2FA
(1 korsinik/a gleda/ju temu) (1) Gost

2FA


13.11.2020 | 20:56
Pozdrav svima, da li mi može netko objasniti šta je 2FA ( two-factor autent.)?

Nisam se još s time susreo, a vidim da pravi dosta drugim ljudima problema.

Nadam se da će neki znalac uletjeti sa odgovorom.
13.11.2020 | 21:34
U kontekstu AppleID, 2FA znači da, kad se prijavljuješ na iCloud odnekud, nije dovoljno utipkati svoj AppleID i password, nego ti nakon toga stigne push notifikacija na mobitel, s upitom jesi li to ti tko se pokušava logirati na tvoj AppleID, kažeš "Dozvoli" i dobiješ push sa 6-znamenkastim brojem kojeg moraš utipkati natrag u dijalog koji ti je popnuo tamo gdje se prijavljuješ na iCloud, nakon što si unio AppleID i pass.

Dakle, jedna provjera, pa onda druga. Zato se zove 2FA. Za prvu provjeru moraš znati AppleID i password, a za drugu moraš imati iPhone (ili iPad, ili Mac) te osobe i da je isti otključan za uporabu.
13.11.2020 | 21:57
Čekaj, čekaj, jel se to pojavi samo ako se idem logirati na iCloud?

Recimo imam sada iPhone SE 2016, i to me nikada nije tražilo, e sada planiram kupiti novi iPhone SE 2020, pa hoće me to tražiti?

Kada prvi put upalim novi iPhone, ja obično preskočim korak dodavanja AppleID, i to dodam tek kada namjestim telefon, da li to ima ikakve veze? Da li sam te dobro skužio da je to samo za iCloud, a ne za AppleID i App Store?

Nemoj se ljutiti, ako su pitanja glupa, kažem nisam se nikada sa tim još susreo.
13.11.2020 | 22:44
Nema glupih pitanja.

Meni se 2FA upit pojavljuje *SAMO* kad se prijavljujem na neki od Apple servisa odnekud odakle to inače ne radim (s novog Maca, iz surfalice, tako nešto). Ne sjećam se da sam ikad nečem pristupao sa svog mobitela i da mi se aktivirala 2FA, ali nisam zapravo siguran. Naime, ne sjećam se što se točno događalo kad sam aktivirao novi iPhone.

Da li AppleID podešavaš odmah ili naknadno, nema nikakve veze. Kod podešavanja on te "upita" želiš li 2FA (prilično je "skriven" način kako se to zaobilazi).
14.11.2020 | 08:51
2FA se pojavljuje i kod dosta drugih servisa(meni na Amazonu sigurno i još nekim, ali mi sad ne padaju na pamet (još se razbuđujem jbga )).

To mi se dešava na poslu jer idemo na internet preko stranih vodova, a par puta su nam mijenjali neke postavke, pa me nekad očitava da sam u MIlanu, a nekad u Beču, a ja sjedim na Voltinom
14.11.2020 | 10:57
Ne znam jesam li ja problem ili to što imam masu mobitela i kompova ali meni ta 2FA radi često OK ali ponekad skroz blesavo.

Recimo u firmi imam Mini na kojem je još High Sierra jer sam je lijen podignuti i tamo mi kod logiranja na Apple pošalje 2FA na isti taj komp. Tj. svaka čast cijelom konceptu ali koji je smisao slati 2FA brojeve na isti uređaj na kojem se logiram?

Isto tako moj iPhone 5s me svaki put kad ga spojim na komp pita: Trust this computer? Ali svaki put. Nakon dosta vremena shvatio sam da je nebitno što odgovorim jer nakon pozitivnog odgovora moram ukucati pin a nakon negativnog ne moram. Što god da izaberem, telefon je potpuno dostupan u iTunesima / Musicu kao i za korištenje unutar Xcodea.

14.11.2020 | 11:56
IgorD kaže:
Recimo u firmi imam Mini na kojem je još High Sierra jer sam je lijen podignuti i tamo mi kod logiranja na Apple pošalje 2FA na isti taj komp. Tj. svaka čast cijelom konceptu ali koji je smisao slati 2FA brojeve na isti uređaj na kojem se logiram?


