treba logirati nigdje kroz Safari, jer vec ima pristup tvom accountu kroz System Preferences (iCloud) ili iTunes/AppStore.

Ali ne zaboravi da ti imas punu kontrolu nad trusted device:
1.jpg


2_2020-11-14.png
14.11.2020 | 14:23
songoku kaže:
jura22 kaže:
Ja ne znam kako se odredi gdje dolazi onaj kod.
Obično dođe na telefon, ali ako je telefon nedostupan (razbijen, ukraden, pokvaren...) od kuda se taj kod onda dobije?
Kako se makne jer po uputama s neta to nije tako (nema opcija koje se prikazuju po uputama).


Ako nemas nikoji trusted device na account, kod ide automatski na SMS. Ako imas bar jedan trusted device, kod po defaultu ide na sve trusted device-ove, pa na kojem prvom odobris automatski nestane sa svih. Ako postoje ali svi trusted devices su ti trenutno nedostupni, imas opciju tipa "Didn't receive the code" ili "Don't have access to trusted device" (ne sicam se kako tocno glasi) i kad to izaberes kod ide na SMS.


Hm, imam eSIM, dok se ne dokopam novog SIM-a ili sSIM-a kojeg ubacim u drugi mobitel, imam problem. OK, shvatio sam, da se upravljati s time.
Hvala
14.11.2020 | 14:33
jura22 kaže:

Hm, imam eSIM, dok se ne dokopam novog SIM-a ili sSIM-a kojeg ubacim u drugi mobitel, imam problem. OK, shvatio sam, da se upravljati s time.
Hvala


Ok, pa ne kuzim sto ti je Apple tu kriv, tako funkcionira klasicni 2FA sa SMS verifikacijom.
Apple je jedino u svoj doda opciju za trusted device da ne ovisis samo o SMS-u i da ne moras svakih par minuta ukucavati kod na uredjaju kojeg koristis svakodnevno.

Jedino mogu jos uvesti podrsku za razne Authenticator appove kao punokrvni MFA, ali onda opet moras imati uredja di je taj Authenticator app instaliran, pa ti dodje na isto (ne mozes ni Authenticator app pristupiti na razbijenom telefonu).
14.11.2020 | 14:45
@songoku - zaboravio sam jedno bitno pitanje, da li je taj 6-tero znamenkasti kod jedinstven? Znači da uvijek upisujem taj isti? Ili svaki puta dođe drugi kod? To je bitno da znam hoću taj kod što prvi puta dobijem negdje zapisati, da ne bih kasnije imao problema?
14.11.2020 | 15:06
@invictus - Uvijek drugi naravno, pa to je smisao svega.

Ne bi bilo bas sigurno da ti da jedan kod i to je to koristi uvijek isti.
Pa jednako ko sto ce ti ukrasti sifru phishingom tako ti mogu ukrasti i taj kod i di si onda.
14.11.2020 | 15:12
@songoku - hvala na objašnjenju!

A šta se desi ako odaberem "Do Not Allow"? Ako to ne odobrim kada mi se izbaci?
14.11.2020 | 16:39
Pa jednostavno ti nece dati taj 6-digit code sto moras uniti tamo.
I jos ce ti odma ponuditi da prominis sifru, jer logicno, smatra da netko drugi pokusava pristupiti ako si odbio. Ali nece te prisiliti da moras prominiti sifru, samo ce ponuditi ako zelis.
Moderatori: Bertone
  • Stranica:
  • 1

