Я хотел бы добавить многофакторную аутентификацию без SMS и Apple в свой Apple ID.
Меня больше всего интересует использование одноразового пароля на основе времени (TOTP) типа «генератор кода» на основе RFC 6238, реализованного клиентскими приложениями, такими как:
Я не вижу такого варианта. Доступен ли этот тип аутентификации для Apple ID?
Я также был бы заинтересован в добавлении YubiKey или других подобных аппаратных «ключей безопасности». Или любые другие не-SMS, многофакторные решения не Apple.
Примечание. Я могу добавить запатентованную Apple «двухфакторную аутентификацию для Apple ID», интегрированную в iOS и macOS, в качестве альтернативы «двухэтапной проверке» на основе SMS . Вместо этого в этом вопросе задается вопрос о двухфакторном механизме, совместимом со сторонними производителями, который не требует использования устройства Apple, зарегистрированного в iCloud .
Связанный:
Нет, вы не можете использовать TOTP-аутентификацию, реализованную, например, с помощью Google Authenticator (т.е. RFC6238) с Apple-ID. Единственная поддерживаемая система — это собственная система Apple, которая работает очень похоже на TOTP.
Это вообще не имеет ничего общего с требованием SMS.
В дополнение к вышесказанному, аппаратные решения OATH-TOTP, такие как YubiKey, также не будут работать с Apple-ID.
Со следующего года Apple начнет поддерживать аппаратные ключи безопасности. Поддерживаемые ключи являются физическими и взаимодействуют с iPhone или iPad через Lightning, USB-C или NFC.
Эти ключи не основаны на TOTP, поэтому вы по-прежнему не сможете использовать перечисленные сторонние аутентификаторы приложений, такие как Google Authenticator или Microsoft Authenticator.
В настоящее время неясно, разрешит ли Apple использовать ключи безопасности только на устройствах Apple (таких как iPhone и iPad) или они будут доступны и на настольных компьютерах. Ваш запрос на стороннее решение, для которого не требуется iPhone или iPad, означает, что до сих пор неясно, можно ли вообще использовать стороннее аппаратное решение, даже если требование о том, чтобы оно было основано на TOTP, было удалено.
Apple объявила , что с «начала 2023 года» ключи безопасности будут доступны для iCloud.
Однако нет никаких указаний на то, что это будет поддерживать нефизические ключи безопасности. На скриншотах, предоставленных Apple, четко показано требование вставить/нажать ключ, а не настроить приложение для генерации кода.
Вполне вероятно, что требования SMS могут быть отменены, если один из них будет установлен, но в настоящее время это неизвестно.
Ключи безопасности
Apple представила двухфакторную аутентификацию для Apple ID в 2015 году. Сегодня, когда более 95 процентов активных учетных записей iCloud используют эту защиту, это самая широко используемая двухфакторная система безопасности учетных записей в мире, о которой нам известно. Теперь с ключами безопасности у пользователей будет возможность использовать сторонние аппаратные ключи безопасности для усиления этой защиты. Эта функция предназначена для пользователей, которые часто из-за своего общедоступного профиля сталкиваются с согласованными угрозами для своих онлайн-аккаунтов, таких как знаменитости, журналисты и члены правительства. Для пользователей, которые соглашаются, ключи безопасности усиливают двухфакторную аутентификацию Apple, требуя аппаратного ключа безопасности в качестве одного из двух факторов. Это продвигает нашу двухфакторную аутентификацию еще дальше, не позволяя даже продвинутому злоумышленнику получить второй фактор пользователя в фишинговом мошенничестве.
Парень
Манчинель
игуанавт