Ключови изводи
- Вградената система за многофакторно удостоверяване (MFA) е по-достъпна за потребители на iOS, които не знаят или не се интересуват от изтегляне на приложения за удостоверяване на трети страни.
- По-малко страни, контролиращи сигурността, означава по-малко шансове системата да бъде компрометирана и по-лесно справяне с проблемите.
- Приложенията на трети страни все още могат да създават слабости, умишлено или като не успяват да защитят правилно данните.
Apple обяви вградено многофакторно удостоверяване за iOS 15, което значително ще подобри защитата на вашите лични данни според експерти по киберсигурност.
Потребителите на iOS, които искат да използват многофакторно удостоверяване, в момента трябва да изтеглят приложения за удостоверяване на трети страни като Google Authenticator, Authy или Microsoft Authenticator. Предоставяйки вградена система, Apple прави процеса на настройка по-достъпен, като по този начин насърчава по-голям брой хора да го използват.
„Имането на по-централизирана система вместо разпръсната система ще промени играта.“каза Миранда Ян, основател на VinPit, в имейл интервю с Lifewire. „Въпреки че Apple е известен със своята поверителност и безопасно боравене с потребителски данни, [новият] iOS 15 ще издигне това [до] ниво по-високо.“
Твърде много готвачи
MFA или двуфакторното удостоверяване (2FA) изисква да предоставите повече от една форма на потвърждение, за да получите достъп до вашите акаунти, като социални медии и имейл. Необходимостта от предоставяне на допълнителна идентификация - като въвеждане на цифров код за еднократна употреба, изпратен чрез текстово съобщение - прави превземането на лични акаунти по-трудно за потенциалните лоши момчета.
Приложенията за удостоверяване функционират по подобен начин. Тези приложения генерират случаен шестцифрен код, свързан с различни акаунти, които имат активиран MFA. Използването им е въпрос на отваряне на приложение, за да видите кода, след което да въведете този код, когато бъдете подканени, докато влизате в свързания акаунт.
Ако сигурността на системата разчита на твърде много отделни обекти, които да я наблюдават и контролират, могат да възникнат повече възможности за експлоатация. Оставянето на всичко на една компания (в този случай Apple) създава много по-стабилна среда.
Всеки елемент от системата тогава може да има едни и същи набори от насоки и няма да има нужда от „превеждане“на информация между платформи. Ако нещо се обърка, хората, които познават и управляват цялата система, ще се опитват да го поправят, а не трета страна.
Според Сакина Танзил, професионален треньор по киберсигурност и автор на Breaking the Cyber Code, новият вграден MFA в iOS 15 „…дава на [Apple] способността да предоставя основни услуги за сигурност, като поддържане на целостта на изчислителните процеси, контролиране на достъпа до системни ресурси и данни и предоставяне на последователни и предвидими компютърни услуги.”
Всеки път, когато приложение работи с потребителски данни, има възможност някой да открадне тези данни. Колкото повече данни се споделят и колкото по-голям е броят на участващите страни, толкова по-голям е шансът да бъдат компрометирани. Ако данните бъдат компрометирани, е по-лесно за един обект да открие и да се справи с проблема, вместо няколко да се опитват да координират.
„Въвеждането на функцията MFA/2FA в новия iOS 15 ще помогне за подобряване на сигурността на iPhone устройствата чрез елиминиране на приложение за удостоверяване на трета страна,“каза Хариет Чан, съосновател на CocoFinder. „…Това означава, че вашите данни не са изложени на риск от неправилно боравене в приложение на трета страна, което може да ви изложи на няколко риска за сигурността и нарушения на поверителността на данните.“
Нищо не е перфектно
Разбира се, никоя система за сигурност не е перфектна и въпреки че добавянето на вграден MFA е определено подобрение за iOS 15, потребителите все пак ще трябва да бъдат бдителни. Лесно е да разберете защо с не малък брой приложения, които измамват потребителите на App Store с милиони кумулативни долари.
„Тъй като потребителите ще могат да използват функциите за сигурност на MFA, без да имат достъп до приложения на трети страни, това оказва по-малък натиск върху разработчиците на приложения да изпълняват своята роля в защитата на приложенията с функции за киберсигурност,” Фил Крипен, главен изпълнителен директор на John Adams IT, каза в интервю по имейл.
„От 2021 г. все още е доста обичайно хакер да извлича потребителски данни от приложение без много усилия“, каза той.
Това е проблем, подобен на този, породен от строгите указания за допускане на App Store, който може да ви осигури фалшиво чувство за сигурност. Като свалите гарда си, можете да се отворите за изтегляне на фалшиви приложения, които твърдят, че са официални, манипулативни приложения с повишени оценки от фалшиви отзиви и други. Същото важи и за това да се чувствате твърде комфортно и сигурно с iOS 15. Да, има подобрени функции за сигурност, но не е непобедим. Експертите са съгласни, че все пак трябва да сте наясно с MFA и да го използвате, когато е наличен.
