Con la carga a AppStores, ¿qué problema solucionan todos los certificados antes mencionados en la Autorización de Dos Pasos?

Question

Con la carga a AppStores, ¿qué problema solucionan todos los certificados antes mencionados en la Autorización de Dos Pasos?

#1 de Neil Smithline (1 votos)

0

Entonces, si preguntas en internet, ves a mucha gente frustrada con toda la jungla de certificados y firmas cuando intentas cargar aplicaciones en la App Store. Por supuesto, en este canal para mucha gente es probable que sea bastante sencillo, pero ustedes son una súper minoría.

¿No se arreglarían los elementos esenciales con una simple autorización de dos pasos?

es decir, para publicar una nueva versión, voy a Itunesconnect, ingrese mis credenciales y confirmo que estoy en posesión de un dispositivo físico, como mi teléfono, y luego puedo publicar.

¿Por qué los miles de millones (relativamente) de forma segura utilizan la autorización en dos pasos para su negocio bancario, pero necesitamos la jungla de certificados para lanzar una aplicación?

¿Qué problema esencial se está resolviendo y no se puede resolver con una contraseña de prueba y con un dispositivo físico?

certificates multi-factor

pregunta Dirk Boer 28.03.2018 - 13:23

fuente

1 respuesta

Lea otras preguntas en las etiquetas certificates multi-factor

Redirección usando metaetiqueta HTTP ¿Cómo evitar que los usuarios recuperen el código fuente de Java de un archivo jar / exe que estoy distribuyendo abiertamente? [duplicar]

score 1 · Answer 1

Firmar aplicaciones no tiene nada que ver con demostrar quién eres en el momento de la carga. Como señala, los esquemas de autenticación de nombre de usuario / contraseña y multifactor hacen eso.

Las firmas de las aplicaciones se verifican cuando las aplicaciones se usan en los clientes (por ejemplo: teléfonos y computadoras). Al verificar la firma, el cliente puede confirmar quién escribió la aplicación (técnicamente quién la firmó, pero es una estimación razonable de quién la escribió) y que la aplicación no se ha modificado desde que se firmó. Es decir, proporciona autenticidad e integridad, respectivamente, de la aplicación.

Se utilizan estrategias de firma de código similares para las extensiones del navegador (por ejemplo: Mozilla ) y otras aplicaciones (por ejemplo: Macros de Office ). Microsoft tiene un buen artículo que tiene una descripción más detallada de la firma de código si desea leer más.

Y, por desgracia, la firma de código siempre es una molestia para el usuario final, especialmente para el usuario final menos técnico. Veo la firma de código como una solución demasiado compleja y solo parcialmente funcional (todos siempre hacen clic en "Aceptar" cuando obtienen esas ventanas emergentes) para establecer la confianza en el código. Pero, aparte de obtener el código físicamente del autor, la firma de código es lo mejor que tenemos.