Keeawayt
- Sisäänrakennettu Multi-Factor Authentication (MFA) -järjestelmä on helpommin saatavilla iOS-käyttäjille, jotka eivät ole tietoisia kolmannen osapuolen todennussovellusten lataamisesta tai eivät ole kiinnostuneita niistä.
- Vähemmän tietoturvaa hallitsevia osapuolia tarkoittaa vähemmän mahdollisuuksia järjestelmän vaarantumiseen ja helpompaa ongelmien ratkaisemista.
- Kolmannen osapuolen sovellukset voivat silti luoda heikkouksia joko tarkoituksella tai epäonnistumalla suojaamaan tietoja kunnolla.
Apple on ilmoittanut iOS 15:lle sisäänrakennetun monitekijätodennuksen, joka parantaa huomattavasti henkilötietojesi suojaa kyberturvallisuusasiantuntijoiden mukaan.
iOS-käyttäjien, jotka haluavat käyttää monivaiheista todennusta, on tällä hetkellä ladattava kolmannen osapuolen todennussovelluksia, kuten Google Authenticator, Authy tai Microsoft Authenticator. Tarjoamalla sisäänrakennetun järjestelmän Apple tekee asennusprosessista helpommin saavutettavissa ja kannustaa näin useampia ihmisiä käyttämään sitä.
"Keskitetymmän järjestelmän hankkiminen hajallaan olevan järjestelmän sijaan muuttaa pelin." sanoi VinPitin perustaja Miranda Yan Lifewiren sähköpostihaastattelussa. "Vaikka Apple tunnetaan yksityisyydestään ja käyttäjätietojen turvallisesta käsittelystä, [uusi] iOS 15 vie sen [ylemmälle] tasolle."
Liian monta kokkia
MFA eli kaksivaiheinen todennus (2FA) edellyttää, että toimitat useamman kuin yhden vahvistustavan, jotta voit käyttää tilejäsi, kuten sosiaalista mediaa ja sähköpostia. Lisätunniste, kuten tekstiviestillä lähetettävän kertakäyttöisen numerokoodin syöttäminen, vaikeuttaa henkilökohtaisten tilien h altuunottoa mahdollisille roistoille.
Authenticator-sovellukset toimivat samalla tavalla. Nämä sovellukset luovat satunnaisen kuusinumeroisen koodin, joka on linkitetty eri tileihin, joissa MFA on käytössä. Niiden käyttäminen edellyttää, että avaat sovelluksen nähdäksesi koodin ja syötät sitten koodin pyydettäessä kirjautuessasi yhdistetylle tilille.
Jos järjestelmän tietoturva on riippuvainen liian monista erillisistä kokonaisuuksista valvomaan ja hallitsemaan sitä, voi syntyä enemmän mahdollisuuksia hyödyntämiseen. Kaiken jättäminen yhdelle yritykselle (tässä tapauksessa Applelle) luo paljon vakaamman ympäristön.
Järjestelmän jokaisella elementillä voi sitten olla samat ohjeet, eikä tietoja tarvitse "kääntää" alustojen välillä. Jos jokin menee pieleen, ihmiset, jotka tuntevat ja käyttävät koko järjestelmää, yrittävät korjata sen eivätkä kolmannet osapuolet.
Kyberturvallisuuden uravalmentajan ja Breaking the Cyber Coden kirjoittajan Sakinah Tanzilin mukaan uusi iOS 15:n sisäänrakennettu MFA "…antaa [Applelle] mahdollisuuden tarjota perustietoturvapalveluja, kuten tietojenkäsittelyprosessien eheyden ylläpitämisen, hallita pääsyä järjestelmäresursseihin ja tietoihin sekä tarjota johdonmukaisia ja ennustettavia laskentapalveluita.”
Joka kerta, kun sovellus käsittelee käyttäjätietoja, on mahdollista, että joku voi varastaa tiedot. Mitä enemmän tietoja jaetaan ja mitä useampi osapuoli on mukana, sitä suurempi on mahdollisuus joutua vaarantumiseen. Jos tiedot vaarantuvat, yhden kokonaisuuden on helpompi löytää ja ratkaista ongelma kuin useiden yrittäjien koordinoida.
"MFA/2FA-ominaisuuden käyttöönotto uudessa iOS 15:ssä auttaa parantamaan iPhone-laitteiden turvallisuutta poistamalla kolmannen osapuolen todennussovelluksen", sanoi Harriet Chan, CocoFinderin toinen perustaja. "…Se tarkoittaa, että tietosi eivät ole vaarassa käsitellä väärin missään kolmannen osapuolen sovelluksessa, joka voi altistaa sinut useille tietoturvariskeille ja tietosuojaloukkauksille."
Mikään ei ole täydellistä
Mikään turvajärjestelmä ei tietenkään ole täydellinen, ja vaikka sisäänrakennetun MFA:n lisääminen on selvä parannus iOS 15:een, käyttäjien on silti oltava valppaina. Koska huomattava määrä sovelluksia huijaa App Storen käyttäjiä miljoonista kumulatiivisista dollareista, on helppo ymmärtää, miksi.
"Koska käyttäjät voivat käyttää MFA-suojausominaisuuksia käyttämättä kolmansien osapuolien sovelluksia, tämä vähentää sovellusten kehittäjien painetta suojata sovelluksia kyberturvallisuusominaisuuksilla", Phil Crippen, John Adamsin toimitusjohtaja. IT, sanoi sähköpostihaastattelussa.
"Vuodesta 2021 lähtien on edelleen melko yleistä, että hakkeri poimii käyttäjätietoja sovelluksesta ilman paljon vaivaa", hän sanoi.
Tämä on samanlainen ongelma kuin App Storen tiukat sisäänpääsyohjeet, mikä voi tarjota sinulle väärän turvallisuuden tunteen. Vartioimalla voit avata itsesi lataamaan väärennettyjä sovelluksia, jotka väittävät olevansa virallisia, manipuloivia sovelluksia, joissa on väärien arvostelujen perusteella korotettuja arvioita, ja paljon muuta. Sama pätee liian mukavaan ja turvalliseen oloon iOS 15:ssä. Kyllä, siinä on parannettuja suojausominaisuuksia, mutta se ei ole voittamaton. Asiantuntijat ovat yhtä mieltä siitä, että sinun on silti oltava tietoinen MFA:sta ja käytettävä sitä, kun se on saatavilla.