Naravno. To radi svima. Logiraš se na nešto preko safarija, zar ne? On nema načina znati da je to Safari koji se vrti baš na tom kompu kamo ti šalje 2FA. Zar ti ne nudi nakon logina u tom Safariju kvačicu da kažeš "trust this browser" da te više ne pita 2FA idući put?

Isto tako moj iPhone 5s me svaki put kad ga spojim na komp pita: Trust this computer?


Uključen ti je osobni hotspot i opcija da dozvoljavaš pristup internetu računalu koje je spojeno kabelom. Naravno da te pita svaki put, jer ne može znati koje je to računalo koje spajaš.
14.11.2020 | 12:00
2FA je appleova unaprijedjena varijanta klasicnog 2-Step-Verification (btw. nude oni jos uvijek oboja, ali naravno guraju 2FA a skrivaju 2SV). Ne dobijate prompt za 2nd verification sa postojecih telefona jer je taj uredjaj automatski dodan u Trusted devices kad se prvi put prijavis na bilo koji servis sa tog uredjaja (to je upravo to unaprijedenje u odnosu na klasicni MFA ili sto apple po svom zove 2-Step-Verifcation). Uz napomenu da ovo ne vrijedi kad se prijavljujes u neki servis kroz Safari (a pretpostavljam i druge browsere) jer zbog raznih anti-tracking opcija kojim se opet tako ponosno hvale, browser nije moguce tako lako identificirati. Kroz browser imaju onu opciju ‘zapamti me...’, ali to je obicni cookie koji istice nakon x vremena a i mozes ga sam ocistiti.
14.11.2020 | 12:20
smayoo kaže:
Naime, ne sjećam se što se točno događalo kad sam aktivirao novi iPhone.


Kad si aktivirao novi iPhone nije te nista trazio, ali kad si se prvi put logira u iCloud ili iTunes/AppStore morao te je traziti 2FA ukoliko si ga prethodno ukljucio.


smayoo kaže:
Da li AppleID podešavaš odmah ili naknadno, nema nikakve veze. Kod podešavanja on te "upita" želiš li 2FA (prilično je "skriven" način kako se to zaobilazi).


Samo ovdje treba naglasiti da te ovo pita samo ako nisi vec prethodno ukljucio 2FA za taj account, kad ga jednom ukljucis samo te pita onaj 6-digit verification code kod prve prijave.

Nebitno je jesi zavrsio pocetni setup bez unosa accounta pa ga dodajes kasnije ili dodajes odma u pocetnom setupu. Jedino je malo zahebano ako ti je to jedini  uredjaj, jer onda nemas nikoji trusted device di ce stici kod pa mora ici na SMS, a dok si u pocetnom setupu ne mozes primiti(tj. procitati) SMS (ali to su rijesili u zadnjem iOS-u jer sad iOS automatski prepoznaje i unosi verifikacijske kodove iz SMS-a (ne samo za njihove nego i vecinu 3rd party servisa).

Druga stvar je da trusted device nije hardware based.
Kad god restoreas uredaj on dobiva novi Device Identifier, te zbog toga isto vrijedi i za restoreane uredjaje kao i za nove.
14.11.2020 | 12:28
smayoo kaže:

Naravno. To radi svima. Logiraš se na nešto preko safarija, zar ne? On nema načina znati da je to Safari koji se vrti baš na tom kompu kamo ti šalje 2FA. Zar ti ne nudi nakon logina u tom Safariju kvačicu da kažeš "trust this browser" da te više ne pita 2FA idući put?


Ma da? Uvijek sam nekako mislio da je poanta 2FA slanje poruke na neki drugi uređaj. Ovo mi baš i nema smisla. Recimo da je komp ukraden, na njega bi došla poruka koju lopov mora prekucati u browser?

S drugo strane, mislim da mi na druge uređaje nikad nije došla takva poruka dok sam ih koristio za login. Ali ok. Vjerojatno griješim jer na tom miniju uvijek skidam zadnji Xcode i zato vjerojatno to mislim.

