iOS 9 יביא שינויים במנגנוני האבטחה שאפל מציעה לנו עבור המכשירים שלנו וישמור על המידע הפרטי שלנו. האימות הדו-שלבי שהצגת לפני קצת יותר משנה יהפוך ל"אימות דו-גורמי ". למרות ששתי המערכות מבקשות את אותה מטרה, "לשמור על החשבון שלך בטוח גם אם מישהו יכול לקבל את הסיסמה שלך", הן שתי מערכות עם הבדלים חשובים וזה מה שאנחנו הולכים להבהיר במאמר זה.
האימות הדו-שלבי 'הישן'
האימות הדו-שלבי הנוכחי של אפל אומר שכל שינוי שבוצע בחשבונך, כמו גם כל המכשירים החדשים שנוספו אליו, תמיד זקוק לאישור ממכשיר מהימן. אז אם מישהו רוצה לגשת לחשבונך מדפדפן שמעולם לא עשה זאת, או רוצה להוסיף את חשבון iCloud שלך למכשיר חדש או ששוחזר לאחרונה, זה יכול להיעשות רק אם, בנוסף להזנת נתוני הגישה (שם משתמש וסיסמה ) מוזן קוד שנשלח למכשיר מהימן שהגדרת בעבר.
זהו מנגנון אבטחה מומלץ ביותר, כי בדרך זו איש אינו יכול לגשת לחשבונך ללא הרשאתך אפילו באמצעות הסיסמה שלך, אך היה בו פגם חשוב: במקרה של אובדן המפתח והמכשירים המהימנים בו זמנית, יש צורך שיהיה לך מפתח התאוששות שאתה ורק לך, אפילו אפל לא יכולה לעשות זאת. אם תאבד מפתח שחזור זה, תוכל למחוק את חשבונך לנצח. נכון שזה מצב שנסיבות רבות חייבות להתרחש כולן יחד כדי שזה יתרחש, אך יתכן שזה קורה, ולמעשה יש משתמשים שהתלוננו על כך.
האימות החדש של שני גורמים
"אימות דו-גורמי" יחליף את האימות הדו-שלבי הישן החל מ- iOS 9 ו- OS X El Capitan. בעצם אותו הרציונל כמו "אימות דו-שלבי", אך השתפר, עם מערכת ישירה וידידותית הרבה יותר שיכולה לנהל את המכשירים שלהם מכל אייפון, מק או אייפד שקישרת לחשבונך, וגם מחלק מפתח השחזור.
הפעולה דומה: כאשר אתה הולך לגשת לחשבונך או להוסיף מכשיר חדש, עליך להוסיף את הסיסמה שבה אתה משתמש בדרך כלל קוד בן שש מספרים שיוצג לך בכל מכשיר שכבר הוספת לחשבונך. במקרה שאין לך מכשיר בהישג יד, אתה תמיד יכול לקבל את הקוד באמצעות SMS או בשיחת טלפון. תצטרך לעשות זאת רק בפעם הראשונה, מכיוון שמאותו הרגע המכשיר הזה יהפוך ל"אמין "עד שתשחזר אותו.
מה אם אאבד את המכשיר המהימן שלי?
במקרה שאין לך מכשיר מהימן תמיד תוכל לקבל קודי אימות אלה באמצעות SMS למספר הטלפון ששייכת לחשבונך כ"מספר טלפון מהימן ". בדרך זו תוכל להמשיך לגשת לחשבונך גם אם אין לך שום מכשיר עם חשבון iCloud שלך בהישג יד. כמובן שחשוב שמספר הטלפון יהיה מעודכן, ושאם תשנה את המספר תשנה אותו מיד בחשבון Apple שלך.
מה אם אאבד גם את הסיסמה שלי?
במקרה המרוחק שאתה מאבד את כל המכשירים שלך ואינך מכיר את מפתח ה- iCloud שלך (דבר שאינו מומלץ) לא תצטרך לנקוט בשום מפתח התאוששות סודי במיוחד. באפשרותך ליצור קשר עם Apple ולבקש שחזור חשבונך. לאחר שתוודא שהחשבון הוא באמת שלך, לאחר מספר ימים בהם המקרה שלך ייחקר בפירוט, תקבל את נתוני הגישה החדשים כך שחשבונך לא ייחסם לנצח.
האם עלי להשתמש במערכת החדשה כעת?
אפל לא ממליצה להשתמש במערכת האימות החדשה של שני גורמים עד שכל המכשירים שלך יעודכנו ל- iOS 9 ו- OS X El Capitan. קיום מכשירים ישנים ב- iOS 8 עלול לגרום לכך שהם לא יוכלו לקבל את קודי האימות מהמערכת החדשה (למעט באמצעות SMS) ולא ניתן היה להזין את קוד האימות באותם מכשירים "ישנים" כצפוי, מה שיגרום לכך שהוא יהיה הליך די מייגע שהוא יכול לגרום לך לכאבי ראש רבים. הדבר הטוב ביותר הוא שלא תשתמש במערכת החדשה עד שכל המכשירים שלך יעודכנו, לפחות זה מה שאפל ממליצה עליהם.
למי תהיה גישה למערכת החדשה?
אפל לא תוכל להפוך את המערכת לזמינה לכולם עם iOS 9 ו- OS X El Capitan מותקן. זה יוסיף משתמשים בהדרגה, וזה יהיה המשתמש שיקבל, בתהליך תצורת המכשיר, אם הוא רוצה לעבור למערכת החדשה או לא. לזמן מה שתי מערכות האבטחה יתקיימו במקביל, עד שהכל יהיה מוכן לעבור לאימות הדו-גורמים החדש.
