Двухфакторная аутентификация Apple ID: что это такое и как можно ее отключить на Айфоне

Как это работает

Благодаря двухфакторной аутентификации только вы можете получить доступ к своей учетной записи с доверенного устройства или веб-сайта. При первом входе в систему на новом устройстве вас попросят предоставить две части информации: ваш пароль и шестизначный код подтверждения, который автоматически отображается на доверенных устройствах или может быть отправлен на ваш телефон. После ввода кода новое устройство включается в число доверенных устройств. Например, если у вас есть iPhone, при первом входе в свою учетную запись на недавно приобретенном Mac вам будет предложено ввести пароль и проверочный код, который автоматически появится на экране вашего iPhone.

Поскольку для двухфакторной аутентификации требуется не только пароль для доступа к вашей учетной записи, безопасность вашего Apple ID и данных, хранящихся на серверах Apple, значительно повышается.

После входа вам больше не будет предлагаться ввести код подтверждения на этом устройстве до тех пор, пока вы полностью не выйдете из системы, не сотрете все данные на устройстве или не измените свой пароль по соображениям безопасности. Когда вы входите на веб-сайт, вы можете указать, что ваш браузер является надежным, чтобы при следующем входе с этого компьютера вам не запрашивался код подтверждения.

Доверенные устройства

Доверенным устройством может быть iPhone, iPad или iPod touch с iOS 9 или более поздней версии либо Mac с OS X El Capitan или более поздней версии, на котором уже выполнен вход с двухфакторной аутентификацией. Это устройство, которое, как мы знаем, принадлежит вам и может использоваться для подтверждения вашей личности путем отображения проверочного кода Apple при входе в систему с помощью другого устройства или браузера. Apple Watch с watchOS 6 или более поздней версии можно использовать для получения кодов подтверждения при входе в систему со своим Apple ID, но они не могут выступать в качестве доверенного устройства для сброса пароля.

Доверенные номера телефонов

Доверенный номер телефона — это номер, который вы можете использовать для получения кодов подтверждения в виде текстовых сообщений или автоматических телефонных звонков. Чтобы включить двухфакторную аутентификацию, необходимо подтвердить хотя бы один доверенный номер телефона.

Вам также следует подумать о подтверждении альтернативного номера телефона, к которому у вас есть доступ, например, номера домашнего телефона или номера, используемого членом семьи или близким другом. Вы можете использовать этот номер, если у вас временно нет доступа к основному номеру или вашим устройствам.

Коды подтверждения

Код подтверждения — это временный код, который отправляется на доверенное устройство или номер телефона при первом входе на устройство или веб-сайт с помощью браузера с использованием вашего Apple ID. Кроме того, вы можете получить проверочный код в настройках на доверенном устройстве.

Код подтверждения отличается от пароля устройства, который вы вводите для разблокировки iPhone, iPad и iPod touch.

Принцип действия. Разница в работе аутентификации и проверки

Активированная функция многоуровневой аутентификации отлично защищает учетную запись от взлома и несанкционированного входа другими пользователями.

Авторизоваться сможет только владелец идентификатора, потому что система потребует ввода двух типов данных:

• Пароль Apple ID;
• Цифровой код, который будет отправлен на все доверенные устройства: это доказательство законной авторизации.

Пример: вы решили войти в свою учетную запись iCloud из любого браузера или клиентской программы. Для этого действия необходимо ввести имя пользователя и пароль. После прохождения авторизации вы не войдете в свой аккаунт; кроме того, необходимо ввести код, подтверждающий авторизованный вход.

Необходимый код отображается на всех устройствах, привязанных к Apple ID. Введите цифры в окне аутентификации iCloud, чтобы получить доступ к своему профилю.

После первого ввода правильного кода запрос на ввод номера больше не будет предлагаться при следующем включении программного обеспечения. Повторная аутентификация требуется только в нескольких случаях:

• При сбросе настроек;
• При повторном входе в .

Кроме того, постоянный ввод цифровых кодов обязателен для функций, имеющих более высокую степень безопасности: изменение настроек смартфона, удаление системных параметров и другие.

Проверка и аутентификация. В чём разница?

Важно различать двухэтапную проверку подлинности и двухфакторную проверку подлинности, поскольку они имеют схожие эффекты, но разные значения.

Верификация была внедрена и реализована на устройствах Apple в 2015 году. Основное назначение опции — дополнительный контроль над входом в свою учетную запись Apple ID. Верификация доступна начиная с iOS 9.

Аутентификация — это расширенная версия проверки. Apple закрыла эту функцию и представила в ней новые системы управления безопасностью. В частности, работа с локацией. Принцип работы с картами заключается в отмеченных «охранных» точках».