Isto tako moj iPhone 5s me svaki put kad ga spojim na komp pita: Trust this computer?


Uključen ti je osobni hotspot i opcija da dozvoljavaš pristup internetu računalu koje je spojeno kabelom. Naravno da te pita svaki put, jer ne može znati koje je to računalo koje spajaš.


A, da. To je počelo od kad sam na tom telefonu često koristio hot spot, istina. Na žalost nastavilo se i dalje.

Mada mi nije jasno, zašto ne može znati koje je to računalo? Kako iTunes prikaže ikonu telefona prije nego što ja ukucam pin? Najbolji indikator da je nešto zaista čudno je da me to pita kad ga spojim na bilo koji komp osim onog na kojem ga synkam tj. tamo gdje stavljam mjuzu i filmove, gdje radim backup itd.

Aha da, hot spot je isto funkcionira bez obzira na moj pozitivan ili negativan trust odgovor.

Edit - upravo sam se sjetio da je to prestalo prošli tjedan, tj. kad sam napravio update na najnoviji iOS koji na njega ide, mislim da je neki noviji 12.4.x
14.11.2020 | 12:36
Hvala ljudi na odgovorima.

Imam još pitanja..

Da li onda savjetujete da se uključi taj 2FA, ili ne?

Kako se to može zaobići kada se pojavi?
14.11.2020 | 12:48
Ja ne znam kako se odredi gdje dolazi onaj kod.
Obično dođe na telefon, ali ako je telefon nedostupan (razbijen, ukraden, pokvaren...) od kuda se taj kod onda dobije?
Kako se makne jer po uputama s neta to nije tako (nema opcija koje se prikazuju po uputama).
14.11.2020 | 12:49
IgorD kaže:

Ma da? Uvijek sam nekako mislio da je poanta 2FA slanje poruke na neki drugi uređaj. Ovo mi baš i nema smisla. Recimo da je komp ukraden, na njega bi došla poruka koju lopov mora prekucati u browser?


Pa naravno, zasto bi uopce treba ista prekucavati, ako je to trusted device koji prima kod znaci da je vec logiran u neki servis (iCloud/iTunes/AppStore) direkt, ni ne triba se logirati kroz browser.

Zato kad je uredjaj ukraden logiras se u svoj account i maknes taj uredjaj iz Trusted devices (smo iz Trusted device, FMI ne diras).
14.11.2020 | 12:51
songoku kaže:
2FA ... Uz napomenu da ovo ne vrijedi kad se prijavljujes u neki servis kroz Safari (a pretpostavljam i druge browsere) jer zbog raznih anti-tracking opcija kojim se opet tako ponosno hvale, browser nije moguce tako lako identificirati. Kroz browser imaju onu opciju ‘zapamti me...’, ali to je obicni cookie koji istice nakon x vremena a i mozes ga sam ocistiti.


Ok, valjda znaju što rade jer istina, ako mi netko ukrade uređaj i zna moj password onda ga 2FA ne spriječava za potpunu kontrolu. S druge strane, 2FA je dobar kada treba spriječiti da netko koristi moje servise sa svog računala nakon što je saznao samo moj password.

Ima smisla.

edit, nastavak na tvoju zadnju poruku, prekucava je kad se u Safariju logira na neki servis. Npr. developer.apple.com/download/more
14.11.2020 | 12:54
jura22 kaže:
Ja ne znam kako se odredi gdje dolazi onaj kod.
Obično dođe na telefon, ali ako je telefon nedostupan (razbijen, ukraden, pokvaren...) od kuda se taj kod onda dobije?
Kako se makne jer po uputama s neta to nije tako (nema opcija koje se prikazuju po uputama).


