Недавно я настроил 2fa для некоторых электронных писем и выбрал аутентификатор Google в качестве второго метода. Этими провайдерами являются Outlook и Gmail.
Когда я использую Thunderbird в Linux Mint, мне нужно сгенерировать пароль приложения для входа в систему. Иногда кажется, что срок действия этих паролей истекает, но это не мой вопрос, а только «доказательство» того, что 2fa действительно включен, а аутентификация Google не работает. только необязательный метод входа.
Почта на iphone (SE 2020, os 14.6) всегда работает при первой настройке, никогда не дает сбоев, несмотря на то, что я знаю только мой пароль для входа (оба провайдера). Что здесь происходит? Я имею дело с функцией или уязвимостью?
Вот то, что я рассмотрел, но не смог запросить здесь или в Google. А) смартфон очень часто подключается к серверу, поэтому пароль приложения не имеет срока действия
б) смарт всегда ищет одноразовые пароли на гугл аутентификаторе, выполняя повторные входы которые я не вижу
в) смартфон — это «доверенное устройство», которое каким-то образом может игнорировать 2fa
Если это уязвимость, я хотел бы знать, серьезно ли это. Если это функция, есть ли способы реализовать ее на других устройствах (например, на компьютере с Ubuntu)
Редактировать: я действительно спрашиваю, почему почта (программное обеспечение) вообще работает . Удалена ссылка на icloud как неактуальная.
Я задал неправильный вопрос, основанный на ошибочном предположении . Это предположение заключалось в том, что Apple каким-то образом расширяет привилегированный доступ. вместо этого моя проблема заключалась в проблемах с провайдером - сторонние клиентские проблемы, например, Microsoft продолжала распускать пароли приложений по некоторым неизвестным показателям. Google только что назвал некоторые из них ненадежными , см.: Geary.
Я ошибочно предположил, что 2fa всегда означает вход в систему и аутентификацию . Это не так - на самом деле я знал о «доверенных устройствах», путаница возникла из-за этой крошечной детали; мой iphone не указан в качестве такого устройства, его, предположительно, можно удалить, «отозвать все», но мне нужно, чтобы мой работал круглосуточно и без выходных, и я не осмеливаюсь рисковать сейчас. Основываясь на комментариях, моя гипотеза состоит в том, что, если некоторым клиентам не доверяют даже самые основы, возможно, почте Apple — на ios — на iphone был предоставлен специальный токен, токен без установленной конечной даты, всегда включенный. , если не отозвано. О, и я проверил, что аутентификатор даже не требуется на этом телефоне. Ответ согласно моим вариантам C, это доверенное устройство. Насчет токена точно не знаю. Ввод с сервера Apple, измененный каким-то уникальным процессом, чтобы отправить полученный результат в качестве подтверждения личности? Но теперь я буду знать, что ищу, это не аутентификатор и не ручная подсказка . Я предположил, что подсказка нужна только один раз, но что-то подобное может просто работать под капотом.
Я ошибочно определил iphone как единственную точку отказа , чтобы быть равным ненадежным . И да, в некоторых случаях это могло установить уязвимость, но я сильно преувеличил. Итак, давайте сравним его с компьютером: 1) шифрование по умолчанию и необязательно, 2) необязательный пароль для входа в систему, 3) биометрия. У телефона есть аналогичные или лучшие варианты, и телефоны часто имеют другие преимущества безопасности архитектуры. Оба устройства также используют аутентификаторы и менеджеры паролей. Я не могу вспомнить, чтобы присвоить моему iphone особый статус, но, должно быть, я это сделал. В конце концов, это был вопрос 1) входа в систему через устройство 2) входа в систему через Google 3) условий и подтверждения 4) запроса Google для подтверждения.
Два пароля и 2-й фактор, для меня довольно хорошая идентификация
Возможная проблема: простота использования может быть воспринята как небрежная сексуальность, нефункциональные входы в систему могут быть восприняты как строгая безопасность . Или подождите, это был только я? не может быть только я
Summa summarum: моя концепция 2fa была очень жесткой, я даже ошибочно приписывал ошибочные сцены аутентификации более строгой безопасности,
PS Я разместил здесь ужасную запись в блоге, которая была неразборчивой и бессвязной. Я борюсь с рекордной жарой. Придя в себя, я остановлюсь здесь и благодарю вас за указание правильного пути.
Почтовые приложения для Mac и iOS будут открывать страницу входа в Google для подключений к Gmail. Google обрабатывает двухфакторную аутентификацию, и приложению Mail не нужно об этом беспокоиться. Gmail предоставляет почтовому приложению токен, который оно может использовать неограниченное время.
Другие приложения, которые запрашивают ваше имя пользователя и пароль в своем пользовательском интерфейсе, нуждаются в пароле для конкретного приложения, поскольку они не могут воспользоваться процессом входа в систему, предоставленным Google.
без холма
пользователь424760
без холма
пользователь424760
без холма
пользователь424760
джксогаард
пользователь424760
пользователь424760
Дэн
Джей Баллин
Джей Баллин