Recientemente configuré 2fa en algunos correos electrónicos y elegí el autenticador de Google como segundo método. Estos proveedores son Outlook y Gmail.
Cuando uso Thunderbird en Linux Mint, necesito generar una contraseña de aplicación para iniciar sesión. A veces, estas contraseñas parecen caducar, pero esta no es mi pregunta, solo una "prueba" de que 2fa realmente está activado y que Google Auth no lo está. t solo un método de inicio de sesión opcional.
Mail on iphone (SE 2020, os 14.6) siempre funciona en la primera configuración, nunca falla, a pesar de que solo conozco mi contraseña de inicio de sesión (ambos dos proveedores). ¿Que esta pasando aqui? ¿Estoy lidiando con una característica o una vulnerabilidad?
Esto es lo que he considerado pero no pude consultar aquí o en google. A) el teléfono inteligente se conecta al servidor muy a menudo, por lo tanto, la contraseña de la aplicación no caduca
B) el teléfono inteligente siempre busca contraseñas de un solo uso en Google Authenticator, realizando inicios de sesión repetidos que no veo
C) el teléfono inteligente es un "dispositivo confiable" que de alguna manera puede ignorar 2fa
Si esto es una vulnerabilidad, me gustaría saber si es grave. Si es una función, ¿existen métodos para implementarla en otros dispositivos (por ejemplo, ubuntu pc)?
Editar: Realmente estoy preguntando por qué el correo (software) incluso funciona . Se eliminó una referencia a icloud como irrelevante.
Hice la pregunta equivocada basándome en una suposición equivocada . Esa suposición era que Apple estaba escalando de alguna manera el acceso privilegiado. en cambio, mi problema era el proveedor: problemas de clientes de terceros, por ejemplo, Microsoft seguía disolviendo las contraseñas de la aplicación por algunas métricas desconocidas. Google acaba de etiquetar algunos de ellos como poco confiables , ver: Geary.
Supuse erróneamente que 2fa significaba pase de inicio de sesión y autenticación siempre . Eso simplemente no es así - de hecho sabía acerca de "dispositivos confiables", la confusión vino de este pequeño detalle; mi iphone no aparece como un dispositivo de este tipo, presumiblemente podría eliminarse con "revocar todo", pero necesito que el mío esté operativo las 24 horas del día, los 7 días de la semana y no me atrevo a arriesgarme ahora. Basándome en los comentarios, mi hipótesis es que, si ni siquiera se confía en ciertos clientes para manejar los aspectos más básicos, tal vez Apple Mail, en iOS, en un iPhone, recibió un token especial, un token sin fecha final establecida, siempre en , a menos que sea revocado. Ah, y comprobé que ni siquiera se requería un autenticador en este teléfono. La respuesta según mis opciones es C, este es un dispositivo confiable. En cuanto a la ficha, no lo sé exactamente. ¿Entrada del servidor de Apple modificada por algún proceso único para enviar la salida resultante como prueba de identidad? Pero ahora sabré lo que estoy buscando, no es un autenticador ni un aviso manual . Sugerí que el indicador solo se necesitaba una vez, pero algo similar podría estar funcionando bajo el capó.
Identifiqué erróneamente el iPhone como único punto de falla , para ser igual a no confiable . Y sí, podría establecer una vulnerabilidad en algunos casos, pero cometí una gran exageración. Entonces, comparémoslo con una computadora PC: 1) cifrado como predeterminado versus opcional, 2) pase de inicio de sesión opcional 3) biometría. El teléfono tiene opciones similares o mejores y los teléfonos a menudo tienen otros beneficios de seguridad de arquitectura. Ambos dispositivos también usan autenticadores y administradores de contraseñas. No recuerdo haberle dado a mi iPhone un estado especial, pero debo haberlo hecho. Después de todo, se trataba de 1) inicio de sesión con pase de dispositivo 2) inicio de sesión con pase de Google 3) términos y confirmación 4) aviso de Google para confirmar.
Dos contraseñas y un segundo factor, una identificación bastante buena para mí.
Problema potencial: la facilidad de uso puede malinterpretarse como una sexualidad laxa, los inicios de sesión disfuncionales pueden malinterpretarse como una fuerte seguridad . O espera, ¿era solo yo? no puedo ser solo yo
Summa summarum: mi concepto de 2fa era muy rígido, incluso atribuí erróneamente escenas de autenticación defectuosas a una seguridad más estricta,
PD: publiqué una horrible entrada de blog aquí que era ilegible e incoherente. Estoy luchando con un calor récord. Habiendo recuperado un poco la compostura, me detendré aquí y le agradeceré que me indique el camino correcto.
Las aplicaciones de correo de Mac y iOS mostrarán la página de inicio de sesión de Google para las conexiones de Gmail. Google procesa la autenticación de 2 factores y la aplicación Mail no necesita preocuparse por eso. Gmail proporciona a la aplicación de correo un token que puede usar indefinidamente.
Otras aplicaciones que solicitan su nombre de usuario y contraseña en su propia interfaz de usuario necesitan una contraseña específica de la aplicación, ya que no pueden aprovechar el flujo de inicio de sesión proporcionado por Google.
sin ladera
usuario424760
sin ladera
usuario424760
sin ladera
usuario424760
jksoegaard
usuario424760
usuario424760
dan
Jballin
Jballin