Ako nemas nikoji trusted device na account, kod ide automatski na SMS. Ako imas bar jedan trusted device, kod po defaultu ide na sve trusted device-ove, pa na kojem prvom odobris automatski nestane sa svih. Ako postoje ali svi trusted devices su ti trenutno nedostupni, imas opciju tipa "Didn't receive the code" ili "Don't have access to trusted device" (ne sicam se kako tocno glasi) i kad to izaberes kod ide na SMS.
14.11.2020 | 13:03
@songoku - a šta da ja radim ako mi izbaci taj 2FA? Trenutno koristim Macbook, ali nije mi na njemu podešen iCloud/AppleID.

I imam samo taj jedan iPhone SE 2016, ali planiram uzeti SE 2020.

Hoće mi ako mi se to pojavi doći na taj SE 2020? Mislim na taj 6-tero znamenkasti kod doći preko SMS-a?
14.11.2020 | 13:16
@invictus

Dobit ces ovo na telefon:
1.PNG

Kad odaberes Alow dobit ces taj 6-digit code

Ako nemas pristup telefonu imas uvijek ovo:
2.png

I kad to odaberes ide kod na SMS
14.11.2020 | 13:22
IgorD kaže:

edit, nastavak na tvoju zadnju poruku, prekucava je kad se u Safariju logira na neki servis. Npr. developer.apple.com/download/more


Pa da, ali sto sam htio reci je da se ni ne treba logirati nigdje kroz Safari, jer vec ima pristup tvom accountu kroz System Preferences (iCloud) ili iTunes/AppStore.

Ali ne zaboravi da ti imas punu kontrolu nad trusted device:
1.jpg


2_2020-11-14.png
14.11.2020 | 13:23
songoku kaže:
jura22 kaže:
Ja ne znam kako se odredi gdje dolazi onaj kod.
Obično dođe na telefon, ali ako je telefon nedostupan (razbijen, ukraden, pokvaren...) od kuda se taj kod onda dobije?
Kako se makne jer po uputama s neta to nije tako (nema opcija koje se prikazuju po uputama).


Ako nemas nikoji trusted device na account, kod ide automatski na SMS. Ako imas bar jedan trusted device, kod po defaultu ide na sve trusted device-ove, pa na kojem prvom odobris automatski nestane sa svih. Ako postoje ali svi trusted devices su ti trenutno nedostupni, imas opciju tipa "Didn't receive the code" ili "Don't have access to trusted device" (ne sicam se kako tocno glasi) i kad to izaberes kod ide na SMS.


Hm, imam eSIM, dok se ne dokopam novog SIM-a ili sSIM-a kojeg ubacim u drugi mobitel, imam problem. OK, shvatio sam, da se upravljati s time.
Hvala
14.11.2020 | 13:33
jura22 kaže:

Hm, imam eSIM, dok se ne dokopam novog SIM-a ili sSIM-a kojeg ubacim u drugi mobitel, imam problem. OK, shvatio sam, da se upravljati s time.
Hvala


Ok, pa ne kuzim sto ti je Apple tu kriv, tako funkcionira klasicni 2FA sa SMS verifikacijom.
Apple je jedino u svoj doda opciju za trusted device da ne ovisis samo o SMS-u i da ne moras svakih par minuta ukucavati kod na uredjaju kojeg koristis svakodnevno.

Jedino mogu jos uvesti podrsku za razne Authenticator appove kao punokrvni MFA, ali onda opet moras imati uredja di je taj Authenticator app instaliran, pa ti dodje na isto (ne mozes ni Authenticator app pristupiti na razbijenom telefonu).
14.11.2020 | 13:45
@songoku - zaboravio sam jedno bitno pitanje, da li je taj 6-tero znamenkasti kod jedinstven? Znači da uvijek upisujem taj isti? Ili svaki puta dođe drugi kod? To je bitno da znam hoću taj kod što prvi puta dobijem negdje zapisati, da ne bih kasnije imao problema?
14.11.2020 | 14:06
@invictus - Uvijek drugi naravno, pa to je smisao svega.

Ne bi bilo bas sigurno da ti da jedan kod i to je to koristi uvijek isti.
Pa jednako ko sto ce ti ukrasti sifru phishingom tako ti mogu ukrasti i taj kod i di si onda.
14.11.2020 | 14:12
@songoku - hvala na objašnjenju!