Каждый человек регулярно посещает одни и те же места, поэтому на карте вы точно сможете выделить несколько точек, из которых легко сможете провести зачистку.

Если вход осуществляется за пределами этих точек, доверенные устройства сразу же получают проверочный код и предупреждение о возможных действиях злоумышленника.

Как видите, аутентификация на самом деле является более автоматизированным и безопасным методом контроля удостоверений.

Задача верификации — отправить код на доверенное устройство, а аутентификация также анализирует местонахождение устройства и предупреждает владельца о возможной опасности.

Требования функции

Многоуровневая аутентификация предназначена для следующих устройств:

• Все модели iPhone и iPad под управлением iOS 9 и более новых версий операционной системы;
• Компьютеры с предустановленной OS X El Capitan. Поскольку коды доступа, которые приходят на компьютер, отображаются в iTunes, для корректного отображения сообщений используйте iTunes версии 12.3 и выше;
• iWatch с установленной Watch OS 2;
• Apple TV (операционная система tvOS).

С какими конкретно гаджетами она совместима?

Среди них:

1. смартфон iPhone под управлением iOS версии 9 или выше;
2. планшет iPad на операционной системе iOS 9-й и более поздних модификаций;
3. apple Watch с watchOS версии 2 или выше;
4. компьютер, если на нем установлены Windows, iCloud для Windows 5 и iTunes 12.3.3.

Рекомендуется: Что такое Android Download Manager

В каких странах доступна двухфакторная аутентификация для Apple ID?

Вы можете настроить двухфакторную аутентификацию на следующих континентах, в странах и регионах. По мере добавления дополнительных стран или регионов автоматически появляется ссылка для включения двухфакторной аутентификации на поддерживаемых устройствах.

Африка, Ближний Восток и Индия

• Афганистан
• Алжир
• Ангола
• Армения
• Азербайджан
• Бахрейн
• Бангладешский
• Бенин
• Ботсвана
• Буркина-Фасо
• Бурунди
• Камерун
• Кабо-Верде
• Центрально-Африканская Республика
• Чад
• Кот-д’Ивуар
• Коморы
• Демократическая Республика Конго
• Джибути
• Египет
• Эфиопия
• Экваториальная Гвинея
• Эритрея
• Эсватини
• Габон

• Гамбия
• Гана
• Гвинея
• Гвинея-Бисау
• Индия
• Ирак
• Израиль
• Иордания
• Кения
• Кувейт
• Ливан
• Лесото
• Либерия
• Ливия
• Мадагаскар
• Малави
• Мали
• Мавритания
• Маурисио
• Марокко
• Мозамбик
• Намибия
• Нигер
• Нигерия
• Оман

• Территории Палестины
• Катар
• Остров воссоединения
• Южный Судан
• Республика Конго
• Руанда
• Сан-Томе и Принсипи
• Саудовская Аравия
• Сенегал
• Сейшелы
• Сьерра-Леоне
• Сомали
• Южная Африка
• Судан
• Таджикистан
• Танзания
• Идти
• Тунис
• Туркменистан
• Уганда
• Объединенные Арабские Эмираты
• Западная Сахара
• Йемен
• Замбия
• Зимбабве

Антарктида

• Антарктида
• Остров Буве
• Южные Французские Территории

Азиатско-Тихоокеанский регион

• Американское Самоа
• Австралия
• Бутан
• Бруней
• Камбоджа
• Материковый Китай
• Кокосовые (Килинг) острова
• Гонконг
• Макао
• Тайвань
• Остров Рождества
• Острова Кука
• Фиджи
• Французская Полинезия
• Гуам
• Индонезия
• Япония

• Казахстан
• Кирибати
• Кыргызстан
• Лаос
• Малайзия
• Маршалловы острова
• Микронезия
• Монголия
• Бирма
• Науру
• Непал
• Новая Каледония
• Ниуэ
• Новая Зеландия
• Северные Марианские острова
• Пакистан
• Пауло

• Папуа — Новая Гвинея
• Филиппины
• Самоа
• Сингапур
• Соломоновы острова
• Южная Корея
• Шри-Ланка
• Таиланд
• Тимор, Восток
• Токелау
• Тонга
• Тувалуец
• Узбекистан
• Вануату
• Вьетнам
• Уоллис и Футуна

Европа

• Аландские острова
• Албанский
• Андорра
• Австрия
• Беларусь
• Бельгия
• Босния и Герцеговина
• Болгария
• Британская территория Индийского океана
• Хорватия
• Кипр
• Чешская Республика
• Дания
• Эстония
• Фарерские острова
• Финляндия
• Франция
• Грузия
• Германия
• Гибралтар

