Возможность добавить не-SMS не-Apple 2FA в Apple ID?

Я хотел бы добавить многофакторную аутентификацию без SMS и Apple в свой Apple ID.

1Пароль ТОТП

Меня больше всего интересует использование одноразового пароля на основе времени (TOTP) типа «генератор кода» на основе RFC 6238, реализованного клиентскими приложениями, такими как:

  • Гугл аутентификатор
  • Microsoft Authenticator
  • Юбико Аутентификатор
  • Аути
  • 1Пароль
  • ЛастПасс
  • и т. д.

Я не вижу такого варианта. Доступен ли этот тип аутентификации для Apple ID?

Я также был бы заинтересован в добавлении YubiKey или других подобных аппаратных «ключей безопасности». Или любые другие не-SMS, многофакторные решения не Apple.

Примечание. Я могу добавить запатентованную Apple «двухфакторную аутентификацию для Apple ID», интегрированную в iOS и macOS, в качестве альтернативы «двухэтапной проверке» на основе SMS . Вместо этого в этом вопросе задается вопрос о двухфакторном механизме, совместимом со сторонними производителями, который не требует использования устройства Apple, зарегистрированного в iCloud .

Связанный:

Я поддерживаю вашу просьбу. Это действительно позор, что Apple реализовала так, как они это сделали. В основном Apple будет ориентировать вас на 2FA на основе второго устройства Apple, которое безумно ненадежно, когда вы застряли с потерянным устройством или сломанным устройством...
В 2021 году Apple по-прежнему не принимает открытые отраслевые стандарты, такие как TOTP, для аутентификации, и они утверждают, что находятся в авангарде безопасности и простоты использования. Это очень разочаровывает.
Меня это тоже удивило. Я думал, что Apple должна быть впереди игры в области безопасности, но прибегает к крайне небезопасной двухфакторной аутентификации на основе SMS, если вы не хотите использовать для этого устройство Apple. Безопасность, но только если вы платите нам!

Ответы (2)

Нет, вы не можете использовать TOTP-аутентификацию, реализованную, например, с помощью Google Authenticator (т.е. RFC6238) с Apple-ID. Единственная поддерживаемая система — это собственная система Apple, которая работает очень похоже на TOTP.

Это вообще не имеет ничего общего с требованием SMS.

В дополнение к вышесказанному, аппаратные решения OATH-TOTP, такие как YubiKey, также не будут работать с Apple-ID.

Со следующего года Apple начнет поддерживать аппаратные ключи безопасности. Поддерживаемые ключи являются физическими и взаимодействуют с iPhone или iPad через Lightning, USB-C или NFC.

Эти ключи не основаны на TOTP, поэтому вы по-прежнему не сможете использовать перечисленные сторонние аутентификаторы приложений, такие как Google Authenticator или Microsoft Authenticator.

В настоящее время неясно, разрешит ли Apple использовать ключи безопасности только на устройствах Apple (таких как iPhone и iPad) или они будут доступны и на настольных компьютерах. Ваш запрос на стороннее решение, для которого не требуется iPhone или iPad, означает, что до сих пор неясно, можно ли вообще использовать стороннее аппаратное решение, даже если требование о том, чтобы оно было основано на TOTP, было удалено.

Apple объявила , что с «начала 2023 года» ключи безопасности будут доступны для iCloud.

Однако нет никаких указаний на то, что это будет поддерживать нефизические ключи безопасности. На скриншотах, предоставленных Apple, четко показано требование вставить/нажать ключ, а не настроить приложение для генерации кода.

Вполне вероятно, что требования SMS могут быть отменены, если один из них будет установлен, но в настоящее время это неизвестно.

Ключи безопасности

Apple представила двухфакторную аутентификацию для Apple ID в 2015 году. Сегодня, когда более 95 процентов активных учетных записей iCloud используют эту защиту, это самая широко используемая двухфакторная система безопасности учетных записей в мире, о которой нам известно. Теперь с ключами безопасности у пользователей будет возможность использовать сторонние аппаратные ключи безопасности для усиления этой защиты. Эта функция предназначена для пользователей, которые часто из-за своего общедоступного профиля сталкиваются с согласованными угрозами для своих онлайн-аккаунтов, таких как знаменитости, журналисты и члены правительства. Для пользователей, которые соглашаются, ключи безопасности усиливают двухфакторную аутентификацию Apple, требуя аппаратного ключа безопасности в качестве одного из двух факторов. Это продвигает нашу двухфакторную аутентификацию еще дальше, не позволяя даже продвинутому злоумышленнику получить второй фактор пользователя в фишинговом мошенничестве.

Ключи безопасности, которые поддерживает Apple, не основаны на TOTP, о чем этот вопрос. Так что они здесь не уместны. Вы не можете использовать аутентификаторы приложений, упомянутые в вопросе, с новыми функциями ключа безопасности Apple.
@jksoegaard Хотя верно то, что ОП спрашивает конкретно о TOTP, в заголовке это не делается, и в своем ответе я ясно дал понять, что TOTP все еще недоступен. Однако для некоторых людей TOTP не требуется.
Это долгожданное событие, и я рассматриваю его как +1, поскольку отход от текущего TFA Apple и предыдущих двухэтапных реализаций поможет с реальными сценариями безопасности в реальном времени, о которых, вероятно, будет заботиться OP, даже если они не сформулировали вопрос, чтобы предвидеть этот выкат.
Возможность добавить не-SMS не-Apple 2FA в Apple ID?
СпросиСетьПолитика конфиденциальности1y, 0v