A šta se desi ako odaberem "Do Not Allow"? Ako to ne odobrim kada mi se izbaci?
14.11.2020 | 15:39
Pa jednostavno ti nece dati taj 6-digit code sto moras uniti tamo.
I jos ce ti odma ponuditi da prominis sifru, jer logicno, smatra da netko drugi pokusava pristupiti ako si odbio. Ali nece te prisiliti da moras prominiti sifru, samo ce ponuditi ako zelis.
  • Stranica:
  • 1

Vikalica™

Zadnja poruka: pred 39 minuta
  • JOHN: 100% podržavam takav pristup
  • Djuro genijalac: iOS bude nudio da se isključi bilo kakve targetiranje s oglasima tj, prikupljanje podataka o korisniku. Konačno. Sjajno
  • Djuro genijalac: [link]
  • stefanjos: cuo sam se i sa zoranowskym, kaze da ima dosta veliko pa cu kod njega to rijesiti posto ne idem ya rijeku tako bryo, ali imam backup :)
  • smayoo: Nemam to tako lijepo sređeno, ali imam nešto, ako ne nađeš bolje. :)
  • stefanjos: stvar je da imam ipod classic i volio bi na njega staviti diskografije, azre, parni valjak, fit, itd. jer se cesto nadem u meni sramotnoj situaciji jer neznam te pjesme nit znam izvodace i clanove tih bendova, pa sam mislio da to malo upoznam i glazbeno pa bi zato se nekom prikopcao na gotovi itunes da je sve to lijepo sa artworkom i sl pa bi zamolio syncat ipod :D
  • stefanjos: nisam rekao da mora biti kvalitetna :D
  • smayoo: Nema kvalitetne ex yu muzike za pun disk :)
  • stefanjos: ima li tko neki on disk itunes library pun ex yu muzike?
  • energyman: Ima li tko u Zg BluRay snimač za posuditi ili samo da mi nešto snimi? :)
  • gladhr2: Ima netko iskustva s ASUS VG279 [link]
  • big_mac: @vjeko1 hvala uspio sam riješiti sve.
  • ivan.ocd: Sretan Uskrs svima!
  • vjeko1: Sretan Uskrs svima sa zakašnjenjem ;-)
  • vjeko1: @big_mac probaj ovo za iCloud [link]
  • smayoo: Sretan Usrks i od mene! :) Nije me bilo online...
  • VanjusOS: Sretan Uskrs svima
  • Djuro genijalac: Sretan Uskrs svima! Šunkice, jajca, luk i ostalo je spremno, vjerujem?
  • Riba: Pa rekao ja, samo sto ce sat biti u obliku buttpluga.
  • big_mac: Ma neka vrate touch id i svi problemi su riješeni. :/)
  • Kloba: Sorry ljudi krivi sam link dao za trenutnu upotrebu FaceIDa. Evo pravi: [link]
  • Kloba: Sretno od lika s osmicom i touch IDem ;)
  • Kloba: A do tada, ukoliko meni ne vjerujete: [link]
  • Kloba:  kaže da će uskoro FaceID funkcionirati i sa maskom, ukoliko vlasnik iPhonea ima i sat. [link]
  • Bertone: @Riba, a može se koristiti i kao budilica ujutro :D
  • big_mac: @vjeko1 uspio sam to sa slikama.Sada je problem kako sve te podatke,slike i sve ostalo sto sam prebacio preko iclouda na novi ajfon da ostane u memoriji ajfona jer ne želim koristiti icloud.On mi je služio samo za prebacivanje svega toga.Znaci kako sve to kopirati na memoriju relefona? Kada idem na odjava icloud piše da će se sve izrbisati sa ajfona.
  • mario.zg: da li Migration assistant samo kopira podatke source to destination ili ih premješta?
  • vjeko1: @big_mac: ne sjećam se više detalja, ali nisam imao nikakvih problema prebacivanjem u iCloud, no 290 slika i videa bi trebao lako backupirati. Ja koristim iCloud ponajviše za fotke i više ne bih znao bez toga
