Вчера выяснилось, что Apple допустила серьезную ошибку в безопасности и любой желающих мог сбросить пароль для моего Apple ID. Ошибки бывают и хорошо, что именно мой пароль никто не спиониздил. Но чтобы его не спиониздили в будущем, я решил включить двухфакторную аутентификацию, которую выпустили всего пару дней назад.
Захожу на сайт Apple для управления аккаунтом, вхожу внутрь и во все свои два глаза не вижу, где же можно включить эту аутентификацию. Вполне очевидно было бы увидеть подобное в разделе Password and Security, но там было всего лишь два вопроса безопасности и поля для двух ответов. Первое, что пришло в голову, когда я посмотрел на эту форму – это форма для того, чтобы обновить вопросы.
Полез в интернет, чтобы найти, как включить двухфакторную аутентификацию, и оказалось, что под Password and Security нужно ответить на вопросы и тогда появится реальная форма для управления безопасностью. «Люди, которым запрещено проводить парады в Москве» - проскочило в моем мозгу!
В большинстве случаев я отвечаю на подобные вещи наугад, потому что ответы на вопросы – самое тупое, что может быть. Она опечатка или один лишний символ и ответить потом будет нереально.
Я конечно же не смог вспомнить, как я отвечал на вопросы и пришлось потратить попыток 20, прежде чем я правильно написал ответы, ведь нужно было ответить сразу на два вопроса. Когда я наконец ответил на вопросы и вошел на страницу с параметрами безопасности, я так и не увидел ссылки для включения двухфакторной аутентификации. Запустил поиск в интернете и нашел кучу блогов и сайтов, где пошагово описано, как включать эту аутентификацию и даже видел скриншоты, где было показано как, но моя страница выглядела по другому. Может просто новая фишка не доступна для Канады?
Оставаться небезопасным не хотелось, поэтому выход был один – поменять день рождения на нереальный. Дни рождения легко вычислить через социальные сети, а мой можно найти и на этом сайте, потому что меня не раз поздравляли с этим днем. Слава кому-то разумному в Apple, что хотя бы это я смог поменять.
Вообще юзабилити раздела управления аккаунтом просто взбесило, а отсутствие возможности отключить эти дебильные вопросы/ответы так же разочаровало. Я не хочу, чтобы что-то на сайте защищалось этими вопросами, потому что мои пароли более 20 символов и их подобрать очень проблематично, а вот двух факторную аутентификацию я бы включил. Это единственное, что реально полезно и реально добавляет безопасности.
Apple вообще редко дает повода покритиковать их, но такие дни все же бывают. И рад только тому, что дырку быстро закрыли (а судя по Apple Insider дыру уже закрыли) и вроде бы народ не пострадал.
Понравилось? Кликни Лайк, чтобы я знал, какой контент более интересен читателям. Заметку пока еще никто не лайкал и ты можешь быть первым
«Люди, которым запрещено проводить парады в Москве»
Я сначала подумал «геи», а только потом «пидорасы».
Толерантность по-русски!
У меня настоящие "люди, которым запрещено проводить парады в Москве" украли два Айфона и Айпэд на Кубе на этой неделе. Пришлось срочно менять все пароли. Утилита Find my phone ни фига не помогла. Место не определила, стереть все данные пока тоже вроде не получается. Жаль конечно, устройства, но что поделаешь.
Хотите найти еще что-то интересное почитать? Можно попробовать отфильтровать заметки на блоге по категориям.
Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю
Copyright © 2024 Михаил Флёнов. Тираж 1 штука. Отпечатано на ноутбуке. А за права отвечаю, или постараюсь.
А здесь еще и копирайт поставлю: Professional Web Development.
