iPhone solicita la contraseña de Mac (o Mac solicita la contraseña de iOS)

Durante la actualización de iPhone a iOS 10.3.1, me pidieron mi contraseña usando el nombre de máquina correcto para mi Mac mini. Para ser claros, la solicitud no era para mi contraseña de iCloud, la contraseña de mi cuenta de usuario local real para macOS. Esto también puede suceder en la otra dirección: la configuración de una Mac puede solicitar una verificación para que ingrese el código de acceso de su iPhone / iPad (y no su contraseña de iCloud)

No pude encontrar ninguna información sobre este tipo de acceso. Estaba pensando que era seguridad para iCloud y posiblemente relacionado con la autorización de dos pasos o la autorización de dos factores. Esta es la primera vez que se me ocurre que ingresé una contraseña de escritorio fuera de ese escritorio real.

No tengo una captura de pantalla, pero recuerdo una implicación de que algunos archivos en mi Mac están encriptados y necesitan mi contraseña. '... necesita ingresar la contraseña para .'

¿Hay alguna configuración que pueda controlar si se supone que es una parte legítima del proceso de configuración de iCloud o del proceso de configuración de iOS?

Suena sospechoso. ¿Tienes una captura de pantalla? ¿Cómo explicaba la redacción que quería una "contraseña de escritorio"?
@bmike. La redacción en realidad estaba usando el nombre correcto que uso para MacMini. Algo relacionado con algunos archivos en mi Mac están encriptados y necesitan mi contraseña. '... necesito ingresar la contraseña para <nombre de mi Mac>.' Ojalá tuviera una captura de pantalla. El teléfono estaba durante la configuración posterior a la instalación, los 'pocos pasos más' antes de que pudiera usar el teléfono.
Aprendí algo nuevo hoy: esto no estaba en su lugar la última vez que restauré un dispositivo. Seguro que parece legítimo ahora que lo he reproducido.
youtu.be/vRnyasv1qbU - es el sistema operativo T1/T2 - codifica las contraseñas locales y otros dispositivos si iCloud está habilitado. Era una característica completamente nueva del chip T1 cuando se publicó originalmente en 2017, y desde 2018 todas las Mac se envían con el T2, que retuvo estas características y agregó muchas más, todas accesibles en modo de recuperación, al menos, lo que te permiten. ¡cambio!
Esta es la función de teatro de seguridad más estúpida que he visto. Está solicitando alguna contraseña histórica en el dispositivo secundario, no en el actual.

Respuestas (3)

Este es un aviso de seguridad legítimo para validar que conoce el código de acceso/pin/frase de acceso en otro dispositivo validado de iCloud. La documentación actual de descripción general de contraseñas se encuentra en:

No creo que podamos controlar cómo funciona esto, ya que Apple crea el código y las políticas en el back-end.

El código de acceso funciona para validar elementos de llavero compartidos y vincular sus dispositivos y cuentas, así como para garantizar que alguien que tenga su teléfono y código de acceso, pero que no conozca su contraseña de Mac, no pueda acceder a sus secretos ingresados ​​en iCloud desde su Mac.

Para aprobar el llavero de iCloud cuando no tiene acceso a sus otros dispositivos, siga las instrucciones en pantalla para usar su código de seguridad de iCloud.

Pienso en esto como un for, de dos factores donde usan el código de acceso del dispositivo como el segundo factor en lugar de que usted acepte la notificación automática a otro dispositivo para autorizar.

Cuando restablece todas las configuraciones o restaura una copia de seguridad desde iCloud (o configura un dispositivo como nuevo), se eliminan los emparejamientos de confianza de Llavero/iCloud y USB local y se le debe solicitar que confíe en la Mac cuando se conecta a su iPhone.

Después de que aparezca el cuadro de diálogo de configuración de confianza (si está conectado a través de USB), ahora hay una pantalla que le pide que ingrese su contraseña de iCloud para terminar de configurar el dispositivo iOS. No he visto el seguimiento en la página de código de acceso/contraseña hasta hoy. En mi caso, quería el código de acceso en otro iPad y no en una Mac (tengo dos iPads, un iPhone, Apple Watch, dos Mac conectados a mi cuenta de iCloud como cuentas principales / sincronización de llavero habilitada en todos).

Ingrese el código de acceso para otro iPad

El acceso a su cuenta está protegido por la contraseña de "iPad". Su código de acceso está encriptado y Apple no puede leerlo.

En mi caso, el iPad en cuestión se llama iPad Air 2 y hay un enlace azul con el texto "¿Olvidó el código de acceso del iPad Air 2?" Tocar eso me permite seleccionar otro dispositivo para ingresar un código de acceso. Luego seleccioné mi Mac Pro y el texto cambia a:

Ingrese la contraseña de Mac Pro

El acceso a su cuenta está protegido por la contraseña de "Mike's Mac Pro". Su código de acceso está encriptado y Apple no puede leerlo.

