Web上で1ファクタ認証に

CloudアカウントとAppleデバイスでは、2ファクタ認証は他のデバイスやアカウントの認証とはまったく異なります

Appleの方法と同様に、iPhoneやMacの2ファクタ認証は所有するデバイスに焼き付けられ、理論的にはセキュリティキーと同じくらい安全なシステムを構築します

iPhoneのiCloudアカウントまたはApple Musicアカウントにログインしようとすると、まずパスワードの入力を求められます

それが認識されれば、信頼できる装置の一つ、例えばiPadに送られたコードを入力するように表示されます

誰かがアカウントにログインしようとしていることを知らせ、許可するかどうかを尋ねるメッセージが表示されます

それから、iPhone上のボックスに入力する6桁のコードを受け取り入力します

そのコードを入手しない場合は（それは時々起こります）、標準のSMSコードを要求するか、iPhoneまたはシステム環境設定の設定アプリでランダムに生成されたものの一つを使うことができます

iPhoneのiCloud名またはMacのアカウント詳細をタップしてから、パスワードとセキュリティをタップし確認コードを入手します、6桁のコードが表示されるので、それを他の機器の該当するボックスに入力します

まるでAppleが2ファクタ認証をカバーしているかのように見えますが、その信頼できるデバイスの独自システムには欠陥がないわけではありません

1つには、複数のiOSデバイスがある場合に最も効果的です、2台目のデバイスを組み合わせて追加することで保護が強化されるだけでなく、パスワードと所有しているデバイスをペアリングすることができます

セキュリティシステムの穴

たとえば、iPhoneが唯一のAppleデバイスである場合、基本的にSMSを使用して動けなくなります

他のAppleデバイスでコードを入手することはできませんが、Appleは信頼できるデバイスをiOS 9以降のiPhone、iPad、またはiPod touch、またはOS X El Capitan以降のMacに限定しています

また、設定アプリでiCloudにサインインするので、内蔵の認証タブを使用して確認コードを取得することはできません

単一の Apple デバイスでの iCloud 2ファクタ認証が上手くいかない場合、Web上でアカウントを管理する必要があるとき、それは問題があります

Apple IDアカウントページにログインするためのパスワードを入力すると、Appleは自動的に2ファクタ認証コードを入力するように求めるメッセージが自動的に表示されます

ただし、このコードは使用しているデバイスを含め、すべての信頼されているデバイスに対して発生します

MacでSafariを使用している場合は、2ファクタ認証コードが同じ画面に表示されます、Macが盗まれた場合この目的が無効になり、最も機密性の高いデータが脆弱になります

つまり、iCloudキーチェーンが有効になっていると仮定すると、必要なのはMacのパスワードだけで、アカウント全体にアクセスできるということです

ログインする場所に関係なくiPhone、iPmad、Macの信頼できるデバイスのいずれかからアカウントにログインしようとしている誰にも2ファクタ認証コードを送信します

(Via Macworld.)