Kahden tekijän tunnistuksen määrittäminen Applen tunnuksellesi
Kaksitekijätodennus tarjoaa ylimääräisen suojauskerroksen online-tilillesi. Monet online-palvelut tarjoavat kaksitekijän todentamisen, mukaan lukien Apple. Applen kahden tekijän todentaminen vaatii kuitenkin selitystä, koska se on olemassa kahdessa eri muodossa.
Applella on ollut "kaksivaiheinen vahvistaminen" Applen tunnisteille jonkin aikaa, mutta iOS 9: n ja OS X El Capitanin julkaisemisen myötä he esittivät uuden menetelmän lisätä ylimääräistä turvallisuutta Applen tunnuksellesi, jota he kutsuvat "kaksikertoimeksi ”. Se voi olla hämmentävää yrittää tulkita näiden kahden menetelmän välisiä eroja. Keskustelemme eroista, miksi sinun pitäisi siirtyä uuteen menetelmään, jos pystyt, ja miten asentaa ja käyttää molempia menetelmiä.
Applen kahden tekijän todentamisen ja kaksivaiheisen vahvistuksen välinen ero
Vuonna 2013 Apple esitteli kaksivaiheisen vahvistuksen, joka lisää ylimääräisen vahvistusvaiheen Apple ID-salasanan lisäksi. Kun määrität kaksivaiheista vahvistusta, rekisteröit yhden tai useamman luotettavan laitteen, jotka voivat vastaanottaa 4-numeroisia vahvistuskoodeja. Nämä koodit lähetetään joko SMS- tai Find My iPhone -palvelun avulla, ja sinun on annettava vähintään yksi SMS-yhteensopiva puhelinnumero. Siitä lähtien, kun kirjaudut Apple ID -sivustoon, kirjaudu iCloudiin tai ostat iTunesista, iBooksista tai App Storesta uudesta laitteesta, Apple lähettää sinulle nelinumeroinen koodi push-ilmoituksessa , Tekstiviesti tai puhelu johonkin luotettavista laitteistasi. Sitten kirjoitat koodin uudelle laitteelle, jota yrität käyttää henkilöllisyytesi vahvistamiseen.
Esimerkki Applen kaksivaiheisesta vahvistusprosessista.Kun määrität kaksivaiheisen vahvistuksen, sinulle toimitetaan palautusavain, jolla voit käyttää Apple-tiliäsi, jos olet unohtanut Apple ID -salasanasi tai menetit Apple ID: hen liittyvän luotettavan laitteen tai puhelinnumeron.
Applen uusi kaksitekijätodennus, joka julkaistiin ensimmäisen kerran vuonna 2015, on parannettu turvamenetelmä, joka on rakennettu suoraan iOS 9: ään ja OS X El Capitaniin. Sinun täytyy olla vähintään yksi laite, jossa on käytössä iOS 9 tai OS X El Capitan. Pinnalla se näyttää hyvin samankaltaiselta kuin kaksivaiheinen vahvistus: kun yrität käyttää Apple-tiliä uudessa laitteessa, sinun on hyväksyttävä se luotettavasta laitteesta käyttämällä nelinumeroinen koodi.
Tässä on ero: vanha kaksivaiheinen vahvistus näyttää vain valintaikkunan, joka osoittaa, että joku on pyytänyt valintaikkunassa näkyvää nelinumeroinen koodi. Uuden kahden tekijän todentamismenetelmän avulla luotettavan laitteen on oltava käynnissä iOS 9 tai OS X El Capitan, ja se lisää ylimääräisen vaiheen ennen vahvistuskoodin esittämistä. Näyttöön tulee ensin valintaikkuna, jossa luetellaan pyynnön ja pienen kartan likimääräinen sijainti (laitteen käytössä olevan IP-osoitteen perusteella). Tämä sisäänkirjautumispyyntö on hyväksyttävä ennen vahvistuskoodin esittämistä. Jos et tunnista sijaintia ja et pyytänyt kirjautumista, voit estää pyynnön tässä vaiheessa.
Esimerkki Applen kahden tekijän todentamisprosessista. Huomaa lisätty ensimmäinen vaihe ja se, että luotettava laite tarvitsee iOS 9: n.Tämä ylimääräinen vaihe antaa hieman enemmän turvallisuutta kuin kaksivaiheinen vahvistaminen, ja uusi menetelmä on myös nopeampi ja helpompi asentaa. Voit asettaa sen suoraan mihin tahansa iOS 9 tai OS X El Capitan -laitteeseen. Toisin kuin kaksivaiheinen todennus, et saa kuitenkaan palautusavainta, jos unohdat salasanasi. Voit kuitenkin palauttaa Apple ID -tunnuksesi ja palauttaa tilin.
