He configurado 2 Factor auth en todos mis dispositivos de Apple (iMac, Macbook Air, iPhone, iPad Pro) pero no funciona como yo esperaba y no es como otros servicios como Digital Ocean, CloudFlare etc.
Por ejemplo, digamos que estoy usando mi Macbook Air e intento entrar en beta.apple.com. Consigo la promoción de
Tu ID de Apple se está utilizando para iniciar sesión en un nuevo dispositivo (No permitir, Permitir).
Si hago clic en permitir veo el código de verificación para que pueda introducirlo en el sitio web. Si me robaron mi Macbook Air y tenían mi contraseña de Apple, podrían acceder a mi cuenta.
Esto es diferente a uno de los servicios que mencioné anteriormente donde uso Authy que está en mi teléfono. El atacante necesitaría acceso a ambos para poder entrar.
¿Por qué no se envía el código de verificación de la Apple a dispositivos separados, o se utiliza una aplicación de terceros?
