Hice una pregunta equivocada basada en una suposición errónea . Esa suposición era que Apple estaba de alguna manera escalando el acceso privilegiado. en cambio mi problema era el proveedor - problemas de clientes de terceros, por ejemplo Microsoft seguía disolviendo las contraseñas de las aplicaciones por alguna métrica desconocida. Google acaba de etiquetar a algunos de ellos como poco fiables , ver:Geary.
Había asumido erróneamente que 2fa significaba pase de acceso y la autenticación siempre . Eso no es así - de hecho, yo sabía lo de los "dispositivos de confianza", la confusión vino de este pequeño detalle; mi iphone no estaba en la lista de tales dispositivos, presumiblemente podría ser eliminado por "revocar todo", pero necesito el mío operativo 24/7 y no me atrevo a arriesgarlo ahora. Basado en los comentarios, mi hipótesis es que, si ciertos clientes no son de confianza ni siquiera para manejar lo más básico, tal vez el correo de Apple - en ios - en un iphone, se le dio un token especial, un token sin fecha final establecida, siempre en, a menos que se revoque. Ah, y he comprobado que el autentificador ni siquiera era necesario, en este teléfono. La respuesta según mis opciones es C , se trata de un dispositivo de confianza. En cuanto al token, no lo sé exactamente. ¿Entrada desde el servidor de apple modificada por algún proceso único para enviar la salida resultante como prueba de identidad? Pero ahora voy a saber lo que estoy buscando, no es un autentificador ni un indicador manual . Sugerí que el aviso sólo era necesario una vez, pero algo similar podría estar funcionando bajo el capó.
He identificado erróneamente el iphone como punto único de fallo , para ser igual a poco fiable . Y sí, podría establecer una vulnerabilidad en algunos casos, pero he hecho una exageración. Así que comparémoslo con un ordenador de sobremesa: 1) encriptación por defecto vs opcional, 2) pase de acceso opcional 3) biometría. El teléfono tiene opciones similares o mejores y los teléfonos suelen tener otras ventajas de seguridad en la arquitectura. Ambos dispositivos utilizan autenticadores y gestores de contraseñas también. No recuerdo haberle dado un estatus especial a mi iphone, pero seguro que lo hice. Al fin y al cabo era cuestión de 1) inicio de sesión de device pass 2) inicio de sesión de google pass 3) condiciones y confirmación 4) aviso de google para confirmar.
Dos contraseñas y un segundo factor, bastante buena identificación para mí
Problema potencial: la facilidad de uso puede interpretarse erróneamente como una seguridad poco estricta, los inicios de sesión disfuncionales pueden interpretarse erróneamente como una seguridad fuerte . ¿O es que sólo soy yo? No puedo ser sólo yo
Summa summarum: mi concepto de 2fa era muy rígido, incluso atribuí erróneamente escenas de autenticidad defectuosas a una seguridad más estricta,
p.s He publicado aquí una entrada de blog horrible, ilegible e incoherente. Estoy luchando con un calor récord. Una vez recuperada la compostura, me detendré aquí y le agradeceré que me indique el camino correcto.