• Греция
• Гренландия
• Гернси
• Венгрия
• Исландия
• Италия
• Ирландия
• Остров Мэн
• Свитер
• Косово
• Латвия
• Лихтенштейн
• Литва
• Люксембург
• Северная Македония
• Мальдивы
• Солод
• Молдова
• Монако
• Черногорский

• Нидерланды
• Норвегия
• Острова Питкэрн
• Польша
• Португалия
• Румыния
• Россия
• Святая Елена
• Сан-Марино
• Сербский
• Словакия
• Словения
• Испания
• Шпицберген и Ян-Майен
• Швеция
• Швейцарский
• Турция
• Украина
• Объединенное Королевство
• Ватикан

Латинская Америка и страны Карибского бассейна

• Угорь
• Старый и бородатый
• Аргентина
• Аруба
• Багамы
• Барбадос
• Белиз
• Бермудские острова
• Боливия
• Бразилия
• Виргинские острова (Великобритания)
• Голландский Карибский бассейн
• Каймановы острова
• Чили
• Колумбия
• Коста-Рика

• Доминика
• Доминиканская Республика
• Эквадор
• Спаситель
• Фолклендские острова
• Французская Гвиана
• Граната
• Гваделупа
• Гватемала
• Гвиана
• Гаити
• Гондурас
• Ямайка
• Мартиника
• Мексика
• Никарагуа

• Панама
• Парагвай
• Перу
• Сан-Бартоломе
• Сан-Мартин
• Сан-Мартин
• Сан-Кристобаль
• Сент-Люсия
• Сент-Винсент и Гренадины
• Суринам
• Тринидад и Тобаго
• Острова Теркс и Кайкос
• Уругвай
• Виргинские острова (США)
• Венесуэла

США, Канада и Пуэрто-Рико

• Канада
• Пуэрто-Рико
• Сен-Пьер и Микелон
• США

Информация о продуктах, не производимых Apple, или информация на независимых веб-сайтах, не контролируемых и не тестируемых Apple, не является подтверждением или одобрением. Apple не несет ответственности за выбор, функциональность или использование сторонних веб-сайтов или продуктов. Apple также не несет ответственности за точность или достоверность информации, размещенной на сторонних веб-сайтах. Свяжитесь с поставщиком для получения дополнительной информации.

Настройка двухфакторной аутентификации для идентификатора Apple ID

Чтобы включить двухфакторную аутентификацию на вашем устройстве, выполните следующие действия: Узнайте больше о доступности двухфакторной аутентификации.

Включение двухфакторной аутентификации на iPhone, iPad или iPod touch

1. Перейдите в «Настройки» > ваше имя > «Пароль и безопасность».
2. Нажмите на «Активировать двухфакторную аутентификацию».
   
3. Нажмите «Продолжить».
4. Укажите номер телефона, на который вы хотите получать коды подтверждения при входе в систему. Вы можете получать коды в виде текстовых сообщений или автоматических телефонных звонков.
5. Нажмите кнопку «Далее».
6. Введите проверочный код, чтобы подтвердить свой номер телефона и включить двухфакторную аутентификацию.

Возможно, вам придется ответить на контрольные вопросы Apple ID.

Включение двухфакторной аутентификации на компьютере Mac

1. Выберите меню Apple () > «Системные настройки», затем щелкните свой Apple ID.
2. Нажмите «Пароль и безопасность» (под вашим именем).
3. Рядом с двухфакторной аутентификацией нажмите «Включить».
   

Если у вас установлена ​​macOS Mojave или более ранняя версия:

1. Выберите меню Apple () > «Системные настройки», затем нажмите «iCloud» и выберите «Информация об учетной записи».
2. Нажмите на значок безопасности».
3. Нажмите «Включить двухфакторную аутентификацию».

Некоторые идентификаторы Apple ID, созданные с помощью iOS 10.3 или macOS 10.12.4 и более поздних версий, по умолчанию защищены двухфакторной аутентификацией. В этом случае двухфакторная аутентификация уже будет включена.

Переход на двухфакторную аутентификацию в Интернете

1. Перейдите на сайт appleid.apple.com и войдите в систему, используя свой Apple ID.
2. Пожалуйста, ответьте на контрольные вопросы и нажмите «Продолжить».
3. Вы увидите предложение повысить безопасность вашей учетной записи. Нажмите «Продолжить».
4. Нажмите «Повысить безопасность учетной записи».
5. Укажите номер телефона, на который вы хотите получать коды подтверждения при входе в систему. Вы можете получать коды в виде текстовых сообщений или автоматических телефонных звонков.
6. Нажмите кнопку «Продолжить».
7. Введите проверочный код, чтобы подтвердить свой номер телефона и включить двухфакторную аутентификацию.

