Atslēgas līdzņemšanai
- Iebūvēta daudzfaktoru autentifikācijas (MFA) sistēma ir pieejamāka iOS lietotājiem, kuri nezina vai neinteresējas par trešo pušu autentifikācijas lietotņu lejupielādi.
- Mazāk pušu, kas kontrolē drošību, nozīmē mazāk iespēju, ka sistēma tiks apdraudēta, un vieglāk risināt problēmas.
- Trešo pušu lietotnes joprojām var radīt nepilnības vai nu tīši, vai nespējot pienācīgi aizsargāt datus.
Apple ir paziņojusi par iebūvētu daudzfaktoru autentifikāciju operētājsistēmai iOS 15, kas, pēc kiberdrošības ekspertu domām, ievērojami uzlabos jūsu personas datu aizsardzību.
iOS lietotājiem, kuri vēlas izmantot vairāku faktoru autentifikāciju, pašlaik ir jālejupielādē trešās puses autentifikācijas lietotnes, piemēram, Google Authenticator, Authy vai Microsoft Authenticator. Nodrošinot iebūvētu sistēmu, Apple padara iestatīšanas procesu pieejamāku, tādējādi mudinot to izmantot lielākam skaitam cilvēku.
“Lai iegūtu centralizētāku sistēmu, nevis izkliedētu sistēmu, spēle mainīsies.” sacīja Miranda Jana, VinPit dibinātāja, e-pasta intervijā Lifewire. "Lai gan Apple ir pazīstams ar savu privātumu un drošu lietotāja datu apstrādi, [jaunajā] iOS 15 tas tiks sasniegts augstākajā līmenī."
Pārāk daudz pavāru
MFA jeb divu faktoru autentifikācija (2FA) prasa, lai jums būtu jāiesniedz vairāk nekā viens verifikācijas veids, lai piekļūtu saviem kontiem, piemēram, sociālajiem saziņas līdzekļiem un e-pastam. Ja ir jānodrošina papildu identifikācija, piemēram, jāievada vienreiz lietojams ciparu kods, kas nosūtīts ar īsziņu, potenciālajiem ļaundariem ir grūtāk pārņemt personīgos kontus.
Autentifikatora lietotnes darbojas līdzīgi. Šīs lietotnes ģenerē nejaušu sešciparu kodu, kas ir saistīts ar dažādiem kontiem, kuros ir iespējota MFA. Lai tos izmantotu, ir jāatver lietotne, lai skatītu kodu, un pēc tam jāievada šis kods, kad tas tiek prasīts, piesakoties pievienotajā kontā.
Ja sistēmas drošība ir atkarīga no pārāk daudzām atsevišķām entītijām, lai to uzraudzītu un kontrolētu, var rasties vairāk izmantošanas iespēju. Atstājot visu viena uzņēmuma (šajā gadījumā Apple) ziņā, tiek radīta daudz stabilāka vide.
Katram sistēmas elementam var būt vienādas vadlīniju kopas, un nebūs vajadzības “tulkot” informāciju starp platformām. Ja kaut kas noiet greizi, cilvēki, kas zina un pārvalda visu sistēmu, mēģinās to salabot, nevis trešā puse.
Sakinahs Tanzils, kiberdrošības karjeras treneris un grāmatas Breaking the Cyber Code autors, jaunā iOS 15 iebūvētā MFA “…sniedz [Apple] iespēju nodrošināt pamata drošības pakalpojumus, piemēram, skaitļošanas procesu integritātes saglabāšanu, kontrolēt piekļuvi sistēmas resursiem un datiem un nodrošināt konsekventus un paredzamus skaitļošanas pakalpojumus."
Katru reizi, kad lietotne apstrādā lietotāja datus, pastāv iespēja, ka kāds var nozagt šos datus. Jo vairāk tiek kopīgoti dati un jo lielāks ir iesaistīto pušu skaits, jo lielāka ir iespēja tikt apdraudēta. Ja dati tiek apdraudēti, vienai entītijai ir vieglāk atklāt un risināt problēmu, nevis vairākiem censties to koordinēt.
“Funkcijas MFA/2FA ieviešana jaunajā iOS 15 palīdzēs uzlabot iPhone ierīču drošību, likvidējot trešās puses autentifikācijas lietotni,” sacīja Harieta Čana, CocoFinder līdzdibinātāja. “…Tas nozīmē, ka jūsu dati nav pakļauti nepareizas apstrādes riskam nevienā trešās puses lietotnē, kas var jūs pakļaut vairākiem drošības riskiem un datu privātuma pārkāpumiem.”
Nekas nav ideāls
Protams, neviena drošības sistēma nav perfekta, un, lai gan iebūvētās MFA pievienošana ir nepārprotams iOS 15 uzlabojums, lietotājiem joprojām būs jābūt modriem. Tā kā nav mazsvarīgs skaits lietotņu, kas izkrāpj App Store lietotājus no miljoniem kumulatīvo dolāru, ir viegli saprast, kāpēc.
“Tā kā lietotāji varēs izmantot MFA drošības līdzekļus, nepiekļūstot trešo pušu lietotnēm, tas rada mazāku spiedienu uz lietotņu izstrādātājiem, lai viņi darītu savu daļu, lai aizsargātu lietojumprogrammas, izmantojot kiberdrošības funkcijas, saka Fils Kripens, John Adams izpilddirektors. IT, teikts e-pasta intervijā.
“Sākot ar 2021. gadu, joprojām ir diezgan izplatīta parādība, ka hakeris bez īpašas piepūles izgūst lietotāja datus no lietotnes,” viņš teica.
Šī problēma ir līdzīga tai, ko rada App Store stingras uzņemšanas vadlīnijas, kas var radīt nepatiesu drošības sajūtu. Atbrīvojoties no piesardzības, varat sākt lejupielādēt viltotas lietotnes, kas apgalvo, ka ir oficiālas, manipulatīvas lietotnes ar paaugstinātiem vērtējumiem no viltus atsauksmēm un daudz ko citu. Tas pats attiecas uz pārāk komfortablu un drošu sajūtu operētājsistēmā iOS 15. Jā, tai ir uzlaboti drošības līdzekļi, taču tas nav neuzvarams. Eksperti piekrīt, ka jums joprojām ir jāzina un jāizmanto MFA, ja tāda ir pieejama.