Apple ID: miért fontos a kétlépéses hitelesítés bekapcsolása?

Ez a cikk legalább 1 éve frissült utoljára. A benne szereplő információk a megjelenés idején pontosak voltak, de mára elavultak lehetnek.

A kétlépéses hitelesítés bekapcsolása az Apple ID-nk esetén rendkívül fontos: például az elmúlt napokban futott végig a sajtón annak a híre, hogy hackerek állítólag 300 millió Apple ID jelszavát szerezték meg, és azért cserébe, hogy ne töröljék távolról a felhasználók készülékeinek tartalmát, április 7-ig 75 000 dollárnak megfelelő Bitcoint, vagy 100 000 dollár értékű iTunes ajándékkártyát követelnek az Apple-től. Pánikolni nem kell, mert könnyen elejét lehet venni az egész problémának.

Borítókép: Az Apple kétlépéses hitelesítése egy iPhone és egy iPad képernyőjén.

Az Apple cáfolta, hogy tőlük szerezték volna meg az Apple ID-kat és azok jelszavait, hanem korábban feltört, külső szolgáltatásokat jelöltek meg lehetséges forrásként – és a vásárlóikat a kétlépéses hitelesítés használatára buzdítják. A kétlépéses hitelesítés használatával mi is egyetértünk, de ezen felül azt is javasoljuk, hogy ne használjuk ugyanazt a jelszót másutt is. Ejtsünk erről most pár szót.

Miért elengedhetetlen a kétlépéses hitelesítés?

A kétlépéses hitelesítés, vagy más néven 2FA (two-factor authentication) egy olyan módszer, amely két különböző komponens használatát igényli a belépéshez. Az Apple esetén ez az adott Apple ID jelszava, és egy második eszköz, amit korábban már hitelesítettünk. Ez a második eszköz fogja megkapni az Apple-től azt az egyszeri kódot, ami a belépésnél a hitelesítéshez szükséges.

A kétlépéses hitelesítésnél már az egyszeri kód kiküldése előtt megérkezik a jóváhagyási kérelem a korábban már hitelesített készülékünkre, hogy egyáltalán jóváhagyjuk-e, hogy az adott Apple ID-val az adott szolgáltatásba megpróbáljon belépni egy új, még nem azonosított eszköz. Egy ilyen jóváhagyási kérelem esetén egyúttal egy kis térképet is kapunk, ami annak az eszköznek a hozzávetőleges helyzetét jelöli, amelyikről megkíséreltünk belépni az adott Apple ID-val:

Kép: A kétlépéses hitelesítés esetén érkező jóváhagyási kérelem a macOS Sierra esetén.

Az egyszeri azonosításhoz szükséges kód csak a jóváhagyási kérelem elfogadása után jelenik meg:

Kép: A kétlépéses hitelesítésnél érkező ellenőrző kód.

Ez tehát egyúttal azt is jelenti, hogy hiába is tudná meg valaki az Apple ID-nk jelszavát, nem tudna azzal belépni az egyszeri azonosító kód nélkül – ami pedig csak korábban már megbízhatónak minősített készülékre érkezik meg az előzetes jóváhagyás után.

Mivel a készülékünket jelkóddal védjük (ami szintén elengedhetetlenül fontos dolog a mindennapokban!), ezért az előzetes jóváhagyáshoz be kell írjuk a jelkódot vagy a Touch ID használatával fel kell oldjuk a zárolást, tehát illetéktelenek ezt nem fogják tudni jóváhagyni.

A kétlépéses hitelesítés bekapcsolása

Az iPhone-on, iPaden vagy iPod touch-on menjünk a Beállítások, iCloud opció alá, és válasszuk ki az Apple ID-nkat. Az iOS ekkor el kell kérje az Apple ID-nk jelszavát, amit adjunk is meg neki. A jelszó megadása után a megjelenő menüpontok közül válasszuk ki a Jelszó és biztonság opciót, az alatt pedig a Kétlépéses hitelesítés bekapcsolása opciót. Az iOS ezek után végigvezet minket a lépéseken, így kövessük az utasításokat:

Kép: A kétlépéses hitelesítés bekapcsolása, kezdő lépés egy iPhone 6s képernyőjén. Kép: A kétlépéses hitelesítés bekapcsolása, a telefonszámunk megadása egy iPhone 6s képernyőjén.

