Ho impostato l'autenticazione 2 Factor su tutti i miei dispositivi Apple (iMac, MacBook Air, iPhone, iPad Pro) ma non funziona come mi aspetterei e non è come altri servizi come Digital Ocean, CloudFlare ecc.
Ad esempio, supponiamo che io stia utilizzando il mio MacBook Air e provi ad accedere a beta.apple.com. Ottengo la promozione per
Your Apple ID is being used to sign in to a new device (Do not allow, Allow).
Se clicco, permetto di vedere il codice di verifica, così posso inserirlo sul sito web. Se il mio MacBook Air venisse rubato e avessero la mia password Apple, sarebbero stati in grado di accedere al mio account.
Questo è diverso da uno dei servizi che ho menzionato sopra, dove uso Authy, che è sul mio telefono. L'attaccante avrebbe bisogno di accedere a entrambi per poter entrare.
Perché il codice di verifica di Apple non viene inviato a dispositivi separati o utilizza un'app di terze parti?