Recomandări cheie
- Un sistem de autentificare multifactor (MFA) încorporat este mai accesibil pentru utilizatorii iOS care nu cunosc sau nu sunt interesați să descarce aplicații de autentificare terță parte.
- Mai puține părți care controlează securitatea înseamnă mai puține șanse ca un sistem să fie compromis și o soluție mai ușoară a problemelor.
- Aplicațiile de la terțe părți pot crea în continuare puncte slabe, fie intenționat, fie dacă nu protejează corect datele.
Apple a anunțat autentificarea multi-factor încorporată pentru iOS 15, care va îmbunătăți considerabil protecția datelor dvs. personale, conform experților în securitate cibernetică.
Utilizatorii iOS care doresc să utilizeze autentificarea cu mai mulți factori trebuie să descarce în prezent aplicații de autentificare terță parte, cum ar fi Google Authenticator, Authy sau Microsoft Authenticator. Prin furnizarea unui sistem încorporat, Apple face procesul de configurare mai accesibil, încurajând astfel un număr mai mare de persoane să-l folosească.
„Pentru a avea un sistem mai centralizat, mai degrabă decât un sistem dispersat, va schimba jocul.” a spus Miranda Yan, fondatorul VinPit, într-un interviu prin e-mail cu Lifewire. „Deși Apple este renumit pentru confidențialitatea și gestionarea în siguranță a datelor utilizatorilor, [noul] iOS 15 va duce acest lucru [la] un nivel mai sus.”
Prea mulți bucătari
MFA, sau autentificarea cu doi factori (2FA), vă solicită să furnizați mai mult de o formă de verificare pentru a vă accesa conturile, cum ar fi rețelele sociale și e-mailul. Necesitatea de a furniza o identificare suplimentară - cum ar fi introducerea unui cod numeric de unică folosință trimis prin mesaj text - face preluarea conturilor personale mai dificilă pentru potențialii răi.
Aplicațiile Authenticator funcționează într-un mod similar. Aceste aplicații generează un cod aleatoriu din șase cifre legat de diferite conturi care au activat MFA. Folosirea acestora este o chestiune de a deschide o aplicație pentru a vedea codul, apoi de a introduce acel cod atunci când vi se solicită în timp ce vă conectați la contul conectat.
Dacă securitatea unui sistem se bazează pe prea multe entități separate pentru a-l monitoriza și controla, pot apărea mai multe oportunități de exploatare. Lăsând totul în seama unei singure companii (în acest caz, Apple) creează un mediu mult mai stabil.
Fiecare element al sistemului poate avea apoi aceleași seturi de linii directoare și nu va fi nevoie să „traducem” informațiile între platforme. Dacă ceva nu merge bine, cei care cunosc și operează întregul sistem vor fi cei care încearcă să-l repare, mai degrabă decât o terță parte.
Conform lui Sakinah Tanzil, antrenor de carieră în securitate cibernetică și autorul cărții Breaking the Cyber Code, noul iOS 15 MFA încorporat „… oferă [Apple] capacitatea de a furniza servicii de securitate de bază, cum ar fi menținerea integrității proceselor de calcul, controlarea accesului la resursele și datele sistemului și furnizarea de servicii de calcul consecvente și previzibile.„
De fiecare dată când o aplicație se ocupă de datele utilizatorului, există posibilitatea ca cineva să le fure. Cu cât sunt partajate mai multe date și cu cât este mai mare numărul de părți implicate, cu atât sunt mai mari șansele de a fi compromise. Dacă datele sunt compromise, este mai ușor pentru o singură entitate să descopere și să rezolve problema, decât să încerce mai multe să se coordoneze.
„Introducerea caracteristicii MFA/2FA în noul iOS 15 va ajuta la îmbunătățirea securității dispozitivelor iPhone prin eliminarea unei aplicații de autentificare terță parte”, a declarat Harriet Chan, co-fondatorul CocoFinder. „…Înseamnă că datele dumneavoastră nu sunt expuse riscului de a fi manipulate greșit în nicio aplicație terță parte care vă poate expune la mai multe riscuri de securitate și încălcări ale confidențialității datelor.”
Nimic nu este perfect
Desigur, niciun sistem de securitate nu este perfect și, deși adăugarea unui MFA încorporat este o îmbunătățire clară pentru iOS 15, utilizatorii vor trebui totuși să fie vigilenți. Cu un număr deloc nesemnificativ de aplicații care înșelează utilizatorii App Store din milioane de dolari cumulați, este ușor de înțeles de ce.
„Deoarece utilizatorii vor putea folosi funcțiile de securitate MFA fără a accesa aplicații terțe, acest lucru pune mai puțină presiune asupra dezvoltatorilor de aplicații pentru a-și face partea în protejarea aplicațiilor cu funcții de securitate cibernetică”, Phil Crippen, CEO John Adams IT, a spus într-un interviu prin e-mail.
„În 2021, este încă destul de comun ca un hacker să extragă datele utilizatorului dintr-o aplicație fără prea mult efort”, a spus el.
Aceasta este o problemă similară cu cea prezentată de regulile stricte de admitere ale App Store, care vă pot oferi un fals sentiment de securitate. Lăsând garda jos, vă puteți deschide pentru a descărca aplicații false care pretind a fi aplicații oficiale, manipulatoare, cu evaluări sporite din recenzii false și multe altele. Același lucru este valabil și pentru a te simți prea confortabil și în siguranță cu iOS 15. Da, are funcții de securitate îmbunătățite, dar nu este invincibil. Experții sunt de acord că trebuie să cunoașteți și să utilizați MFA atunci când este disponibil.