Vikalica™

Zadnja poruka: pred 15 sati, 46 minuta
  • Junuz: Yonkis, riješeno.Ubio sam icloud/face time na svim uređajima.Iako se problem manifestovao na 16e.Svakako nekoristim face/imesage.Hvala
  • Yonkis: @Junuz - ti si u USA? Na čijoj si mreži? Vidiš li ti te poruke koje su poslane? Da nemaš USA Apple account? Ne znam, puno informacija nedostaje za ikakvo pojašnjenje. Ili otvori remu/post.
  • cariblanco: Kakav dobar finale tenisa, inače navijam za Noleta, ali on je svoje dao...danas se "griješnik" nije dao u Alcatraz ;9
  • Junuz: Nije baš tako, za par sati su mi naplatili oko 1euro na pozadinsko slanje sms ova u ameriku sa ciljem aktiviranja face time.Iphone koristim od 6 naovamo
  • drpongrac23: @Junuz - pa aktiviraj Facetime i iMessage, ništa te ne košta.
  • Junuz: A naravno nisam siguran kako
  • Junuz: trebao bih pomoć oko pozadinskog slanja sms ova u usa na iphonu.16e model sa novom pretplatom i esim karticom.Trošak raste svako malo a od telekom operatora sam dobio odgovor:U slučaju ako koristite iPhone, Vaš uređaj u pozadini šalje SMS prema svom uslužnom servisu u SAD-u s ciljem aktivacije usluge Facetime i iMessage. Molimo deaktivirajte u postavkama mobilnog uređaja navedene usluge k
  • ping: naravno nije bitno koji smartphone dok god je iphone :)
  • ping: @drlovric koliko se sjećam nije radila ako se spajaš na wifi ali ako koristiš iphone sa hr linijom onda je radilo.
  • drlovric: Koristi li netko MaxTV aplikaciju van HR?
  • Ender: verovatno je to, jer je on sa ekranom od 12", mada je bilo i MB Air-ova 11" pa su imali 2 standarnda USB porta. dobro mozda je on bio malo veci od tog MacBook-a jer je imao onaj siri screen bezel.
  • smayoo: Imao je samo jedan port jer je cijela matična ploča bila toliko malena da nije bilo mjesta za dva. To je bitna ušteda (veličina matične ploče), a ne broj portova
  • Ender: verovatno ce cena biti povoljna uz kompromis da se ukine neke stvari koje postoje kod MB Air-a. recimo MacBook model iz 2015-2016 je cak imao samo jedan USB-C port. neka usteda od par $, al dovoljno da se ustedi taman za bonus nekog menadzera.
  • Ender: Slazem se, masa korisnika nema neke prevelike zahteve, niti koristi zahtevne programe, ali sam sistem postaje s vremenom gladan resursa, i to bude cesto ogranicavajuci faktor. Ali u upravi drage nam firme sede neki ljudi koji vrlo precizno odmere svaki korak, tako da s druge strane mislim da ima smisla, koliko god meni logika govori drukcije.
  • Bertone: Sve ovisi koliko €/$ će tražiti,... masa ljudi još koristi Intel MBA/MBP i ne daje im se 1k€ za osnovni MBA, a potrebe im nisu veće od tu i tamo kojeg dopisa, e-maila ili pogledati kakav video.
  • Ender: malo je bzvz imati MacBook sa procesorom od iPhone-a, a imas iPad sa M1 procesorom. ne vidim segment trzista za taj MacBook.
  • Ender: izgleda ce tako i ovog puta biti. ti MacBook-ovi su imali core-M seriju procesora (M, M3, M5 i M7), a poslednja serija je imala core-i procesore 2017. god.
  • smayoo: Imali su već i prije takav neki proizvod. Onaj "zlatni" macbook 12", zar ne. Pa se nije baš "primio".
  • drpongrac23: [link]
  • drpongrac23: Izgledno je da izlazi low-end MacBook, tj. povratak stare MacBook serije, oviga puta sa iPhone čipom unutra. Ako se ostvari, biti će zanimljivo
  • drpongrac23: @cariblanco - slažem se, no zbog zdravstvenih razloga se bisam usudio ići. Produkcija na svjetskom nivou.
  • cariblanco: Koncert na hipodromu, je neponovljiv po mnogim stvarima...dok sam živ neće ga nitko prestići po mnogim detaljima....ma što god mislili o Marku
  • smayoo: RIP Renato Baretić :(
  • dpasaric: Cijene su ti iste kao u Švicarskoj, kada to prihvatiš, sve bude jednostavnije! :)
  • ping: @drlovric Geneva?
  • ping: A
  • drlovric: Jucer sam stigao a vec sam blago sokiran hrvatskim cijenama. Neke stvari vrijedjaju inteligenciju, ali valjda se brzo naviknem :)
  • smayoo: O, brate, kakav pacijent.. :)
  • dpasaric: Joj on je inače lud tip, ali ovo je skroz fora! :)
  • drlovric: Kakva bolest od videa :) [link]
  • dpasaric: Novi mega-članak na naslovnici! Nije za svakoga, ali za one koji to vole bit će poslastica! :)
  • zoranowsky: Također!
  • vicko: Pridružujem se čestitkama!
  • smayoo: Čestitam svima Dan antifašističke borbe!
  • roPeD: Pokrenuo temu u Softver forumu
  • smayoo: Piši u forum i probaj biti jasniji
  • roPeD: Lijepo molim
  • roPeD: Jel bi netko znao prebaciti onaj nas stari Mini Rijecnik da ga mozemo koristiti sa novim operativnim sustavima i M chipovima
  • roPeD: Pozdrav svima
  • drlovric: Zasto instalirate bete na aktivne uredjaje koje koristite svaki dan :/ Mozda je bolje da ti je bankarstvo prestalo raditi, nego da radi nesto sto ne znas :)
  • ZeljkoB: iOS18 dev beta kad je izasao nije polomio nista, ali 17ica je ubila ZABA app...
  • dpasaric: Meni to zvuči kao logična prva stvar koja će se polomiti.
  • ZeljkoB: Je li tko probao iOS26, a da mu ZABA app i dalje radi OK?
  • hal9000: Sretan rođendan i dobrodošao u klub!
  • drpongrac23: Hvala svima!
  • ping: Sretan rođendan
  • dpasaric: Sretan ti! :)
  • zoranowsky: Sretan ročkas!
  • Yonkis: Sretno ti rođendanovo!
  • smayoo: Sretan ti rođendan! :)

Za vikanje moraš biti prijavljen.

Prijava

Prisutni jabučari

Novo na Jabučnjaku

Teme

Poruke

Oglasi

Anketa

Koji Mac koristite?

Page Speed 0.86 Seconds

Provided by iJoomla SEO