HUOMAUTUS: Saatat myös nähdä online-mainoksia siitä, että sovelluskohtaiset salasanat poistetaan kaksitekijän tunnistuksesta. Kun olen kirjautunut Apple ID: hen, kun olet määrittänyt kaksitekijän todentamisen (ei kaksivaiheisen vahvistuksen), ja napsautin Muokkaa-kohtaa Suojaus-osiossa, huomasin osan, jossa voin määrittää sovelluskohtaiset salasanat.
Kahden tekijän tunnistuksen määrittäminen Applen tunnuksellesi
Jos olet käyttänyt Apple ID: n kaksivaiheista vahvistusta tähän asti, sinun on kytkettävä se pois päältä ennen kaksitekijän todennuksen määrittämistä. Voit tehdä tämän kirjautumalla Apple-tilillesi Apple ID -sivustolla. Napsauta Suojaus-osiossa oikealla olevaa Muokkaa-linkkiä. Valitse sitten "Sammuta kaksivaiheinen vahvistus". Sinua pyydetään luomaan uusia turvallisuuskysymyksiä ja varmistamaan syntymäpäiväsi. Kun tämä on valmis, saat sähköpostiviestin, jossa vahvistetaan, että kaksivaiheinen vahvistus on poistettu Apple-tililtäsi.
Voit ottaa kaksikertoimisen käyttöön kaikissa laitteissa, joissa on vähintään iOS 9 tai OS X El Capitan. Käytämme esimerkillämme iPhonea. Jos kuitenkin käytät Macia, jossa on OS X El Capitan, siirry Järjestelmäasetukset> iCloud> Tilin tiedot. Napsauta sitten "Turvallisuus" ja napsauta "Ota kaksitekijän todennus käyttöön". Noudata sitten näytön ohjeita.
Napauta iOS-laitteessa ”Settings” -kuvaketta aloitusnäytössä.
Napauta Asetukset-näytössä ”iCloud”.
Napauta tilisi nimeä iCloud-näytön yläreunassa.
Jos olet vaihtanut salasanasi, tietoturvakysymyksesi (joita sinun on vaihdettava kaksivaiheisen vahvistuksen poistamiseksi) tai muut tilissä olevat tiedot pyydetään todennäköisesti kirjautumaan uudelleen iCloud-tilillesi. Anna salasana ja napauta ”OK”.
Napauta ”Password & Security” Apple ID -näytössä.
Napauta Salasana ja suojaus -näytössä kohtaa ”Määritä kaksitekijän todennus”.
Napauta ”Jatka” Kaksitekijän todennus -näytössä.
Jos sinulla on edelleen Applen tunnukseen liitettyjä laitteita, joissa ei ole vähintään iOS 9 tai OS X El Capitan, näet seuraavan valintaikkunan. Voit silti käyttää vanhaa laitetta niin kauan kuin lisäät kuusinumeroisen vahvistuskoodin salasanasi loppuun milloin tahansa kirjautuessasi tähän laitteeseen. Napauta "Ota kaikki käyttöön" jatkaaksesi.
Haluamme ottaa hetken korostamaan tekstiä "Jotkin laitteet eivät ole valmiina" -ruutuun, koska se säästää sinua valtavasta päänsärkystä myöhemmin. Ennen iOS 9 -laitteistoa sinun on käsiteltävä todennusnumerosi suoraan salasanasi. Tämä tarkoittaa, että jos salasanasi on "Apple" ja että lähettämäsi todennusnumero on "123456", voit tarkistaa ennen iOS 9 -laitteesi kirjoittamalla nämä kaksi yhdessä nimellä "Apple123456"..
Varmista puhelinnumeronäytössä, että numero-kentässä on puhelinnumero, jota voidaan käyttää henkilöllisyytesi vahvistamiseen. Valitse Vahvista käyttö -kohdassa joko ”Tekstiviesti” tai ”Puhelu”, jos haluat valita menetelmän, jolla haluat vastaanottaa vahvistuskoodit muihin kuin iOS-laitteisiin (jos puhelinnumerosi ei ole liitetty iOS-laitteeseen). Valitse sitten Seuraava.
Palautat Salasana- ja suojaus -näyttöön, ja Kaksitekijän todennus -kohdan pitäisi olla ”Päällä”. Saat myös sähköpostiviestin, jossa kerrotaan, että Apple ID -tunnuksesi on nyt suojattu kahdella tekijällä.
Kun seuraavan kerran kirjaudut laitteeseen, joka ei ole vielä luotettava laite, saat luotettavan laitteen ilmoituksen siitä, että Applen tunnusta käytetään kirjautumiseen laitteeseen (kuten iPadiin) lähellä likimääräinen sijainti (sisäänkirjautuvan laitteen IP-osoitteen perusteella).
