Ključni izsledki
- Vgrajeni sistem večfaktorske avtentikacije (MFA) je bolj dostopen uporabnikom iOS-a, ki ne poznajo ali jih ne zanima prenos aplikacij za preverjanje pristnosti tretjih oseb.
- Manj strani, ki nadzorujejo varnost, pomeni manj možnosti za ogrožanje sistema in lažje reševanje težav.
- Aplikacije tretjih oseb lahko še vedno ustvarijo slabosti, bodisi namerno ali tako, da ne uspejo pravilno zaščititi podatkov.
Apple je napovedal vgrajeno večfaktorsko avtentikacijo za iOS 15, ki bo po mnenju strokovnjakov za kibernetsko varnost močno izboljšala zaščito vaših osebnih podatkov.
Uporabniki iOS, ki želijo uporabljati večfaktorsko preverjanje pristnosti, morajo trenutno prenesti aplikacije za preverjanje pristnosti tretjih oseb, kot so Google Authenticator, Authy ali Microsoft Authenticator. Z zagotavljanjem vgrajenega sistema Apple naredi postopek namestitve bolj dostopen in tako spodbudi večje število ljudi, da ga uporabljajo.
»Imeti bolj centraliziran sistem namesto razpršenega sistema bo spremenilo igro.« je dejala Miranda Yan, ustanoviteljica VinPit, v elektronskem intervjuju za Lifewire. »Čeprav Apple slovi po svoji zasebnosti in varnem ravnanju z uporabniškimi podatki, novi iOS 15 bo to dvignil [na] raven višjo.«
Preveč kuharjev
MFA ali dvofaktorska avtentikacija (2FA) zahteva, da zagotovite več kot eno obliko preverjanja za dostop do svojih računov, kot so družabni mediji in e-pošta. Če je treba zagotoviti dodatno identifikacijo, kot je vnos številčne kode za enkratno uporabo, poslane prek besedilnega sporočila, je prevzemanje osebnih računov težje za morebitne negativce.
Aplikacije Authenticator delujejo na podoben način. Te aplikacije ustvarijo naključno šestmestno kodo, povezano z različnimi računi, ki imajo omogočeno MFA. Njihova uporaba je stvar odpiranja aplikacije za ogled kode, nato vnos te kode ob pozivu med prijavo v povezani račun.
Če je varnost sistema odvisna od preveč ločenih entitet, ki ga spremljajo in nadzorujejo, se lahko pojavi več priložnosti za izkoriščanje. Če vse prepustite enemu samemu podjetju (v tem primeru Appleu), ustvarite veliko bolj stabilno okolje.
Vsak element sistema ima lahko nato enake nize smernic in ne bo potrebe po "prevajanju" informacij med platformami. Če gre kaj narobe, bodo ljudje, ki poznajo in upravljajo celoten sistem, tisti, ki bodo poskušali popraviti, in ne tretja oseba.
Po besedah Sakinah Tanzil, karierne trenerke kibernetske varnosti in avtorice Breaking the Cyber Code, novi MFA, vgrajen v iOS 15 »…daje [Applu] možnost zagotavljanja osnovnih varnostnih storitev, kot je vzdrževanje celovitosti računalniških procesov, nadzor dostopa do sistemskih virov in podatkov ter zagotavljanje doslednih in predvidljivih računalniških storitev.”
Vsakič, ko aplikacija obravnava uporabniške podatke, obstaja možnost, da bi te podatke kdo ukradel. Bolj kot se delijo podatki in večje kot je število vpletenih strani, večja je možnost, da bodo ogroženi. Če so podatki ogroženi, je enojnemu subjektu lažje odkriti in odpraviti težavo, namesto da bi jih več poskušalo uskladiti.
»Uvedba funkcije MFA/2FA v novi iOS 15 bo pomagala izboljšati varnost naprav iPhone z odpravo aplikacije za preverjanje pristnosti tretjih oseb,« je dejala Harriet Chan, soustanoviteljica CocoFinder. »…To pomeni, da z vašimi podatki ni nevarnosti napačnega ravnanja v kateri koli aplikaciji tretje osebe, ki bi vas lahko izpostavila številnim varnostnim tveganjem in kršitvam zasebnosti podatkov.«
Nič ni popolno
Seveda noben varnostni sistem ni popoln in čeprav je dodatek vgrajenega MFA nedvomna izboljšava za iOS 15, bodo uporabniki še vedno morali biti pozorni. Z nezanemarljivim številom aplikacij, ki uporabnike App Store goljufajo za milijone kumulativnih dolarjev, je enostavno razumeti, zakaj.
»Ker bodo uporabniki lahko uporabljali varnostne funkcije MFA brez dostopa do aplikacij tretjih oseb, je to manj pritiska na razvijalce aplikacij, da opravijo svojo vlogo pri zaščiti aplikacij s funkcijami kibernetske varnosti,« Phil Crippen, izvršni direktor John Adams IT, je dejal v intervjuju po elektronski pošti.
»Od leta 2021 je še vedno dokaj običajno, da heker izvleče uporabniške podatke iz aplikacije brez posebnega truda,« je dejal.
To je podobna težava kot tista, ki jo predstavljajo stroge smernice App Store za sprejem, ki vam lahko zagotovi lažen občutek varnosti. Če nehate biti previdni, se lahko odprete prenosu ponarejenih aplikacij, ki trdijo, da so uradne, manipulativnih aplikacij s povečanimi ocenami iz ponarejenih ocen in več. Enako velja za občutek udobja in varnosti z iOS 15. Da, ima izboljšane varnostne funkcije, vendar ni nepremagljiv. Strokovnjaki se strinjajo, da se morate MFA še vedno zavedati in uporabljati, ko je na voljo.
