Spoločnosť Apple už raz pre Apple ID "overila dvojstupňovú verifikáciu", ale s uvedením verzií iOS 9 a OS X El Capitan predstavila novú metódu pridania dodatočnej bezpečnosti k vášmu Apple ID, ktoré nazývajú "dvojfaktorové overovanie ". Môže to byť mätúce snažiť sa rozlíšiť rozdiely medzi týmito dvoma spôsobmi. Budeme diskutovať o rozdieloch, prečo by ste sa mali presťahovať na novú metódu, ak môžete, a ako nastaviť a použiť obidve metódy.
Rozdiel medzi autentifikáciou dvoch faktorov od spoločnosti Apple a dvojstupňovým overením
V roku 2013 spoločnosť Apple predstavila dvojstupňové overenie, ktoré pridáva okrem vášho hesla pre Apple ID ďalší verifikačný krok. Pri nastavovaní dvojstupňového overenia zaregistrujete jedno alebo viac dôveryhodných zariadení, ktoré môžu prijímať 4-miestne verifikačné kódy. Tieto kódy sú odosielané pomocou SMS alebo Find My iPhone a musíte poskytnúť aspoň jedno telefónne číslo s možnosťou SMS. Odvtedy, kedykoľvek sa prihlásite na webovú stránku Apple ID, prihlásite sa do iCloud alebo uskutočníte nákup z iTunes, iBooks alebo App Store z nového zariadenia, spoločnosť Apple vám zašle štvorciferný kód v rámci oznámenia push, SMS správu alebo telefonický hovor k jednému z vašich dôveryhodných zariadení. Tento kód potom zadáte na nové zariadenie, ktoré sa pokúšate použiť na overenie totožnosti.
Nové dvojfaktorové overenie spoločnosti Apple, prvýkrát vydané v roku 2015, je vylepšená bezpečnostná metóda postavená priamo do iOS 9 a OS X El Capitan. Musíte mať aspoň jedno zariadenie so systémom iOS 9 alebo OS X El Capitan, ktoré ho bude používať. Na povrchu sa zdá byť veľmi podobné dvojstupňovému overeniu: ak sa pokúšate používať účet Apple na novom zariadení, musíte ho schváliť z dôveryhodného zariadenia pomocou štvorciferného kódu.
Tu je rozdiel: staré dvojstupňové overenie jednoducho zobrazí dialógové okno označujúce, že niekto požadoval štvorciferný kód zobrazený v dialógovom okne. Pri použití novej dvojfaktorovej metódy overovania musí byť vaše dôveryhodné zariadenie nainštalované so systémom iOS 9 alebo OS X El Capitan a pred predstavením overovacieho kódu pridá ďalší krok. Zobrazí sa najprv dialógové okno s uvedením približnej polohy (podľa adresy IP, ktorú zariadenie momentálne používa) žiadosti a malej mapy. Táto žiadosť o prihlásenie musí byť schválená pred predložením overovacieho kódu. Ak nepoznáte polohu a nepožiadali ste o prihlásenie, v tomto okamihu môžete žiadosť zablokovať.
POZNÁMKA: Môžete tiež vidieť zmienky o heslách špecifických pre konkrétne aplikácie, ktoré sa odstránia z dvojfaktorového overovania. Keď som však po nastavení dvojfaktorovej autentifikácie (nie o verifikáciu v dvoch krokoch) prihlásil do môjho Apple ID a klikol na tlačidlo "Upraviť" v sekcii Zabezpečenie, videl som sekciu, kde môžem nastaviť heslá špecifické pre aplikáciu.
Ako nastaviť overovanie pomocou dvoch faktorov pre identifikátor Apple
Ak ste do vášho identifikátora Apple ID používali verifikáciu v dvoch krokoch, musíte ho pred nastavením dvojfaktorovej autentifikácie vypnúť. Ak to chcete urobiť, prihláste sa do svojho účtu Apple na webovej lokalite Apple ID. V sekcii Zabezpečenie kliknite na odkaz "Upraviť" vpravo. Potom kliknite na tlačidlo "Vypnúť dvojstupňové overenie". Budete vyzvaní, aby ste vytvorili nové bezpečnostné otázky a overili si dátum narodenia. Po dokončení tohto procesu dostanete e-mail s potvrdením, že verifikácia v dvoch krokoch bola pre váš účet Apple vypnutá.
V zariadení so systémom iOS klepnite na ikonu "Nastavenia" na domovskej obrazovke.
Chceme chvíľu zdôrazniť text v poli "Niektoré vaše zariadenia nie sú pripravené", pretože vás neskôr ušetrí obrovské bolesti hlavy. Na vašich zariadeniach pre iOS 9 budete musieť prilepiť svoje autentifikačné číslo priamo na vaše heslo. Znamená to, že ak je vaše heslo "Apple" a číslo overovacej pošty, ktorú pošlete, je "123456", potom overíte svoje zariadenia pre iOS 9 tak, že dve z nich spolu zadáte ako "Apple123456" - pre vaše overenie toto číslo nie je samostatné.