  • JOHN: Ja sam ovu pizdariju s maskom izvalio rano jutros, ali kako sada čitam nove mjere nebi me čudilo da se pojavi i spomenuta sonda za šupak
  • VanjusOS: kod mene je bio problem u kaljenom staklu. kad sam ga skinio, iphone čita lice svaki puta bez problema..
  • Riba: Uz bezicno punjenje preko noci ugradjeno u madrac.
  • Riba: Ja predlazem analnu bluetooth sondu koja ce uz identifikaciju imati mogucnost brzog covid testa i pracenje lokacije.
  • Bertone: plačem :D
  • JOHN: Obzirom da nam se uskoro sprema hodanje s maskom i na otvorenom, trebali bi razmotriti dvostruki FaceID u idućoj nadogradnji. Jedan s i bez maske. A do tada koristiti prijedlog od Klobe.
  • JOHN: Bilo je par momenata kad mi je došlo da ga roknem o pod, a onda bi se brzo sjetio da imam jebenu masku.:-)
  • Kloba: Pročitao tekst, nisam probao - ali mislim da nisu imali razloga za lagat...
  • Kloba: Navodno prepoloviš masku po pola okomito, pa se slikaš sa tom polovicom maske na lijevoj strani lica za Face ID, a kada to skuži onda pola maske staviš na drugu, desnu stranu lica za drugo očitavanje Face IDa. I nakon toga kuži facu i s maskom.
  • Kloba: imate foru da fam skuži FaceID i s maskom. Niste provalili?
  • smayoo: Tako da ne koristiš iCloud :)
  • big_mac: Jedno brzinsko pitanje za one koji koriste icloud. Zelim prebaciti slike sa starog na novi ajfon preko icloud-a.. Kada ukljucim icloud fotografije izade obavijest da ce se iz risati 290slika i videozapisa sinkronizirani iz finder.Kako to izbjeći?
  • VanjusOS: Nekad prije se rijetko događalo da ne očita lice, pa onda obrišem kameru i naravno radi... Sad mi stalno traži kao šifru da aktivira face id, kao da prečesto ne očitava...
  • smayoo: Je li zamrljana selfie kamera nekakvom piknjicom, kapljicom ili masnim otiskom prsta?
  • vjeko1: Na XS prepoznaje bez problema, naravno bez maske ;-)
  • VanjusOS: hahaha, ova ti je dobra..
  • Riba: Masku na licu. :-P
  • VanjusOS: Riba, kako znaš da imam masku? Stvarno koristim i masku i kaljeno staklo, ali uvijek i prije nisam imao problema..
  • Riba: Jesi pokusao skinuti masku?
  • VanjusOS: probao sam par puta napraviti novi otisak lica, isto se ponavlja.. svaki 10-put možda očita, inače stalno moram šifru koristiti..
  • big_mac: Meni na xs normalno očitava.
  • VanjusOS: ljudi, ima li još netko problema sa očitavanjem lica na iphone? Ja imam Xs Max - te već 10-tak dana teško očitava lice..

Za vikanje moraš biti prijavljen.

Prijava

Prisutni jabučari

Novo na Jabučnjaku

Teme

Poruke

Komentari

Anketa

Kupujete li profesionalni Mac?

Čekam novi modularni Mac Pro - 48.5%
Novac nije problem, kupujem iMac Pro - 0.7%
Kupujem Valjak, baš je lijep i tih! - 0%
Kupujem polovni Mac Pro tower - 11.8%
Nadogradit ću postojeći Mac Pro tower - 2.9%
Običan iMac 27" mi je dovoljan za posao - 5.9%
Skromnih sam potreba, Mac mini je zakon! - 7.4%
Radim na terenu, mora biti MacBook Pro - 3.7%
Ne diram ništa, stari Mac služi me odlično - 10.3%
Kupujem PC kantu i prelazim na Windowse! - 8.8%

Ukupno glasova: 136
Anketa je završena dana: 08 Svi 2018 - 12:17
Page Speed 0.63 Seconds

Provided by iJoomla SEO