Если ваш Apple ID не защищен двухфакторной аутентификацией, некоторые сайты Apple могут попросить вас обновить свою учетную запись.

Что следует помнить при использовании двухфакторной аутентификации

Двухфакторная аутентификация значительно повышает безопасность вашего Apple ID. После включения этой функции вам потребуется пароль и доступ к доверенным устройствам или доверенный номер телефона, чтобы войти в свою учетную запись. Чтобы ваш аккаунт был максимально безопасным и всегда доступным, следуйте нескольким простым правилам:

• Запомните свой пароль Apple ID.
• Используйте коды доступа для всех ваших устройств.
• Своевременно обновляйте доверенные номера телефонов.
• Обеспечьте физическую безопасность доверенных устройств.

Управление учетной записью

Вы можете управлять своими доверенными телефонными номерами, доверенными устройствами и другой информацией об учетной записи на странице учетной записи Apple ID.

Управление доверенными номерами телефонов

Чтобы использовать двухфакторную аутентификацию, вам необходимо иметь хотя бы один доверенный номер телефона в базе данных, на которую вы можете получать коды подтверждения. Вам также следует подумать о проверке дополнительного доверенного номера телефона, помимо вашего собственного. Если ваш iPhone потерян или поврежден, и это ваше единственное надежное устройство, вы не сможете получить коды подтверждения, необходимые для доступа к вашей учетной записи.

Обновление доверенного номера телефона на странице учетной записи Apple ID

1. Перейдите на сайт appleid.apple.com.
2. Войдите под своим Apple ID.
3. Перейдите в раздел «Безопасность» и нажмите «Изменить».

Если вам нужно добавить номер телефона, нажмите «Добавить подтвержденный номер телефона» и введите номер телефона. Выберите способ подтверждения номера (текстовое сообщение или автоматический телефонный звонок) и нажмите «Продолжить». Чтобы удалить доверенный номер телефона, нажмите
рядом с номером телефона, который вы хотите удалить.

Обновление доверенного номера телефона через восстановление учетной записи

1. Перейдите на сайт appleid.apple.com.
2. Войдите под своим Apple ID.
3. Выберите «Не получили код подтверждения?» а затем «Дополнительные параметры».
4. Вы будете перенаправлены на сайт iforgot.apple.com.
5. Создайте запрос на восстановление учетной записи. Узнайте больше о восстановлении аккаунта.

Просмотр доверенных устройств и управление ими

Вы можете просматривать доверенные устройства и управлять ими на своем устройстве iOS и macOS, а также в разделе «Устройства» на странице своей учетной записи Apple ID.

На iOS:

1. Выберите «Настройки» > ваше имя.
2. Выберите устройство из списка.

Для macOS Catalina или новее:

1. Выберите меню Apple () > «Системные настройки».
2. Выберите идентификатор Apple».
3. Выберите устройство на боковой панели.

В macOS Mojave или более ранней версии:

1. Выберите меню Apple () > «Системные настройки».
2. Выберите iCloud, затем нажмите «Информация об учетной записи».
3. Перейдите на вкладку «Устройства».
4. Выберите устройство из списка.

На сайте:

1. Перейдите на страницу своей учетной записи Apple ID.
2. Войдите под своим Apple ID.
3. Перейдите в раздел «Устройства».

В списке устройств показаны устройства, на которых выполнен вход с использованием вашего Apple ID. Выберите устройство для просмотра информации об устройстве, такой как модель и серийный номер. Ниже вы можете увидеть другую полезную информацию, в том числе о том, является ли устройство надежным и может ли оно использоваться для получения кодов подтверждения Apple ID.

Вы также можете удалить доверенное устройство, выбрав «Удалить из учетной записи» в списке устройств. Удаление доверенного устройства предотвращает отображение кодов подтверждения и блокирует доступ этого устройства к iCloud и другим службам Apple до тех пор, пока вы снова не войдете в систему с помощью двухфакторной аутентификации. Если вам нужно найти или удалить данные на вашем устройстве, прежде чем удалить его из списка доверенных устройств, вы можете использовать функцию «Найти iPhone».

