Російська компанія критикує двох-крокову систему аутентифікації apple

У блозі спеціалізується на комп`ютерній безпеці російської компанії Elcomsoft з`явився пост, критикує двох-крокову систему аутентифікації користувача, яку недавно почала розгортати Apple. 

Не вдаючись в технічні подробиці, скажемо, що основні претензії полягають в наступному:

• Знаючи логін і зламавши пароль, можна отримати доступ до бекап-версіями iOS і завантажити їх на комп`ютер, при цьому так і не зустрівшись з двох-крокової аутентифікації.

• Володіючи рівно тими ж даними про чужому акаунті, можна завантажити попередні версії його iOS на інший девайс Apple, знову-таки, не зустрівшись з двох-крокової аутентифікації.
• Нарешті, навіть коли двох-крокова аутентифікація введена в дію, проблема полягає в тому, що одноразовий код від Apple (який і є «другим кроком» після логіна / пароля) приходить у вигляді оповіщення на закритий екран iOS-пристрої. Тобто, якщо ваш iPhone викрадений, то зловмисник не повинен навіть вводити пін-код, який ви встановили (ви ж встановили?), Щоб відкрити смартфон: він просто побачить те, що йому надіслала система верифікації Apple.

До такого роду критиці необхідно ставитися обережно, з огляду на, що такі компанії, як Elcomsoft, важко назвати незацікавленими спостерігачами - за допомогою блогу вона рекламує свої продукти. Однак підняті проблеми дійсно мають місце і заслуговують на увагу.

Відео: How to Create Apple ID (No Credit Card) Apple id kaise banaye bina Credit Card? Hindi mein seekhiye

Втім, сам же автор поста в корпоративному блозі дає зрозуміти, що приводів для занепокоєння саме у нас щодо двох-крокової системи аутентифікації бути не повинно: «На момент написання [поста], дана функція за фактом все ще не доступна, по крайней мере, в Росії». Ну і правильно, як говорилося у відомій російській казці про людину-павука, кілька років тому стала хітом на Youtube: «У нас і так все добре».