5 votos

peter.rando avatar

El nuevo requisito 2FA de Apple para desarrolladores de ID de Apple

Preguntado el 24 de Febrero, 2019
Cuando se hizo la pregunta
367 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Según varios informes, Apple es inminentemente va a forzar a los desarrolladores a usar 2FA con su Id de Apple, pero no es fácil de entender exactamente cómo Apple ejecución del trabajo.

Por favor no perder el tiempo criticando mi caso de uso requisitos a continuación. Yo trabajo en y sobre la seguridad de los datos de las herramientas y sé que mis necesidades son inusuales. Disculpas de antemano por la longitud, pero quiero explicar todo y a ver si otros pueden ayudar a llenar a mí, en lo posible, o que potencialmente lo que es imposible. Prefiero dar tanta información como sea posible desde el principio. Si hay más información es necesaria, por favor pregunte.

Tengo varios dispositivos iOS, ninguno de los cuales tiene "datos". Imagino que están todos los ipad o iPod touch. Tienen acceso a la internet a través de Wi-Fi a través de VPN. Apple documento de soporte parece decir que puede administrar sus 2FA sin datos, pero parecen suponer que usted tiene disponibles de SMS o al menos un número de teléfono activo, y que usted está de acuerdo con darle a ellos.

  1. Yo no uso de SMS. En todos los. Sí, la verdad. No es seguro en cualquier manera o forma, ciertamente no debería ser parte de un sistema de seguridad. De hecho, no soy dueño de un teléfono celular ahora mismo, y yo que no tienen acceso regular a una línea de tierra nunca más, o al menos no cuando estoy trabajando. Así que cuando Apple habla de un "teléfono de confianza", que no es aplicable a mí durante la mayor parte de mis horas de desarrollo.

    Si era puramente una verificación por SMS enviado, entonces uno podría simplemente comprar un quemador de SIM, o incluso pedir a un amigo (mala idea), pero si el teléfono# ingresa a Apple 2FA sistema, creo que podemos suponer que será el número que necesita sobre una base continua, aunque con poca frecuencia. No voy a volver a mí mismo en un irrecuperable de la esquina.

  2. Yo no (no) uso de iCloud. Yo no almacenar ninguna de datos en la nube, en servidores propiedad de otras personas, ni siquiera de Apple. Si esta nueva 2FA requisito significa que no se puede desarrollar aplicaciones iOS e instalar en su propio iDevices sin tener una cuenta de iCloud, que es muy preocupante. Esperemos que alguien puede confirmar o negar esto con certeza.

    El artículo: Obtener un código de verificación y de sesión con autenticación de dos factores, parece dar a entender que uno no tiene iCloud, y usted puede obtener un Código de Verificación, mientras que fuera de línea, lo que he hecho en mi iDevice, pero no tengo manera de probarlo, porque no sé cómo se integra en Xcode.

  3. No parece 2FA opciones que en realidad son relativamente seguro, como el Yubikey, están disponibles. Cualquier info sobre esto?

  4. Es esta nueva 2FA requisito sólo para desarrolladores con aplicaciones publicadas? O va a afectar a la capacidad de aquellos de nosotros que escribir interna (no la empresa alcance) aplicaciones para instalar en nuestros dispositivos? El ID de Apple de correo electrónico asociada con esta cuenta de desarrollador no ha recibido ningún correo electrónico acerca de esto, la única manera que sabía es porque está siendo discutido en varios foros.

  5. Cuando hace un 2FA solicitud de tiro? Si es activa sobre la base de una nueva dirección IP que es un problema. Cuando mi iOS dispositivos que se conectan a Internet (con poca frecuencia) es siempre a través de VPN, de modo que diferentes direcciones IP públicas de todo el tiempo. Mi desarrollo portátil suele ser totalmente desconectado de la red pública de Internet, pero cuando está conectado contará con una variedad de direcciones IP, aunque no necesariamente a través de VPN. Si 2FA es activa sobre la base de algún atributo de cada dispositivo, entonces ¿cómo es que se almacena/determinado? Nunca permito que mis navegadores para el uso local de almacenamiento de datos, yo no permitir las cookies, excepto momentáneamente a la sesión en un par de sitios, como https://appleid.apple.com/; a continuación, son eliminados de inmediato.

  6. Xcode en mi desarrollo portátil hablar con el Internet, pero sólo a un par de desarrolladores de Apple, servidores, y sólo cuando necesito actualizar el aprovisionamiento de certificado. Si hay un breve lapso, por lo general puedo vivir con eso, porque de el simulador de iOS. Por lo menos una vez a la semana en promedio.