Tengo habilitada la autenticación de dos pasos para mi cuenta de iCloud, por lo que parece un cambio legítimo que Apple implementó recientemente para proteger las copias de seguridad y/o unir un dispositivo o sistema operativo "nuevo" a la cadena de confianza/sincronización del llavero.

Después de ingresar la contraseña, hubo un largo retraso (la pantalla del iPad se oscureció) y el siguiente paso fue el cuadro de diálogo del llavero de iCloud, que también tardó en continuar cuando toqué eso.

No hubo palabras de emparejamiento o 'Confianza' (con lo que estoy familiarizado). He estado buscando en la web fotos de la configuración de la actualización, iCloud 2FA, escritorio, mac, casi todas las palabras relevantes que se me ocurrieron. No se pudo encontrar esa pantalla específica.
¡Eso es! ¡Brillante!
No estoy seguro de por qué esta es la respuesta aceptada, ya que esta publicación de Apple no contiene absolutamente ninguna información sobre por qué solicitan otras contraseñas de dispositivos (nuevamente, como dijo @bauerMusic, NO iCloud Trust/password). Además, no he encontrado documentación sobre cómo codifican estas contraseñas para poder verificarlas, pero en realidad no las conocen (o las contienen en texto en los servidores). Supongo que están siguiendo las mejores prácticas, pero ¿dónde han documentado esto? Esta no es la respuesta correcta. Esto es, además, muy importante, porque sucede cuando iCloud está desactivado (pero antes estaba activado).
Creo que se acepta ya que ayudó al cartel @ oemb1905 No dude en hacer una nueva pregunta si tiene un tema ligeramente diferente o publique una mejor respuesta aquí. Según mi experiencia, el sitio funciona mejor con múltiples tomas para proporcionar una respuesta.
No, simplemente ignora la publicación: la publicación preguntaba sobre solicitar contraseñas de dispositivos locales, no autenticación de dos factores y/o hacer clic en Permitir en un dispositivo ya confiable para una clave de 6 pines (que es lo que hace el artículo citado). La publicación preguntaba dónde está el documento guía de Apple para las solicitudes de contraseñas locales, y eso no se proporcionó.
@ oemb1905 He vinculado a la documentación oficial para la contraseña de iCloud. Es una forma de autenticación de dos factores en mis ojos. Si no está de acuerdo, está bien y edite esto si alguien encuentra una mejor explicación técnica de esto en un documento de seguridad.
La explicación @bmike vinculó a los nombres del llavero de iCloud como motivo de la solicitud de las contraseñas de los otros dispositivos. Sin embargo, no he activado el llavero de iCloud en ninguno de mis dispositivos, pero recibo esta solicitud. Esto me hace suponer que hay otra razón para ello. Sin embargo, también podría deberse a algún tipo de implementación sucia que solicite las contraseñas sin verificar primero su necesidad.
Sí, literalmente no tiene nada que ver con iCloud, como se indicó en la publicación original. Lo que esto es, es el chip OS T1 de Apple, que es un chip patentado y un sistema operativo bios/firmware, y para detener la manipulación de la computadora de alguien, genera un hash de la contraseña de su cuenta local y luego le pide que verifique que es usted antes de cambiar la configuración de todo el sistema. , como recuperación, utilidad de disco, desactivación de SIP, etc. Hay configuraciones limitadas para el sistema operativo del chip T1, al que accede a través y en modo de recuperación, que fue exactamente donde se le solicitó el pw en el cartel. Ahora hay un sistema operativo T2, que es mucho peor.
Y no, los sistemas operativos de firmware T1/T2 no le permiten evitar que macOS almacene su contraseña en su chip: es una función de seguridad integrada que ahora es aún más insidiosa que antes. Aquí hay un video reciente sobre este sistema operativo y cubre mucho: youtu.be/vRnyasv1qbU : básicamente, respondió la publicación de alguien sobre por qué las solicitudes de recuperación para contraseñas codificadas localmente con información de iCloud ... como un tema 100% diferente total, tal vez derivado de leer mal el ¿póster? Es una buena ayuda la que proporcionaste, pero no la respuesta para esta pregunta jajaja.
¿Mis ediciones con fuentes mejoran las cosas @ oemb1905

Acabo de pasar por esto por primera vez. Para evitar ingresar la contraseña del otro dispositivo en el nuevo dispositivo iOS, seguí este proceso:

  1. Presiona "¿Olvidaste la contraseña de [otro dispositivo]?" Enlace.

  2. Después de varios cuadros de diálogo de confirmación, debería aparecer una lista de otros dispositivos para elegir.

  3. Toca el enlace "Olvidé mi contraseña para todos los dispositivos" en la parte inferior de la lista.

  4. Después de los cuadros de diálogo de confirmación adicionales, debería recibir una alerta en su(s) otro(s) dispositivo(s) pidiéndole que apruebe el nuevo dispositivo.