Создание паролей для приложений

Если вы используете двухфакторную аутентификацию для входа в свою учетную запись из сторонних приложений или служб, таких как электронная почта, контакты или приложения календаря сторонних производителей, вам потребуются специальные пароли для этих приложений. Чтобы создать пароль приложения, выполните следующие действия.

1. Перейдите на страницу своей учетной записи Apple ID.
2. Нажмите «Создать пароль» в разделе «Пароли приложений».
3. Следуйте инструкциям на экране.

После создания пароля для приложения введите или вставьте его в поле ввода пароля приложения, как обычно.

Отключение аутентификации

Отключение аутентификации больше не потребует дополнительных паролей. Вам также не нужно подтверждать свое местоположение. Следовать инструкциям:

• С помощью настольного браузера перейдите на страницу облачного хранилища iCloud.com;
• Вход в систему: введите свой логин и пароль;
• Далее введите в появившееся текстовое поле код доступа, который отображается на других устройствах;
• Нажмите клавишу «Разрешить» в появившемся окне на мобильном устройстве;
• Затем браузер автоматически перенаправит вас на страницу пользователя. Если браузер не входит в список доверенных, на мобильном устройстве нажмите «Я доверяю этому браузеру» и нажмите «Продолжить»;
• После успешного входа нажмите плитку «Настройки». Он находится на домашней странице настольной версии iCloud. Еще один вариант входа в настройки — выбрать имя пользователя в правом верхнем углу. Далее в выпадающем списке нажмите «Настройки iCloud»;
• В появившемся окне нажмите кнопку «Управление». Он находится рядом с именем владельца счета;
• После этого вы будете перенаправлены на сайт Apple. В новом окне необходимо авторизоваться, введя логин и пароль от Apple ID;
• Перейти в окно управления учетной записью и нажать на вкладку «Безопасность» — «Редактировать»;
• Найдите поле «Отключить аутентификацию» и выберите его. Затем подтвердите действие, введя пароль, который будет отправлен на доверенное устройство.

Двухэтапная система аутентификации призвана максимально защитить пользователей от всех возможных попыток взлома. Поэтому для полного отключения опции разработчики предусмотрели необходимость ответить на блок вопросов, который вы указывали при регистрации своего Apple ID.

Только после ввода правильных ответов в текстовые поля вы сможете деактивировать опцию.

Подтвердите выкл.

Часто задаваемые вопросы

Нужна помощь? Вы можете найти ответы на свои вопросы ниже.

Что делать, если я не помню пароль?

Вы можете сбросить или изменить свой пароль с доверенного устройства или браузера, выполнив следующие действия.

На iPhone, iPad или iPod touch

1. Выберите «Настройки» > ваше имя.
2. Щелкните Пароль и безопасность > Изменить пароль».
3. Введите новый пароль.

На компьютере Mac

1. Выберите меню Apple  > «Системные настройки», затем щелкните свой Apple ID.
2. Нажмите «Пароль и безопасность» и нажмите кнопку «Изменить пароль».

Если у вас установлена ​​macOS Mojave или более ранняя версия:

1. Выберите меню Apple  > «Системные настройки», затем щелкните значок iCloud.
2. Выберите «Учетная запись». Если вам нужно ввести свой пароль Apple ID, нажмите «Забыли свой Apple ID или пароль?» и следуйте инструкциям на экране. Вы можете пропустить следующие шаги.
3. Выберите «Безопасность» > «Сбросить пароль». Прежде чем сбросить пароль Apple ID, введите пароль, который вы используете для разблокировки Mac.

На веб-сайте

Если у вас нет доступа к вашему iPhone, iPad, iPod touch или Mac, вы можете сбросить или изменить свой пароль на сайте iforgot.apple.com.

Что делать, если у меня нет доступа к доверенному устройству или не был получен код подтверждения?

Когда вы входите в систему, когда у вас нет доверенного устройства, отображающего код подтверждения, код отправляется на ваш доверенный номер телефона с помощью автоматического телефонного звонка или текстового сообщения. Нажмите «Код не получен» на экране входа в систему и выберите отправку кода на доверенный номер телефона. Вы также можете получить код прямо на доверенное устройство в меню «Настройки». Узнайте, как получить код подтверждения.

Если ваш iPhone работает под управлением iOS 11.3 или более поздней версии, вам не придется постоянно вводить код подтверждения. В некоторых случаях доверенный номер телефона будет автоматически проверен на iPhone в фоновом режиме. Вам не нужно будет предпринимать никаких дополнительных действий, и ваша учетная запись по-прежнему будет защищена двухфакторной аутентификацией.

Как восстановить доступ к учетной записи, если не удается выполнить вход?

