Kluczowe dania na wynos
- Wbudowany system Multi-Factor Authentication (MFA) jest bardziej dostępny dla użytkowników iOS, którzy nie są świadomi lub nie są zainteresowani pobieraniem aplikacji uwierzytelniających innych firm.
- Mniejsza liczba stron kontrolujących bezpieczeństwo oznacza mniejsze szanse na złamanie zabezpieczeń systemu i łatwiejsze rozwiązywanie problemów.
- Aplikacje innych firm mogą nadal tworzyć słabości, celowo lub niewłaściwie zabezpieczając dane.
Apple ogłosił wbudowane uwierzytelnianie wieloskładnikowe dla systemu iOS 15, które według ekspertów ds. cyberbezpieczeństwa znacznie poprawi ochronę Twoich danych osobowych.
Użytkownicy iOS, którzy chcą korzystać z uwierzytelniania wieloskładnikowego, muszą obecnie pobierać aplikacje uwierzytelniające innych firm, takie jak Google Authenticator, Authy lub Microsoft Authenticator. Dostarczając wbudowany system, Apple sprawia, że proces konfiguracji jest bardziej dostępny, zachęcając w ten sposób większą liczbę osób do korzystania z niego.
„Posiadanie bardziej scentralizowanego systemu zamiast rozproszonego systemu zmieni grę.” powiedziała Miranda Yan, założycielka VinPit, w e-mailowym wywiadzie dla Lifewire. „Chociaż Apple słynie z prywatności i bezpiecznej obsługi danych użytkownika, nowy iOS 15 przeniesie to na wyższy poziom.”
Za dużo kucharzy
MFA lub uwierzytelnianie dwuskładnikowe (2FA) wymaga podania więcej niż jednej formy weryfikacji w celu uzyskania dostępu do kont, takich jak media społecznościowe i poczta e-mail. Konieczność zapewnienia dodatkowej identyfikacji - takiej jak wprowadzenie jednorazowego kodu numerycznego wysłanego za pośrednictwem wiadomości tekstowej - utrudnia przejmowanie kont osobistych potencjalnym złoczyńcom.
Aplikacje uwierzytelniające działają w podobny sposób. Te aplikacje generują losowy sześciocyfrowy kod powiązany z różnymi kontami z włączoną usługą MFA. Korzystanie z nich polega na otwarciu aplikacji w celu wyświetlenia kodu, a następnie wprowadzeniu go po wyświetleniu monitu podczas logowania na połączone konto.
Jeśli bezpieczeństwo systemu opiera się na zbyt wielu oddzielnych jednostkach do monitorowania i kontrolowania go, może pojawić się więcej możliwości wykorzystania. Pozostawienie wszystkiego jednej firmie (w tym przypadku Apple) tworzy znacznie bardziej stabilne środowisko.
Każdy element systemu może mieć wtedy te same zestawy wytycznych i nie będzie potrzeby „tłumaczenia” informacji między platformami. Jeśli coś pójdzie nie tak, ludzie, którzy znają i obsługują cały system, będą próbować go naprawić, a nie osoby trzecie.
Według Sakinah Tanzil, trenera kariery w dziedzinie cyberbezpieczeństwa i autorki książki Breaking the Cyber Code, nowe wbudowane MFA w iOS 15 „…daje [Apple] możliwość świadczenia podstawowych usług bezpieczeństwa, takich jak utrzymywanie integralności procesów obliczeniowych, kontrolowanie dostępu do zasobów i danych systemowych oraz świadczenie spójnych i przewidywalnych usług obliczeniowych.”
Za każdym razem, gdy aplikacja zajmuje się danymi użytkownika, istnieje możliwość, że ktoś może je ukraść. Im więcej danych jest udostępnianych i im większa liczba zaangażowanych stron, tym większe prawdopodobieństwo, że zostaną naruszone. Jeśli dane zostaną naruszone, łatwiej jest wykryć i rozwiązać problem pojedynczy podmiot, niż kilku próbujących koordynować.
„Wprowadzenie funkcji MFA/2FA w nowym systemie iOS 15 pomoże poprawić bezpieczeństwo urządzeń iPhone poprzez wyeliminowanie aplikacji uwierzytelniającej innej firmy” - powiedziała Harriet Chan, współzałożycielka CocoFinder. „…Oznacza to, że Twoje dane nie są zagrożone niewłaściwym przetwarzaniem w jakiejkolwiek aplikacji innej firmy, która może narazić Cię na kilka zagrożeń bezpieczeństwa i naruszenia prywatności danych.”
Nic nie jest idealne
Oczywiście żaden system bezpieczeństwa nie jest doskonały i chociaż dodanie wbudowanej usługi MFA jest zdecydowanym ulepszeniem systemu iOS 15, użytkownicy nadal będą musieli zachować czujność. Przy niemałej liczbie aplikacji oszukujących użytkowników App Store spośród milionów skumulowanych dolarów, łatwo zrozumieć, dlaczego.
„Ponieważ użytkownicy będą mogli korzystać z funkcji zabezpieczeń usługi MFA bez uzyskiwania dostępu do aplikacji innych firm, wywiera to mniejszą presję na twórców aplikacji, aby włożyli swój udział w zabezpieczaniu aplikacji za pomocą funkcji cyberbezpieczeństwa” – Phil Crippen, dyrektor generalny John Adams IT, powiedział w e-mailowym wywiadzie.
„Od 2021 r. haker nadal dość często wydobywa dane użytkownika z aplikacji bez większego wysiłku”, powiedział.
Jest to problem podobny do tego, jaki stwarzają ścisłe wytyczne dotyczące przyjmowania w App Store, co może dawać fałszywe poczucie bezpieczeństwa. Opuszczając czujność, możesz otworzyć się na pobieranie fałszywych aplikacji, które twierdzą, że są oficjalnymi, manipulacyjnymi aplikacjami z podwyższonymi ocenami z fałszywych recenzji i nie tylko. To samo dotyczy poczucia komfortu i bezpieczeństwa w iOS 15. Tak, ma ulepszone funkcje bezpieczeństwa, ale nie jest niezwyciężony. Eksperci są zgodni, że nadal musisz być świadomy i używać MFA, gdy jest dostępny.