iPhone запрашивает пароль Mac (или Mac запрашивает пароль iOS)

Во время обновления iPhone до iOS 10.3.1 меня попросили ввести пароль, используя правильное имя компьютера для моего Mac mini. Чтобы было ясно, запрос был не для моего пароля iCloud, а для моего фактического пароля локальной учетной записи пользователя для macOS. Это также может произойти в другом направлении — при настройке Mac может потребоваться подтверждение для ввода кода доступа iPhone / iPad (а не пароля iCloud).

Я не смог найти никакой информации об этом виде доступа. Я думал, что это связано с безопасностью iCloud и, возможно, связано с двухэтапной авторизацией или двухфакторной авторизацией. Это первый раз, когда я могу подумать, что ввел пароль рабочего стола за пределами этого фактического рабочего стола.

У меня нет снимка экрана, но я припоминаю, что некоторые файлы на моем Mac зашифрованы и требуют моего пароля. '... необходимо ввести пароль для .'

Существуют ли настройки, которыми я могу управлять, предполагая, что это законная часть процесса установки iCloud или процесса установки iOS?

Звучит подозрительно. У вас есть снимок экрана? Как формулировка объясняет, что нужен «пароль рабочего стола»?
@bmike. Формулировка на самом деле использовала правильное имя, которое я использую для MacMini. Что-то связанное с тем, что некоторые файлы на моем Mac зашифрованы и требуют моего пароля. «... нужно ввести пароль для <имя моего Mac>». Жаль, что у меня не было скриншота. Телефон был во время установки после установки, «еще несколько шагов», прежде чем я смог использовать телефон.
Сегодня я узнал кое-что новое — этого не было в прошлый раз, когда я восстанавливал устройство. Теперь, когда я воспроизвел это, это кажется законным.
youtu.be/vRnyasv1qbU — это ОС T1/T2 — она хэширует локальные пароли, а также пароли других устройств, если/когда включен iCloud. Это была совершенно новая функция чипа T1, когда она была первоначально опубликована в 2017 году, а с 2018 года все Mac поставляются с T2, который сохранил эти функции и добавил многие другие, все они доступны в режиме восстановления — по крайней мере, то, что они позволяют вам изменение!
Это самая глупая функция театра безопасности , которую я когда-либо видел. Он запрашивает какой-то исторический пароль на вторичном устройстве, а не текущий.

Ответы (3)

Это законный запрос системы безопасности для подтверждения того, что вы знаете пароль/пин-код/парольную фразу на другом устройстве, прошедшем проверку iCloud. Текущая документация по обзору паролей находится по адресу:

Я не думаю, что мы можем контролировать, как это работает, поскольку Apple создает код и политики на серверной части.

Код-пароль работает для проверки общих элементов связки ключей и связывания ваших устройств и учетных записей вместе, а также гарантирует, что кто-то, у кого есть ваш телефон и код-пароль, но не знает ваш пароль Mac, не сможет получить ваши секреты, помещенные в iCloud с вашего Mac.

Чтобы утвердить связку ключей iCloud, когда у вас нет доступа к другим устройствам, следуйте инструкциям на экране, чтобы использовать код безопасности iCloud.

Я думаю об этом как о двух факторах, когда они используют пароль устройства в качестве второго фактора вместо того, чтобы вы принимали push-уведомление на другое устройство для авторизации.

Когда вы сбрасываете все настройки или восстанавливаете резервную копию из iCloud (или настраиваете устройство как новое), доверительные пары Keychain/iCloud и локального USB удаляются, и вам должно быть предложено доверять Mac при его подключении к вашему iPhone.

После того, как появится диалоговое окно настройки доверия (если вы подключены через USB), появится экран, на котором вас попросят ввести пароль iCloud, чтобы завершить настройку устройства iOS. До сегодняшнего дня я не видел следов на странице кода доступа/пароля. В моем случае ему нужен пароль на другом iPad, а не на Mac (у меня есть два iPad, iPhone, Apple Watch, два Mac, подключенных к моей учетной записи iCloud в качестве основных учетных записей / синхронизации связки ключей, включенных на всех).

Введите пароль для другого iPad

Доступ к вашей учетной записи защищен паролем для «iPad». Ваш пароль зашифрован и не может быть прочитан Apple.

В моем случае рассматриваемый iPad называется iPad Air 2, и есть синяя ссылка с текстом «Забыли пароль iPad Air 2?» Коснувшись, я могу выбрать другое устройство для ввода пароля. Затем я выбрал свой Mac Pro, и текст изменился на:

Введите пароль Mac Pro

Доступ к вашей учетной записи защищен паролем для «Mike’s Mac Pro». Ваш пароль зашифрован и не может быть прочитан Apple.