Jos olet kirjautunut laitteeseen (vaikka et tunnista sijaintia), napauta luotettavan laitteen valintaikkunassa olevaa Salli-painiketta, jos haluat jatkaa kirjautumista toiseen laitteeseen. Jos et kuitenkaan tunnista sijaintia eikä sinä (tai joku, jolle tiedät ja luotat), et ole kirjautumassa sisään, napauta ”Älä salli”, jotta joku muu ei kirjaudu toiseen laitteeseen.
Kun olet sallinut kirjautumisen, luotettavassa laitteessa näkyy vahvistuskoodi. Voit käyttää tätä merkin täyttämiseen toisessa laitteessa.
Muutin esimerkiksi salasanani ja turvallisuuskysymykseni Apple-tililläni. Joten minun on kirjauduttava uudelleen iTunes Storeen iPadiin. Anna sisäänkirjautumisikkunassa uusi salasana ja napauta ”OK”.
Sitten pyydän kuuden numeron vahvistuskoodia, jonka sain luotettavassa laitteessani. Annan koodin ja voin nyt ostaa ja ladata sovelluksia ja sisältöä iTunes Storesta. Muista, että jos kirjaudut iOS 9: n vanhempaa versiota käyttävään laitteeseen, sinun on annettava salasana ja koodi samaan salasanan ruutuun esim. salasana “Apple” ja koodi “123456” tulee “Apple123456”.
Kun olet kirjautunut laitteeseen vahvistuskoodin avulla, sinua ei pyydetä antamaan koodia uudelleen laitteessa, ellet kirjaudu ulos Apple-tilistäsi kokonaan, poista laite ja aseta se uuteen laitteeseen, tai täytyy vaihtaa salasanasi turvallisuussyistä.
Käydään läpi samanlainen prosessi, kun kirjaudut ensimmäistä kertaa iCloud-tilillesi uudesta selaimesta.
Kaksivaiheisen vahvistuksen määrittäminen Apple-tunnuksellesi
Jos sinulla ei ole laitteita, joissa on iOS 9 tai OS X El Capitan, mutta haluat suojata iOS-laitteita, joilla on ylimääräinen suojaus, voit määrittää vanhan kaksivaiheisen vahvistusmenetelmän. Se on edelleen käytettävissä ja tulee olemaan lähitulevaisuudessa (tämän artikkelin julkaisemisen jälkeen). Vaikka se ei ole aivan yhtä turvallinen kuin uusi kaksitekijä-autentikointimenetelmä, se on edelleen erittäin tärkeä lisätty tietoturva, jonka pitäisi olla.
Voit määrittää Apple ID: n kaksivaiheisen vahvistuksen avaamalla suosikkiselaimen, menemällä osoitteeseen https://appleid.apple.com ja kirjautumalla Apple-tilillesi. Valitse Suojaus-osiosta Käynnistä-linkki.
Näyttöön tulee valintaikkuna, jossa pyydetään vastaamaan kahteen tietoturvakysymykseen, jonka olet asettanut tilillesi. Jos et muista vastauksiasi, napsauta ”Palauta tietoturvakysymykset” -linkkiä. Muussa tapauksessa kirjoita vastauksesi ja klikkaa "Jatka" -linkkiä, joka tulee saataville.
Jos palautat turvakysymyksesi, sinun on odotettava, että voit ottaa käyttöön kaksivaiheisen vahvistuksen. Saat sähköpostiviestin kaikkiin tiliin liittyviin sähköpostiosoitteisiin ja ilmoittaa päivämäärän ja kellonajan, jonka jälkeen voit määrittää kaksivaiheisen vahvistuksen.
Näet myös viestin Apple-tilisi Suojaus-osiossa.
Kun pystyt määrittämään kaksivaiheisen vahvistuksen, kirjaudu Apple-tilillesi ja napsauta "Aloita aloitus" Suojaus-osiossa. Seuraava näyttö tulee näkyviin. Valitse "Jatka".
Kirjoita luotettavan puhelinnumeron lisääminen -näytössä puhelinnumero, jota haluat käyttää vahvistuskoodin hankkimiseen aina, kun kirjaudut tiliisi. Valitse sitten "Jatka".
Saat vahvistuskoodin tekstiviestissä määritetyllä puhelinnumerolla. Syötä kyseinen koodi Vahvista puhelinnumero -näyttöön ja napsauta Vahvista.