Если вы не можете войти в систему, получить доступ к доверенному устройству, сбросить пароль или получить коды подтверждения, вы можете запросить восстановление учетной записи, чтобы снова получить доступ к своей учетной записи. Восстановление учетной записи — это автоматический процесс, который поможет вам как можно быстрее получить доступ к своей учетной записи и предотвратить доступ к ней других пользователей от вашего имени. Это может занять несколько дней или больше, в зависимости от того, насколько точны данные вашей учетной записи для подтверждения вашей личности.

Если вы создали ключ восстановления, вы можете использовать его для повторного доступа к своей учетной записи. Узнайте больше о том, как использовать ключ восстановления.

Нужно ли теперь запоминать ответы на контрольные вопросы?

Нет. С двухфакторной аутентификацией вам не нужно запоминать ответы на секретные вопросы. Мы подтверждаем вашу личность только с помощью вашего пароля и кодов подтверждения, отправленных на ваши доверенные устройства и номера телефонов. После настройки двухфакторной аутентификации ваши предыдущие контрольные вопросы сохраняются в течение двух недель на случай, если вам потребуется вернуться к прежним настройкам безопасности учетной записи. По истечении этого срока они будут удалены.

Может ли служба поддержки Apple помочь мне восстановить доступ к моей учетной записи?

Служба поддержки Apple может ответить на ваши вопросы о процессе восстановления учетной записи, но не может подтвердить вашу личность или каким-либо образом ускорить процесс.

Каковы системные требования для двухфакторной аутентификации?

Для оптимальной работы все устройства, используемые с Apple ID, должны соответствовать следующим системным требованиям.

• iPhone, iPad или iPod touch с iOS 9 или более поздней версии
• Компьютер Mac с OS X El Capitan и iTunes 12.3 или более поздней версии
• Apple Watch с watchOS 2 или более поздней версии
• Apple TV HD с tvOS
• Компьютер с Windows с iCloud для Windows 5 и iTunes 12.3.3 или более поздней версии

Можно ли использовать двухфакторную аутентификацию с идентификатором Apple ID, созданным для ребенка?

Да, для любого Apple ID, соответствующего базовым системным требованиям, может быть включена двухфакторная аутентификация. Чтобы узнать больше о том, кто может использовать двухфакторную аутентификацию, см эту статью.

Что делать, если я не узнаю местоположение, показанное в уведомлении о входе?

Когда вы входите в систему на новом устройстве, вы получаете уведомление о других доверенных устройствах, которое показывает карту с приблизительным местоположением нового устройства. Это приблизительное местоположение, основанное на IP-адресе используемого в настоящее время устройства, а не точное местоположение устройства. Отображаемое местоположение может отражать информацию о сети, к которой вы подключены, а не о вашем физическом местоположении.

Если вы знаете, что это тот же пользователь, пытающийся войти в систему, но вы не узнаете отображаемое местоположение, вы можете нажать «Разрешить» и продолжить регистрацию. Однако, если вы получили уведомление о том, что ваш Apple ID используется для входа на новое устройство, а не вы, коснитесь «Не разрешать», чтобы заблокировать попытку входа.

Что произойдет в случае использования двухфакторной аутентификации на устройстве с более ранними версиями программного обеспечения?

При использовании двухфакторной аутентификации на устройствах с более ранними версиями операционной системы (например, Apple TV второго или третьего поколения) вам может потребоваться добавить шестизначный код подтверждения в конец пароля во время входа. Получите код подтверждения на доверенном устройстве под управлением iOS 9 или OS X El Capitan или более поздней версии или отправьте его на ваш доверенный номер телефона. Затем введите пароль, добавив шестизначный код подтверждения непосредственно в поле пароля.

Можно ли отключить двухфакторную аутентификацию после ее включения?

Если двухфакторная аутентификация уже используется, отключить ее нельзя. Для некоторых функций последних версий iOS и macOS требуется дополнительный уровень безопасности для защиты ваших данных. Если вы недавно обновили свою учетную запись, вы можете отменить регистрацию в течение двух недель после регистрации. Для этого откройте сообщение с подтверждением регистрации и перейдите по ссылке, чтобы вернуться к предыдущим настройкам безопасности. Обратите внимание, что это делает вашу учетную запись менее защищенной, а функции, требующие более высокого уровня безопасности, будут недоступны.

Это отличается от двухэтапной проверки Apple, использовавшейся раньше?

Да, двухфакторная аутентификация встроена в iOS, macOS, tvOS, watchOS и веб-сайты Apple. Используйте другие методы для проверки доверенных устройств и предоставления кодов подтверждения, а также оптимизируйте общий опыт. Двухфакторная аутентификация требуется для использования определенных функций, требующих повышенной безопасности.