У меня включена двухэтапная аутентификация для моей учетной записи iCloud, поэтому это кажется законным изменением, которое Apple недавно внедрила для защиты резервных копий и/или присоединения «нового» устройства или ОС к цепочке синхронизации/доверительной цепочки ключей.

После ввода пароля произошла длительная задержка (экран iPad потемнел), и следующим шагом было диалоговое окно «Связка ключей iCloud», которое также медленно открывалось, когда я нажимал на него.

Не было ни слова о сопряжении или «доверии» (с которым я знаком). Я искал в Интернете фотографии установки обновлений, двухфакторной аутентификации iCloud, рабочего стола, Mac, почти все подходящие слова, которые я мог придумать. Не удалось найти этот конкретный экран.
Вот и все! Великолепно!
Не уверен, почему это принятый ответ, поскольку этот пост от Apple не содержит абсолютно никакой информации о том, почему они запрашивают пароли других устройств (опять же, как сказал @bauerMusic, НЕ iCloud Trust/password). Более того, я не нашел документации о том, как они хешируют эти пароли, чтобы иметь возможность их проверить, но не знать их на самом деле (или содержать в тексте на серверах). Я предполагаю, что они следуют лучшим практикам, но где они это задокументировали? Это не правильный ответ. Это, кроме того, очень важно — потому что это происходит, когда iCloud отключен (а раньше был включен).
Я полагаю, что это принято, так как это помогло автору @oemb1905 Не стесняйтесь задавать новый вопрос, если у вас есть немного другая тема, или опубликуйте лучший ответ здесь. По моему опыту, сайт лучше всего работает с несколькими ответами на вопрос.
Нет, он просто игнорирует сообщение — в сообщении спрашивалось о запросе паролей локального устройства, а не о двухфакторной аутентификации и/или нажатии кнопки «Разрешить» на уже доверенном устройстве для 6-контактного ключа (что и делает цитируемая статья). В сообщении спрашивалось, где находится руководящий документ Apple по запросам локальных паролей, но он не был предоставлен.
@ oemb1905 oemb1905 Я дал ссылку на официальную документацию по паролю iCloud. На мой взгляд, это форма двухфакторной аутентификации. Если вы не согласны, это нормально, и, пожалуйста, отредактируйте это, если кто-то найдет лучшее техническое объяснение этого в документе по безопасности.
Объяснение @bmike связано с именами связки ключей iCloud как с причиной запроса паролей других устройств. Однако я не активировал связку ключей iCloud ни на одном из устройств, но получаю этот запрос. Это заставляет меня предположить, что есть другая причина для этого. Тем не менее, это может быть вызвано какой-то нечистой реализацией, запрашивающей пароли без предварительной проверки их необходимости.
Да, это не имеет буквально никакого отношения к iCloud, о чем говорилось в исходном посте. Что это такое, так это операционная система с чипом Apple T1, которая является проприетарным чипом и операционной системой BIOS / прошивки, и для того, чтобы прекратить вмешательство в чей-либо компьютер, она хэширует пароль вашей локальной учетной записи, а затем заставляет вас подтвердить, что вы действительно перед изменением общесистемных настроек. , вроде рекавери, дисковая утилита, отключение SIP и т.д. Есть ограниченные настройки для ОС чипа Т1, доступ к которым вы получаете через и в режиме восстановления, именно там постер подсказал pw. Сейчас есть ОС Т2, которая намного хуже.
И нет, операционные системы прошивки T1/T2 не позволяют вам запретить macOS хранить ваш пароль в своем чипе — это встроенная функция безопасности, которая теперь еще более коварна, чем раньше. Вот недавнее видео об этой ОС, и оно охватывает многое — youtu.be/vRnyasv1qbU — в основном, вы ответили на чей-то пост о том, почему восстановление запрашивает локально хешированные пароли с информацией iCloud… как 100% другая тема, возможно, из-за неправильного прочтения плакат? Вы оказали хорошую помощь, но не ответ на этот вопрос, лол.
Мои правки с исходниками улучшают ситуацию @oemb1905

Я просто впервые прошел через это. Чтобы не вводить пароль другого устройства на новом устройстве iOS, я выполнил этот процесс:

  1. Коснитесь «Забыли код доступа [другое устройство]?» связь.

  2. После нескольких диалогов подтверждения должен появиться список других устройств на выбор.

  3. Нажмите на ссылку «Забыли пароль для всех устройств» внизу списка.

  4. После дополнительных диалоговых окон подтверждения вы должны получить предупреждение на другом устройстве (устройствах) с предложением одобрить новое устройство.