Amint az összes lépést elvégeztük, már be is kapcsolódott a kétlépéses hitelesítés. Innentől kezdve ha egy új készüléken próbálunk az Apple ID-nkkal bejelentkezni, arról azonnal értesítést kapunk az adott készülék IP-címe alapján a hozzávetőleges helyzetével együtt, és a jóváhagyás után megkapjuk a hat számjegyű ellenőrző kódot, ami a bejelentkezéshez szükséges.

További információk

Amennyiben korábban már bekapcsoltuk a kétlépcsős azonosítást, az alábbi cikkünkben leírtakat követve válthatunk az annál sokkal biztonságosabb kétlépéses hitelesítésreGyakori kérdések: váltás kétlépcsős (two-step) ellenőrzésről kétlépéses (two-factor) hitelesítésre.

A kétlépéses hitelesítésről az Apple alábbi támogatási szócikkeiből lehet bővebben tájékozódni:

Ezek még érdekelhetnek:


  1. Én csak azoknak javaslom a kétlépéses hitelesítést, akik már haladó szinten vannak az apple rendszereinek az ismeretében, és képesek megfelelően managelni a jelszavaikat.
    Kezdő felhasználók ebbe bele fognak bonyolódni, főleg ha csak egy készülékük van. (Szerintem)
    És majd egy fél év múlva az egészre nem emlékezve, megvan az esélye, hogy kizárják magukat a saját készülékükről egy frissítésnél.

    Viszont akinek több készüléke van ott már könnyebb a helyzet és javasolt is a kétlépéses hitelesítés bekapcsolása. Ilyenkor ugyan is az ha nem egyszerre mind a kettőböl vagyunk kijelentkezve, gond nélkül megkapjuk a kódot.

    Jadeye: Hasznos lenne, ha ilyenkor azt is leírnátok, hogy mit és hogyan állítsanak be azok, akiknek egy készülékük van csak. Pl.: sms-ben hogy tudja a telefonján olvasni a kódot, új IOS felrakása után.

  2. @NYPD: ha ugyanarra a készülékre érkezik az SMS, amin az új rendszer van, akkor nem kell csinálni semmit, automatikusan megcsinálja az iOS.

    de éppen az ilyen kérdések miatt vannak linkelve a cikk végén az Apple vonatkozó támogatási dokumentumai, azokat mindenképpen érdemes elolvasni.

    sajnos régi igazság, hogy a felhasználó legnagyobb ellensége saját maga, így aki nem veszi komolyan a jelszavakat és a többit, az bizony kitolhat saját magával. anélkül meg mások tolhatnak ki vele. 😉

  3. Sziasztok Szifonosok!

    Már korábban is olvastam a cikkeiteket, de az utóbbi fél-egy évben nagyon rákapcsoltatok és ez meg is látszik. A (legutóbbi) adó-vám témájú írásban is látszott a felkészülés, most meg végre (VÉGRE!) megértettem, mi a különbség a két azonosítási mód között. Be is kapcsoltam, így, hogy vár világos. (Na jó, a meghivatkozott gyakori kérdések cikk kimaradt. 🙂 )

    Amit ez utóbbiról (azonosítási módok) írnak az Apple magyar oldalán – nem túl egyértelmű fordításban – az nem lep meg. Szerintük, a kontextus és saját(!) fényképük alapján az Airport Express bekapcsológombbal (power) rendelkezik. LMAO! 🙂
    írtam is nekik két levelet, az egyikre érkezett is egy – flegma – válasz, javítás azonban nincs. Ld. 4. kép –
    http://apple.co/2nSytEy

    Szóval köszi és csak így tovább!

  4. Nekem be volt ,de biztonsagos telefonszamnak kitoroltem a sajatom es megadtam asszonyet.Mert nem volt szamomra tiszta ha ellopjak mondjuk a telomat es tudjak a jelszot akkor erre generalja a kodot is,akkor meg vegkepp be tud jelentkezni.

  5. Valóban, mi történik, ha egyetlen biztonságos készülék van bejegyezve, amit elloptak/elhagyatott? Máris kizartam magam, és hetek míg meggyőzöm az Apple-t a szemelyazonosságomról? Egy készüléknél ez az egész inkább öngól, nem kéne erőltetni.