Если вы уже используете двухэтапную аутентификацию и хотите перейти на нее, ознакомьтесь с этой статьей, чтобы узнать, как это сделать. Если вы не можете включить двухфакторную аутентификацию для своей учетной записи, вы все равно можете защитить свои данные с помощью двухэтапной проверки.

Информация о продуктах, не производимых Apple, или информация на независимых веб-сайтах, не контролируемых и не тестируемых Apple, не является подтверждением или одобрением. Apple не несет ответственности за выбор, функциональность или использование сторонних веб-сайтов или продуктов. Apple также не несет ответственности за точность или достоверность информации, размещенной на сторонних веб-сайтах. Свяжитесь с поставщиком для получения дополнительной информации.

Преимущества многоуровневой аутентификации

Любой Apple ID хранит не только информацию о привязанных устройствах, но и данные кредитных карт, личную информацию пользователей.

В облаке многие хранят сканы документов и другую важную информацию, кража которой может иметь необратимые последствия.

Если вы хотите всегда быть уверенным в информационной безопасности, используйте двухфакторную аутентификацию. Преимущества функции:

• Единая организация безопасности для всех устройств Apple;
• Расширенные настройки управления функциями;
• Гарантированная защита от всех уровней и видов взлома.

Недостатки в работе функции

Несмотря на все очевидные плюсы в отношении безопасности устройства, многоуровневая аутентификация усложняет жизнь пользователям: запоминание паролей, возможность потери номера или доверенного устройства создают ряд проблем:

• Наряду с многоуровневой аутентификацией невозможно использование стороннего ПО. Например, iMobie AnyTrans или популярная утилита PhoneRescue;
• Сложность входа в iCloud: из-за недостатка опции пользователи часто сталкиваются с системными ошибками даже после правильного ввода пароля для доступа к облачному хранилищу;
• Работа с сотовой сетью. Если вы находитесь в зоне с плохим покрытием, аутентификация может не работать;
• Ссылка на коды. Проверка может быть реализована только при наличии второго устройства под рукой, привязанного к тому же Apple ID, что и первое устройство.

Если рядом с вами в данный момент нет второго устройства, вы можете воспользоваться постоянным ключом, который хранится в настройках аккаунта, но на практике пользователи редко его записывают или запоминают.

Как хакеры обходят 2FA?

Хакеры могут использовать несколько потоков эксплойтов для атаки на учетные записи 2FA на основе пароля. Давайте посмотрим на некоторые распространенные методы обхода 2FA в действии:

Браузер Necro

Все умные решения просты, и это одно из них. Два инструмента, Muraena и NecroBrowser, автоматизируют фишинговые атаки, которые могут обойти 2FA. Большинство средств защиты не остановят их по одной простой причине: эти атаки направлены прямо на основную причину всех нарушений: пользователей.

Принцип работы такой же, как и у любой фишинговой схемы, за исключением точки. Вместо простого создания поддельного сайта, который выглядит как настоящий, чтобы заставить пользователей вводить свои пароли, новый метод также действует как прокси между жертвой и настоящим сайтом. Как только пользователь входит в систему, от его имени в службу отправляется запрос. Пользователь, ошибочно полагая, что он находится на законной странице входа, передает пароль и PIN-код 2FA непосредственно в руки злоумышленника.

Злоумышленник входит в систему, используя оба фактора на реальной странице входа в систему, и вуаля: он имеет полный доступ к системе, полностью автоматически и в режиме реального времени.

Атака «человек в браузере»

Сначала хакер готовится к такой атаке, заражая устройство пользователя троянцем. Обычно это делается с помощью фишинга или социальной инженерии. После активации троянца злоумышленник может контролировать все действия пользователя в Интернете. Хакер получает беспрепятственный доступ к истории и активности браузера и даже видит, что вводит пользователь, включая пароли. Многие люди слишком доверяют своему браузеру и хранят в нем много личной информации. Я не должен этого делать.

Социальная инженерия и фишинг

Возможность манипулировать пользователями является оружием выбора для хакеров по уважительной причине: это работает очень хорошо. Социальная инженерия использует человеческую психологию против пользователей, и никакая технология не может эффективно блокировать атаки СИ. Есть много способов использовать социальную инженерию для обхода 2FA, от отправки SMS до электронных писем. В большинстве случаев пользователи добровольно отказываются от своих паролей и кодов.
Как только злоумышленники получают доступ к учетной записи, они начинают искать уязвимости, чтобы получить дальнейший доступ к защищенным ресурсам пользователя. После этого они могут манипулировать настройками 2FA. Например, изменить номер телефона, связанный с учетной записью, чтобы данные теперь отправлялись на устройство злоумышленника.