  5. Siga las indicaciones en uno de sus otros dispositivos para autorizar el nuevo dispositivo.

Eso no funcionará si el llavero nunca se ha habilitado como se indica en la publicación original, casi seguro. No hay forma de que T1 pueda procesar una solicitud de dos factores si nunca se han habilitado los servicios de iCloud como se menciona en el póster. El cartel, confundido y haciendo preguntas, asumió que esto podría estar relacionado con iCloud, pero no es así. Además, cuando comenté anteriormente por primera vez, se sabía poco sobre el sistema operativo de firmware que usa Apple. Ahora hay mucha más información. Pero, de nuevo, dos factores no se pueden codificar en el sistema operativo del firmware a menos que iCloud esté habilitado, cuyo cartel dice que no.
Puede que ya no funcione. A partir de hoy, cuando hago clic en "Olvidé mi contraseña", solo veo 2 opciones: "usar clave de recuperación" o "restablecer datos cifrados". Ninguna opción suena bien. No estoy seguro si la diferencia se debe a mi configuración o a un cambio de Apple. Dado que ingresar contraseñas complejas en el teléfono y (especialmente) en el reloj es un desafío, sería preferible usar otro dispositivo.
@KayV Es casi seguro que es un cambio de Apple en los 4 años desde que escribí esta respuesta.
@ oemb1905 Parece claro que tiene más información que cualquiera de las respuestas actuales. ¿Quizás podría publicar una respuesta consolidando la información de sus diversos comentarios?
Sí, podría, cuando esto se publicó por primera vez, Apple era muy silencioso sobre el T1/2, pero ahora sabemos mucho más y esto es básicamente solo la funcionalidad central de lo que es su nuevo BIOS.

Tuve una solicitud de contraseña similar y tengo una captura de pantalla.

ingrese la descripción de la imagen aquí

Esto me parece muy extraño. Podrían enviarme códigos de identificación a todos los dispositivos pero ¿por qué me piden una contraseña de un dispositivo diferente? A menos que vea un documento oficial de Apple, no ingresaré ninguna contraseña. No uso icloud de todos modos.

Esta solicitud viene sin conectarse a la mac.

Entonces, aquí está la solución: simplemente presione: "Olvidé la contraseña". El teléfono le advertirá que se eliminará toda la información de alto secreto en la nube. Pero si no tiene nada en la nube, puede ignorar esto con seguridad. Después de esto todo está bien. Creo que apple se confunde un poco con pedir cosas que no necesita (en casos de usuarios que no usan icloud).

Excelente. Ojalá hubiera sabido esto antes. Entonces, ¿esto no tiene nada que ver con nada más que contraseñas almacenadas en iCloud (de las cuales no tengo ninguna)? ¿O se refiere a otras cosas también?
Gracias, eso funcionó para mí. "Olvidé la contraseña" estaba oculto debajo de la interfaz del teclado en el iPhone. No me di cuenta de que estaba allí.
Claro, puede optar por decir "olvidé la contraseña", pero la conclusión es que Apple ahora está codificando las contraseñas de los dispositivos en sus servidores, ya sea que iCloud esté habilitado o no. Cuando fui a restaurar una computadora mac anterior de 2016 para revenderla, a pesar de haber apagado iCloud y FindMyMac por adelantado y haber cerrado sesión, aún me pedía la contraseña en modo de recuperación cuando hice una instalación nueva. Esta es una práctica ridícula y peor aún que no tienen documentación transparente al respecto. Tendría sentido si todavía está conectado, pero no en los casos en que el servicio icloud se haya desactivado.
"Creo que Apple se confunde un poco con pedir cosas que no necesita (en casos de usuarios que no usan iCloud)". - Peor que eso, ¿quién le dio permiso a Apple para codificar/almacenar las contraseñas de nuestras máquinas "LOCALES" en sus servidores al habilitar icloud y/o después de eliminarlo? Esta es una gran violación de la privacidad, por supuesto, pero estoy seguro de que enterraron cláusulas en su EULA (bruto).
Seguimiento... incluso si alguien usó iCloud anteriormente, desactivó Find My Mac, una restauración del sistema en ese dispositivo aún puede solicitar una contraseña local antigua/antigua.
Y ahora sabemos la razón de esto: en su caso, a diferencia del póster original, tenía habilitado iCloud en todos sus dispositivos, por lo que no solo generó su contraseña local, sino también las contraseñas de otros dispositivos, como, en su opinión, una forma de Autenticación de dos factores. Pero nuevamente, el póster no habilitó iCloud, por lo que su solución está relacionada (ya que también es una característica del sistema operativo T1/T2), pero es diferente.
iPhone solicita la contraseña de Mac (o Mac solicita la contraseña de iOS)
RespuestasAquíPolítica de privacidad1y, 0v