Hệ thống bảo mật hai lớp của iCloud không tối ưu như bạn tưởng
Bảo mật hai lớp của Apple biến thành… một lớp khi bạn sử dụng nền tảng web.
Về mặt lý thuyết, bảo mật hai lớp trên iPhone hay Mac sẽ được đưa vào bên trong các thiết bị mà bạn sở hữu nhằm thiết lập một hệ thống như một khóa bảo mật. Cụ thể, khi bạn lần đầu đăng nhập vào một tài khoản iCloud hoặc Apple Music trên iPhone, bạn sẽ phải nhập mật khẩu. Sau đó, bạn phải nhập đoạn mã gửi đến một trong các thiết bị tin cậy của bạn trước đó, một chiếc iPad chẳng hạn. Trên chiếc iPad của bạn sẽ hiện một thông báo rằng một ai đó đang cố đăng nhập vào tài khoản của bạn và đưa ra tùy chọn cho bạn có cho phép hay không. Sau đó, bạn sẽ nhận được một mã 6 số và nhập nó vào chiếc iPhone của mình.
Khi đăng nhập iCloud trên trình duyệt, mã xác thực lại được hiện trên cùng thiết bị
Nếu bạn không nhận được mã này (điều thỉnh thoảng vẫn xảy ra), bạn có thể yêu cầu một mã SMS thông thường hay sử dụng trình tạo mã ngẫu nhiên trong ứng dụng Settings có trên iPhone hay System Preferences đối với macOS. Điều bạn cần làm là nhấp vào phần tên iCloud của bạn trên iPhone hoặc Account Details trên Mac, sau đó, truy cập vào phần Password & Security và chọn Get a Verification Code. Một mã 6 số sẽ hiện ra để bạn có thể đăng nhập vào các thiết bị khác của mình.
Dù nghe có vẻ như cách xác thực hai lớp này của Apple hoàn toàn bảo mật, thế nhưng, không có nghĩa là hệ thống các thiết bị tin cậy đóng kín này không có bất cập. Đối với những ai đang sử dụng nhiều hơn một thiết bị iOS thì nó hoạt động rất hoàn hảo. Nó là một hệ thống bảo mật hai lớp đúng nghĩa khi “đồng bộ” mật khẩu với thiết bị và bổ sung thêm một lớp bảo mật bằng các thiết bị thứ hai.
Lỗ hổng trong hệ thống bảo mật này
Thế nhưng, rắc rối sẽ xảy ra nếu bạn chỉ có duy nhất một thiết bị Apple. Ví dụ như, nếu chiếc iPhone của bạn là thiết bị Apple duy nhất mà bạn sở hữu, bạn sẽ phải sử dụng hệ thống SMS thông thường. Rõ ràng là bạn không có tùy chọn để nhận mã trên một thiết bị Apple khác, khi Apple giới hạn danh sách các thiết bị tin cậy, bao gồm iPhone, iPad hay iPod touch chạy iOS 9 trở lên hay macOS OS X El Caption hoặc mới hơn. Điều này cũng đồng nghĩa rằng, bạn không thể sử dụng những chiếc PC Windows, Chromebook hay điện thoại Android để xác thực và đây là một giới hạn cực kì lớn. Và vì thiết bị sẽ đăng nhập vào iCloud nằm trong ứng dụng Settings, thế nên, bạn không thể nhận được mã xác thực thông qua trình xác thực tích hợp.
Video đang HOT
Dù về mặt kỹ thuật, tài khoản và dịch vụ của bạn đang được bảo vệ bằng phương pháp xác thực hai lớp, nhưng đó lại là cách ít an toàn nhất. Thực tế, các mã được gửi qua tin nhắn rất dễ bị đán.h cắp. Dù hầu hết những người dùng Android đều sử dụng 1 trong 2 cách này trên chiếc điện thoại của họ, nhưng ít nhất, họ vẫn có tùy chọn tải về trình xác thực có hỗ trợ sinh trắc học. Do Apple chưa hỗ trợ các khóa bảo mật phần cứng cho iCloud, bạn không có tùy chọn nào khác ngoài cách sử dụng thiết bị Apple thứ hai.
Tuy nhiên, việc thêm xác thực hai lớp cho iCloud với chỉ một thiết bị Apple duy nhất khá tồi tệ khi mà bạn phải quản lý tài khoản của mình trên trang web. Khi bạn nhập mật khẩu để đăng nhập vào trang tài khoản Apple ID, Apple sẽ tự động yêu cầu bạn nhập mã xác thực hai lớp.
Thế nhưng, những mã xác thực này lại được đưa đến các thiết bị tin cậy, kể cả thiết bị bạn đang sử dụng. Nếu bạn đang sử dụng Safari trên Mac, mã xác thực hai lớp này sẽ hiển thị trên cùng một màn hình. Chính điều này lại khiến các dữ liệu nhạy cảm của bạn dễ dàng bị truy cập nếu chiếc máy Mac bị mất. Nó cũng đồng nghĩa nếu họ biết mật khẩu chiếc máy Mac của bạn, họ sẽ có quyền truy cập vào toàn bộ tài khoản của bạn, trong giả định bạn bật iCloud Keychain.