Хакеры могут атаковать аутентификацию 2FA разными способами:

• Перехват ПИН 2FA «в пути».
• Перенаправьте 2FA на ваше устройство.
• Получите PIN-код 2FA напрямую от пользователя, используя фишинг и социальную инженерию.
• Украдите токены сеанса после 2FA и войдите в систему, вообще не проходя 2FA.

Как происходит новый развод

Умный владелец украденного iPhone сначала заблокирует устройство через сервис iCloud, укажет контакты для связи, а потом приготовится идти в полицию.

В это время поступает вызов на указанный резервный номер телефона.

Звонящий представляется сотрудником ООО «АППЛ РУС» (Официальное представительство Apple в России) и говорит примерно следующее:

Сегодня к нам в офис пришли мошенники с вашим iPhone и поддельными документами о вашей покупке. Они пытались запросить отвязку смартфона от Apple ID. Мы разоблачили их и конфисковали iPhone.
Мы готовы вернуть ваш iPhone X 256 ГБ в цвете «серый космос» с серийным номером: XXXXXXXXXXXXX.

Хозяин пропавшего смартфона с радостью проверяет iCloud и обнаруживает, что смартфон был включен и находится в Москве, на Петровке, 5, а это реальный адрес ООО «АППЛ РУС».

Представитель Apple говорит, что компания готова отправить смартфон по почте или курьером после небольшой проверки. Для этого на указанный почтовый ящик отправляется письмо с инструкциями. Если пользователь начинает колебаться, его тут же раздавливают.

В случае отказа пройти процедуру быстрой проверки смартфон грозят сдать в полицию, откуда вернуть iPhone будет дольше и хлопотнее.

Надеюсь все понятно…

Что жертва делает неправильно

В письме пользователь видит две ссылки, одна из которых ведет на поддельный сайт iCloud. Мошенники сообщают, что они сбрасывают пользовательский кеш, чтобы никто не мог получить доступ к аккаунту и владелец аккаунта должен повторно ввести логин и пароль, даже если он был сохранен в браузере.

Конечно, это полная ерунда, но специально пытаются обмануть тех, кто сомневается в необходимости ввода давно сохраненного пароля. Сотрудники Apple не смогут сбросить кеш и пароли, сохраненные в вашем браузере.

При переходе на поддельный сайт iCloud первое, что (кроме самого адреса сайта) должно насторожить, — это необходимость ввода логина и пароля вместо выбора между связкой ключей или сохраненными данными в браузере.

При этом просят перейти по второй ссылке в письме. Также есть полностью несуществующий сервис Apple для верификации пользователей. Владельцу нужно ввести только шестизначный код подтверждения, который придет при включенной двухфакторной авторизации.

На самом деле система запросит этот код в тот момент, когда мошенники попытаются войти в iCloud жертвы со своего компьютера. Для большей надежности пользователь увидит запрос на попытку авторизации с уже знакомого адреса Москва, Петровка 5.

После подтверждения и ввода кода по фейковой ссылке, вы можете навсегда распрощаться со своим iPhone, а если мошенники при этом сменят пароль Apple ID, мы также заблокируем остальные устройства, привязанные к аккаунту.

Как такое возможно

Начнем с того, что мошенники приобретают поддельный веб-сайт iCloud, чтобы украсть ваше имя пользователя и пароль. Даже самый опытный разработчик не сможет легко создать такой сайт. В сети есть множество предложений, приготовленных с подобными поделками.

Цена вопроса: $20-25.

Дальше остается только отправиться в офис Apple на Петровке и включить украденный iPhone, одновременно позвонив жертве по появившемуся на экране номеру.

Когда владелец украденного смартфона клюнет и введет данные, мошенники попытаются авторизоваться, и запрос двухфакторной аутентификации снова придет с правильного адреса, ведь они рядом.

Многие при этом ничего не подозревают, сливая логин и пароль мошенникам, а затем лично пропустив их через двухфакторную авторизацию.

Как не попасться

Как всегда, очень просто: ни при каких обстоятельствах не сообщайте никому свои учетные данные Apple ID.

Как бы ловко мошенники ни пытались вас выловить, будьте предельно бдительны и никогда не переходите по предоставленным ссылкам. Всегда вручную набирайте адрес нужного сайта или сервиса в адресной строке.

Если кто-то настаивает на необходимости перехода по специальной ссылке, знайте, что это обман.