  6. @ef-dani: új SIM-kártyát kérni rendkívül egyszerű. a Find my iPhone-tól még ugyanúgy darabokra fogják szedni, ha valakinek ez a célja. a készülék alaplapjának használhatatlanná tételére ott van az aktiválási zár, ami automatikusan aktív iCloud fiókkal való bejelentkezéskor. vagy fel lehet hívni az Apple Supportot. de ennél sokkal egyszerűbb egy új SIM-et kérni, és rögtön be lehet lépni.

    minden egyéb esetben: https://support.apple.com/hu-hu/HT204921

  7. @Jadeye: Ezt ne próbáld már megmagyarázni légyszi 😃 Akinek csak egy telefonja van, az megszopta, ennyi. Igaz ez bármilyen kétfaktorosra, ahol nem küldik ki mailban a kódot.
    Este 8-kor leüt egy hülye a MÜPA közelében, alsó hangon 12 óra múlva lesz SIM kártyád, amit olyan baromi egyszerű igényelni. Segítséget kérsz, a BRFK forrónyomosai pl. nagyon szeretik a Find my iPhone-t és a hozzá hasonló szolgáltatást, mert ha hülye lopta el, akkor 1-2 órán belül még meglesz. Reggel 8-kor, amikor kinyit az Europarkban (meg az Apple Support, akiket hivogathatsz éjszaka ezerrel) a T-Pont már marhára nem. Neked akkor ott kéne tudnod ségíteni a rendőröknek is meg magadnak is, tudsz segíteni? Nem.

  8. @ef-dani: akinek csak egy telefonja van, és nincs semmilyen más, internetezésre alkalmas eszköze, az nem az átlag. és mint bármi más szolgáltatásnál, úgy akkor ennél is igaz az, hogy akkor ez sem neki lett tervezve.

    ha valaki ettől tart, akkor az ne kapcsolja be ezt sem. de ez nem az átlagfelhasználó, a szolgáltatások pedig a nagyközönségnek, az átlagnak készülnek, gyártótól függetlenül.

    a fenti hozzászólásokban nem volt szó arról, hogy iziben akarná a készüléket keresgélni Find my iPhone-nal, csak arról volt szó, hogy nem tud belépni az iCloudba. ha rögtön szó esett volna a Find my iPhone-ról, akkor nyilván én sem azt válaszolom, amit.

  9. @Jadeye: Nem internetre alkalmas eszközről van szó és ezt te is tudod. Ezt a kódot megkaphatod SMS-ben, illetve az Apple eszközeidre. A kör bezárult.
    Egy negyedévben eladnak 70M iPhonet, míg a többiből nem adnak el együtt 20-at. A többség, az átlag, igenis csak iPhonenal rendelkezik.
    Vajon elhagyott iPhonenál miért akar bejelentkezni valaki az iCloudba…

  10. @Krisztián, @ef-dani: kiegészítem a fentieket, mert kipróbáltam. be lehet lépni kétlépéses hitelesítés nélkül, és el lehet érni a Find my iPhone-t, mind egy másik készüléken a Find my iPhone appban, mind a desktopon:

    tehát semmi problémát nem okoz ilyen esetben a kétlépéses hitelesítés.

  11. Sziasztok!

    Az alábbi problémával kapcsolatban kérném a segitségeteket.
    Adott egy MacBook Pro.
    Ha frissíteni akarok egy programot / vagy letölteni/ akkor kéri az apple ID-t és a jelszót / be kell jelentkezni az App Store áruházból való letöltéshez/
    Beirom az ID-t és a jelszót, a kétlépcsős azonosítás miatt küld egy 6 jegyű kódot a megbizható eszközre
    Meg is érkezik a telefonra a kód és ezt kellene beirni valahova.
    De hova?
    Nincs ilyen opció ahova a macbook-on be lehetne irni a kódot.
    Találkozott már valaki ilyennel?
    Előre is köszönöm a segitséget

Írd le a véleményedet! (Moderációs elveinket ide kattintva olvashatod.)

Hozzászólás írásához be kell jelentkezned!