Als ich mich zum ersten Mal auf meinem Windows-PC bei icloud angemeldet habe, ertönte auf meinem iPhone eine laute Benachrichtigung und die Meldung, dass gerade ein anderes Gerät versucht hat, sich bei meinem icloud-Konto anzumelden, wurde angezeigt. Ich habe auf meinem iPhone "Zulassen" ausgewählt und die Bestätigungsnummer wurde angezeigt. Von meinem PC aus habe ich den angegebenen Code eingegeben und wurde zum icloud-Launchpad weitergeleitet. Dort wurde ich gefragt, ob dieser Browser als vertrauenswürdig eingestuft werden soll (ich nehme an, dass ich diesen Vorgang nicht wiederholen muss). Ich habe "Ja" ausgewählt und mich kurz danach abgemeldet. Später kehrte ich mit einem anderen Browser zu icloud zurück und sofort wurde eine weitere Warnung auf meinem iPhone angezeigt. Zurück zum Browser, bei dem ich mich ursprünglich angemeldet habe, hat kein Alarm ausgelöst ... obwohl es dasselbe Gerät ist, das auf mein Konto zugreifen möchte. Meine Frage ist, welche Informationen während des Überprüfungsprozesses ausgetauscht werden, um sicherzustellen, dass ich den Zweifaktorschritt nicht mit einem vertrauenswürdigen Gerät wiederholen muss. Sind auf meinem PC Daten aus diesem Austausch gespeichert?
2
Antworten:
Dies wird durch die Speicherung eines kryptografischen Nachweises in Cookies auf Ihrem lokalen Computer sichergestellt. In solchen Authentifizierungsschemata wird es häufig als "Token" bezeichnet.
Auf diese Weise kann der Apple-Server später bestätigen, dass der Browser tatsächlich vertrauenswürdig ist, da der Inhalt der Cookies automatisch an den Server gesendet wird, wenn Sie beispielsweise www.icloud.com durchsuchen.
Die Cookies haben das Präfix X-APPLE (zum Beispiel X-APPLE-WEBAUTH-HSA-LOGIN. 2FA ist HSA Version 2). Sie können diese Cookies selbst sehen, indem Sie die Entwicklertools öffnen, z. B. www.icloud.com, dann auf die Registerkarten Ressourcen zugreifen und Cookies auswählen.
quelle