Na obrazovke telefónneho čísla skontrolujte, či pole "Číslo" obsahuje telefónne číslo, ktoré možno použiť na overenie totožnosti. V časti Overiť používanie klepnite buď na "Textová správa" alebo na "Telefónny hovor", aby ste zvolili spôsob, akým chcete prijímať verifikačné kódy na zariadeniach, ktoré nie sú v systéme iOS (ak vaše telefónne číslo nie je pripojené k zariadeniu systému iOS). Potom kliknite na tlačidlo "Ďalej".
Po povolení prihlásenia sa na dôveryhodnom zariadení zobrazí verifikačný kód. Použijete to na dokončenie označenia v druhom zariadení.
Po prihlásení do zariadenia pomocou overovacieho kódu nebudete na tomto zariadení požiadaný o opätovné zadanie kódu, pokiaľ sa úplne neodhlásíte z účtu Apple, nevymažete zariadenie a nestanovíte ho ako nové zariadenie, alebo musíte z bezpečnostných dôvodov zmeniť svoje heslo.
Ako nastaviť dvojstupňové overenie vašej identifikácie Apple
Ak nemáte žiadne zariadenia so systémom iOS 9 alebo OS X El Capitan, ale chcete chrániť zariadenia so systémom iOS, ktoré máte so zvýšenou bezpečnosťou, môžete nastaviť starú metódu dvojstupňového overovania. Je stále k dispozícii a bude v dohľadnej budúcnosti (od vydania tohto článku). Aj keď to nie je úplne rovnako bezpečné ako nová dvojfaktorová autentifikačná metóda, je to stále veľmi dôležitá časť dodatočnej bezpečnosti, ktorú by ste mali mať.
Ak chcete nastaviť verifikáciu v dvoch krokoch pre svoje ID zariadenia Apple, otvorte svoj obľúbený prehliadač, prejdite na stránku https://appleid.apple.com a prihláste sa do svojho účtu Apple. V sekcii Zabezpečenie kliknite na odkaz Začíname.
Obnovte webovú stránku a mali by ste vidieť zariadenia, ktoré ste nastavili ako dôveryhodné zariadenia.
Odporúčame vám použiť dvojfaktorovú metódu overovania, ak vaše zariadenia spĺňajú minimálne požiadavky. Ak však túto metódu nemožno použiť, dvojstupňové overenie je životaschopnou voľbou. Každá z týchto metód vám poskytne dodatočnú bezpečnosť, ktorú by váš účet Apple mal mať.
Často sa vám zobrazí skratka "SSID", ak ide o siete Wi-Fi. Identifikátor SSID siete Wi-Fi je technický názov pre jeho názov siete. Ak napríklad vidíte označenie, ktoré vám povie, aby ste sa pripojili k sieti s identifikátorom SSID "Airport WiFi", stačí vytiahnuť zoznam bezdrôtových sietí v okolí a pripojiť sa k sieti "Airport WiFi".
Silné heslá už nestačia: ak je to možné, odporúčame použiť dvojfaktorovú autentifikáciu. V ideálnom prípade to znamená používať aplikáciu, ktorá generuje kódy overovania v telefóne alebo token fyzického hardvéru. Uprednostňujeme Authy, pokiaľ ide o autentifikačné aplikácie - je kompatibilný so všetkými webovými stránkami, ktoré používajú službu Google Authenticator, ale je silnejší a pohodlnejší.
Aplikácia Google Authenticator chráni váš účet Google pred krádežou hesiel a heslom. Pri dvojfaktorovej autentifikácii budete potrebovať heslo a overovací kód na prihlásenie. Aplikácia Google Authenticator sa spúšťa na zariadeniach so systémom Android, iPhone, iPod, iPad a BlackBerry.
Dvojfaktorové overenie je vynikajúcim spôsobom, ako zabezpečiť, aby bol váš účet bezpečný, ale aby ste museli zadávať kód vždy, keď sa potrebujete prihlásiť, môže to byť skutočná bolesť. Vďaka novej autentifikácii spoločnosti Google, ktorá neobsahuje kódy, je však prístup k vášmu účtu Google oveľa jednoduchší - potrebujete jednoducho prístup k telefónu.
Dvojfaktorová autentizácia (2FA) je vo všeobecnosti skvelým bezpečnostným nástrojom. Ak to však máte povolené vo vašich účtoch v spoločnosti Apple alebo Google, mohlo by to naozaj prísť na to, aby ste naštvali najhoršie. Tu je to, čo potrebujete vedieť.