  5. Следуйте инструкциям на одном из других ваших устройств, чтобы авторизовать новое устройство.

Это не сработает, если связка ключей никогда не была включена, как указано в исходном сообщении - почти наверняка. T1 никак не может хешировать двухфакторный запрос, если никакие службы iCloud никогда не были включены, как упоминалось в постере. Постер, сбитый с толку и задающий вопросы, предположил, что это может быть связано с iCloud, но это не так. Кроме того, когда я впервые прокомментировал выше, было мало что известно о прошивке ОС, которую использует Apple. Сейчас гораздо больше информации. Но опять же, два фактора не могут быть хэшированы в ОС прошивки, если iCloud не включен, о чем автор сказал, что это не так.
Может больше не работать. На сегодняшний день, когда я нажимаю «забыл пароль», я вижу только 2 варианта: «использовать ключ восстановления» или «сбросить зашифрованные данные». Ни один из вариантов не звучит хорошо. Не уверен, что разница связана с моей настройкой или изменением Apple. Поскольку вводить сложные пароли на телефоне и (особенно) на часах сложно, использование другого устройства, безусловно, было бы предпочтительнее.
@KayV Это почти наверняка изменение Apple за 4 года, прошедшие с тех пор, как я написал этот ответ.
@ oemb1905 oemb1905 Кажется очевидным, что у вас больше понимания, чем у любого из текущих ответов. Возможно, вы могли бы опубликовать ответ, объединяющий информацию из ваших различных комментариев?
Да, я мог бы, когда это было впервые опубликовано, Apple очень молчала о T1/2, но теперь мы знаем гораздо больше, и это в основном просто основные функции из их нового BIOS.

У меня был аналогичный запрос пароля, и у меня есть снимок экрана.

введите описание изображения здесь

Мне это кажется очень странным. Они могли бы отправить мне идентификационные коды на все устройства, но почему они запрашивают пароль другого устройства? Пока я не увижу официальный документ Apple, я не буду вводить пароли. Я все равно не пользуюсь icloud.

Этот запрос приходит без подключения к маку.

Итак, вот решение: Просто нажмите: «Я забыл пароль». Телефон предупредит вас, что вся сверхсекретная информация в облаке будет удалена. Но если у вас ничего нет в облаке, вы можете смело игнорировать это. После этого все в порядке. Я думаю, что Apple немного сбивает с толку, запрашивая вещи, которые ему не нужны (в случае пользователей, которые не используют icloud).

Отлично. Хотел бы я знать это раньше. Значит, это не имеет ничего общего ни с чем, кроме паролей, хранящихся в iCloud (которых у меня нет)? Или это относится и к другим вещам?
Спасибо, это сработало для меня. «Я забыл пароль» был скрыт под интерфейсом клавиатуры на iPhone. Не понял, что там.
Конечно, вы можете сказать «забыли пароль», но суть в том, что Apple теперь хэширует пароли устройств на своих серверах, независимо от того, включен ли в данный момент iCloud или нет. Когда я пошел восстанавливать старый компьютер Mac 2016 года для перепродажи, несмотря на то, что я заранее отключил iCloud и FindMyMac и вышел из системы, он все равно запрашивал пароль в режиме восстановления, когда я выполнял новую установку. Это нелепая практика и еще хуже, что у них нет прозрачной документации по ней. Это имело бы смысл, если бы вы все еще вошли в систему, но не в тех случаях, когда служба icloud отключена.
«Я думаю, что Apple немного сбивает с толку, запрашивая вещи, которые ей не нужны (в случае пользователей, которые не используют icloud)». - хуже того, кто дал разрешение Apple хешировать/хранить наши "ЛОКАЛЬНЫЕ" машинные пароли на своих серверах с включением icloud и/или после его удаления? Конечно, это серьезное нарушение конфиденциальности, но я уверен, что они похоронили пункты в своем лицензионном соглашении (грубо).
Последующие действия ... даже если кто-то ранее использовал iCloud, отключив функцию «Найти Mac», восстановление системы на этом устройстве может по-прежнему запрашивать старый/прежний локальный пароль.
И теперь мы знаем причину этого — в вашем случае, в отличие от исходного плаката, у вас был включен iCloud на всех ваших устройствах, поэтому он хешировал не только ваш локальный пароль, но и пароли с других устройств — как, по их мнению, форму двухфакторная аутентификация. Но опять же, плакат не включил iCloud - так что ваше решение связано (поскольку это также функция ОС T1 / T2), но оно другое.
iPhone запрашивает пароль Mac (или Mac запрашивает пароль iOS)
СпросиСетьПолитика конфиденциальности1y, 0v