Nyt voit määrittää ja tarkistaa kaikki iOS-laitteet, joita haluat käyttää luotettavina laitteina. Luotetut laitteet ovat mitä tahansa iOS-laitteita, joihin voit vastaanottaa vahvistuskoodeja, kun kirjaudut Apple-tiliisi. Kaikkien iOS-laitteiden, joita haluat käyttää luotettavina laitteina, on löydettävä ne. Jos siis et näe laitetta, jota haluat käyttää luettelossa, sinun on määritettävä Find My iPhone -laite kyseiselle laitteelle. Kun olet määrittänyt Find My iPhone -palvelun luotettuihin laitteisiin, napsauta "Päivitä laitteet", niin näet luettelon laitteet.
Vahvista luotettava laite napsauttamalla laitteen nimen oikealla puolella olevaa Vahvista-linkkiä.
Vahvistuskoodi näkyy laitteessa. Syötä kyseinen koodi selaimeen, aivan kuten luotetun puhelinnumerosi. Sulje laite napauttamalla Vahvistuskoodi-valintaikkunassa olevaa OK-painiketta.
Varmista, että jokainen laite, jota haluat käyttää luotettavana laitteena, samalla tavalla, napsauta sitten "Jatka".
Palautusavaimen näyttö tulee näkyviin. Tarvitset tämän avaimen, jotta voit kirjautua Apple-tilillesi, jos unohdat salasanasi tai menetät luotetut laitteet. Säilytä palautusavain jonnekin turvallisessa paikassa, kuten salasananhallinnassa, ja valitse sitten Jatka. Jos et voi kirjautua Apple-tilillesi ja sinulla ei ole luotettavia laitteita, sinun on luotava uusi Apple-tunnus ja hylättävä vanha. Apple ottaa turvallisuuden erittäin vakavasti, joten varmista, että pidät palautusavainne turvallisena.
Anna palautusavain Confirm Recovery Key -näytössä ja napsauta "Confirm".
Olet melkein valmis. Tarkista kaksivaiheisen vahvistuksen käyttöönotto -valintaikkunassa ”Ymmärrän yllä olevat ehdot” -valintaruutu ja valitse sitten ”Ota käyttöön kaksivaiheinen vahvistus”.
Kaksivaiheinen vahvistaminen on nyt käytössä. Napsauta Valmis.
Huomaa, että et ehkä näe luotettavia laitteita Security-osiossa välittömästi.
Päivitä web-sivu ja näe laitteet, jotka olet asettanut luotettaviksi laitteiksi.
Laitteet-osiosta saat tietoja kustakin luotettavasta laitteesta napsauttamalla laitteen linkkiä.
Näyttöön tulee malli, versio, sarjanumero ja IMEI (International Mobile Station Equipment Identity). Jos et enää halua, että tämä laite on luotettava laite (ehkä sinulla ei ole enää laitetta), napsauta Poista-linkkiä (“Poista iPhone” alla olevassa esimerkissä).
Nyt kun kaksivaiheinen vahvistus on otettu käyttöön, seuraavan kerran kun kirjaudut iCloudiin tai muihin Apple-palveluihin, sinun on vahvistettava henkilöllisyytesi.
Esimerkiksi, kun kirjaudun iCloud-tililleni, näyttöön tulee ponnahdusikkuna, jossa pyydetään vahvistamaan henkilöllisyyteni, joten napsautan Vahvista.
Sitten valitsen luotettavan laitteen, jolle vahvistuskoodi lähetetään. Jos käytät luotettavaa tietokonetta (jota kukaan muu ei voi käyttää), ja käytät usein tätä selainta, voit ottaa "Muista tämä selain" -vaihtoehdon, jotta sinua ei pyydetä vahvistamaan henkilöllisyytesi Seuraavan kerran kirjaudut sisään..
Näyttöön tulee Vahvista henkilöllisyys -näyttö. Haluan käyttää iPhoneni vahvistuskoodin vastaanottamiseen, joten napsautan luettelossa Lori-iPhonea.
Saan iPhoneen vahvistuskoodin ja annan koodin Enter Verification Code -ruutuun. En tarvitse painaa Enter-näppäintä, koska koodi tarkistetaan automaattisesti, kun olen syöttänyt sen. Jos syöttämäni koodi on voimassa, pääsen täysin käyttämään iCloud-tiliäni.
Jos sinun täytyy kirjautua tilillesi käyttämällä sellaisia sovelluksia, jotka eivät tosiasiallisesti tue kaksivaiheista vahvistusta, voit luoda sovelluskohtaisia salasanoja kyseisille sovelluksille.
Suosittelemme, että käytät kaksivaiheista todennustapaa, jos laitteet täyttävät vähimmäisvaatimukset. Jos et kuitenkaan voi käyttää tätä menetelmää, kaksivaiheinen vahvistus on toimiva vaihtoehto. Kummassakin menetelmässä saat ylimääräisen turvallisuuden, jonka Apple-tililläsi pitäisi olla.