Không rõ đây có phải là lỗi hay không, nhưng rõ ràng, nó lại làm mất đi bản chất của hệ thống xác thực hai lớp.
Theo VN Review
Apple đang phát triển máy Mac có Face ID, bàn phím Magic Keyboard có Touch Bar?
Đây vẫn chỉ là một bằng sáng chế và liệu Apple có áp dụng nó vào thực tế hay không lại là một chuyện khác.
Apple từng giới thiệu công nghệ nhận diện khuôn mặt Face ID lần đầu tiên trên iPhone X vào năm 2017. Một năm sau, công ty tiếp tục mở rộng công nghệ này sang iPad nhưng có vẻ như mọi thứ vẫn chưa dừng lại ở đó.
Hôm nay, bằng sáng chế mới của Apple đã bất ngờ bị rò rỉ trên mạng, qua đó tiết lộ rằng gã khổng lồ xứ Cupertino sẽ sớm mang Face ID lên cả máy Mac, cũng như đang phát triển một mẫu bàn phím Magic Keyboard có Touch Bar.
Quay trở lại vào năm 2017, khi Apple ra mắt Face ID trên iPhone X, từng xuất hiện một bằng sáng chế khác cho thấy công nghệ này không phải chỉ liên quan đến điện thoại mà còn có cả máy Mac.
Khi ở chế độ ngủ, Mac có thể sử dụng camera của nó để quét khuôn mặt. Đây có thể là một tính năng được thêm vào Power Nap, trong đó máy Mac đang ngủ vẫn có thể thực hiện một số hoạt động nền nhất định mà không cần sử dụng nhiều điện năng.
Nếu máy Mac của bạn phát hiện ra một khuôn mặt, nó sẽ sử dụng công nghệ nhận diện khuôn mặt và "đán.h thức" máy Mac nếu xác định được người dùng hợp lệ [...]
Về cơ bản, Mac có thể duy trì ở chế độ ngủ trong khi vẫn thực hiện được thao tác một cách dễ dàng - chỉ cần tìm xem có bất kỳ khuôn mặt nào trong phạm vi quan sát của camera hay không - sau đó chuyển về chế độ cao hơn để chạy phần nhận diện khuôn mặt trước khi đán.h thức máy hoàn toàn.
Bằng sáng chế mới nhất
Đơn xin cấp bằng sáng chế mới được phát hiện ngày hôm nay bởi Patently Apple thực sự có liên quan đến Face ID, sử dụng quét võng mạc thay vì bản đồ 3D của khuôn mặt. Đây là một loại công nghệ được sử dụng trong một số hệ thống bảo mật cao cấp.
"Apple đã chú thích trong phần mô tả của bằng sáng chế #86 rằng các thiết bị có Touch Bar cũng có thể sử dụng cảm biến sinh trắc học giống như cảm biến nhận diện khuôn mặt. Đối với bằng sáng chế #87, Apple đã ghi chú rằng cảm biến sinh trắc học là cảm biến quét võng mạc."
Tại buổi ra mắt của iPhone X, Apple đã cảnh báo rằng Face ID có thể bị đán.h lừa bởi cặp song sinh và đôi khi là những thành viên thân thiết khác trong gia đình, chẳng hạn như anh chị em không giống hệt nhau hoặc con cái. Ngoài ra, nó cũng từng bị đán.h lừa bởi mặt nạ 3D, mặc dù đây là một trường hợp cực kì tinh vi và không đáng lo ngại.
Ngoài tính năng Face ID, bằng sáng chế của Apple cũng minh họa Touch Bar trên bàn phím độc lập. Đây cũng không phải là một điều quá mới mẻ vì từng có bằng sáng chế cho thấy điều tương tự được nộp vào năm 2017.
Tất nhiên, chúng ta cũng phải biết rằng Apple từng xin cấp bằng sáng chế cho rất nhiều thứ mà công ty không bao giờ áp dụng vào thực tế. Đối với bằng sáng chế mới nhất, việc tấm nền OLED luôn bật trên bàn phím không dây sẽ làm giảm đáng kể thời lượng pin và dường như Touch Bar cũng chỉ là một mánh lới quảng cáo của Apple.
Theo GenK
Sếp Huawei: 'Khi triển khai 5G bảo mật là vấn đề đáng lo ngại' Theo đại diện Huawei, khi thế giới triển khai 5G thì bảo mật là thách thức về kỹ thuật, thế giới ngày càng kết nối nhiều hơn, bảo mật là vấn đề đáng lo ngại. Các tổ chức như Liên minh Viễn thông thế giới cần có một hệ tiêu chuẩn thống nhất toàn cầu về an ninh mạng trên toàn cầu để...