  7. Como muchos devs, yo uso un personal ID de Apple para mi dispositivo personal/apps/música, pero un ID de Apple distinto para el desarrollo. Por lo que he leído, este 2FA requisito va a ser un enorme pan de PITA para muchos de los desarrolladores. Hay una manera fácil de lidiar con esto? Acabo de actualizar uno de nuestros mayores que los dispositivos iOS 12 (no quería, pero este 2FA mover de tipo forzado el tema), vinculado a mi desarrollador de identificación de apple. Mientras que este dispositivo es completamente offline, puedo ir a Ajustes → identificación de apple → Contraseña Y Seguridad para generar un "Código de Verificación". Si eso es todo lo que necesita para este proceso, te suelen estar bien, porque puedo intentar mantener ese dispositivo conmigo en todo momento, incluso si no es particularmente conveniente.

Así que hay varias preguntas que estoy buscando respuestas, pero uno de los más autónomo de pregunta es esta: Con las restricciones anteriores, voy a ser capaz de continuar con el uso de Xcode en mi laptop y push apps para nuestros dispositivos? Si Xcode simplemente ahoga cuando puedo solicitar una actualización del certificado de aprovisionamiento y puedo generar asociado un Código de Verificación a mi sin conexión de dispositivos móviles, que no es un problema. Pero no veo cómo puedo habilitar su terrible noción de 2FA en la computadora portátil. No es que yo quiero de todos modos, mis propios sistemas de seguridad están mejor ahora, así que simplemente será un inconveniente en el mejor, y si el SMS es un duro requisito, entonces sería un retroceso. Para mí de todos modos.

De un lado; usted podría preguntarse cómo uno puede conseguir cualquier trabajo hecho con mi configuración, pero no es tan malo, solo necesito conectar mi dev portátil a internet una vez a la semana o así para volver a cargar el aprovisionamiento de los certificados. Los iDevices sólo necesita conectarse a la internet abierta (a través de VPN) cuando Xcode es realmente empujar las aplicaciones en ellos.

Otra referencia, en este post:

Capacidad para agregar no-SMS 2-factor de autenticación para un ID de Apple?

enlaces a una página de asistencia de Apple que dice que el SMS es necesario, pero eso es para 2-el paso de la verificación, no 2-factor de autenticación.

Hay tan muchas diversas preguntas relacionadas y artículos, pero todos ellos parecen incompletas y/o en conflicto el uno con el otro.

Preguntado el 24 de Febrero, 2019 por peter.rando

Respuesta

¿Demasiados anuncios?

5voto

Jose Chavez avatar
Jose Chavez Puntos 645

El nuevo 2FA requisito no es relativa a una nueva 2FA el sistema es el mismo 2FA sistema de ID de Apple, los usuarios han tenido disponible por un tiempo muy largo ahora. Usted puede encontrar toneladas de información y guías sobre esto en la red.

Usted parece estar pidiendo a muchas preguntas diferentes a todos los que giran en torno al mismo tema. Por lo tanto le voy a dar una respuesta general, pero si desea detalles específicos acerca de cada sub pregunta, a continuación, pregunte a su propia pregunta.

Sí, usted puede utilizar 2FA sin usar iCloud Drive, sin necesidad de sincronización con iCloud Fotos, sin necesidad de utilizar iCloud mail, etc. Usted necesita nada más que el ID de Apple que ya tiene.

Sí, usted no necesita un número de teléfono de trabajo. No tiene que ser de SMS, usted puede solicitar un mensaje de voz en su lugar.

No, usted no necesita usar este método con regularidad. Sólo está pensada para cuando usted ha olvidado su contraseña o desea hacer la recuperación de la cuenta.

Sí, 2FA dispositivos funcionan perfectamente sin conexión. No de repente se requiere para estar en línea todo el tiempo. Si desea interactuar con Manzanas servidores para la descarga de perfiles de aprovisionamiento usted necesita para estar en línea, pero que siempre ha sido el caso.

No, no vas a ser capaz de generar y entrar 2FA códigos todo el tiempo. Hacer esto una vez por "sistema" y de un símbolo se almacena eso significa que usted no tendrá que hacerlo de nuevo en el sistema hasta que usted cambie su contraseña o de revocar el token. Un sistema podría ser un navegador, Xcode o lo que sea que uses para hablar con Apple de sistemas.

No, usted no puede utilizar Yubikeys o similar. Puede utilizar los dispositivos de Apple, como por ejemplo un teléfono con un Seguro Enclave. Es el mismo principio de la Yubikey el uso de TOTP con un secreto almacenado en el Secure Enclave.

El 2FA petición no se inicia cuando se conecta a internet. Es sólo cuando usted específicamente intenta tener acceso a algo en la Manzana del sistema sin tener un pre-símbolo almacenado. Sí, usted puede utilizar 2FA pesar de que usted está conectando a través de VPN.

No, no importa si usted tiene aplicaciones publicadas o no. Es un genérico de los requisitos para los miembros del programa de desarrolladores. Podrás saber si estás afectado debido a que Apple enviará un correo electrónico directo sobre esto.

Sí, usted puede utilizar su desarrollador 2FA en un "privado" dispositivo sin tener que quitar tu privado 2FA cuenta desde el dispositivo.

Respondido el 24 de Febrero, 2019 por Jose Chavez (645 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X