Pagrindiniai pasiėmimai
- Įtaisyta kelių veiksnių autentifikavimo (MFA) sistema yra labiau prieinama iOS naudotojams, kurie nežino arba nesidomi trečiųjų šalių autentifikavimo programų atsisiuntimu.
- Mažiau saugumą kontroliuojančių šalių reiškia mažiau galimybių, kad sistema bus pažeista, ir lengviau spręsti problemas.
- Trečiųjų šalių programos vis tiek gali sukurti trūkumų, tyčia arba tinkamai neapsaugodamos duomenų.
„Apple“paskelbė apie integruotą kelių veiksnių autentifikavimą, skirtą „iOS 15“, kuris, pasak kibernetinio saugumo ekspertų, labai pagerins jūsų asmeninių duomenų apsaugą.
iOS naudotojai, norintys naudoti kelių veiksnių autentifikavimą, šiuo metu turi atsisiųsti trečiųjų šalių autentifikavimo programas, pvz., „Google Authenticator“, „Authy“arba „Microsoft Authenticator“. Suteikdama įtaisytąją sistemą, „Apple“padaro sąrankos procesą lengviau pasiekiamą, taip paskatindama ja pasinaudoti daugiau žmonių.
„Norėdami turėti labiau centralizuotą sistemą, o ne išsklaidytą, žaidimas pasikeis. interviu su Lifewire elektroniniu paštu sakė „VinPit“įkūrėja Miranda Yan. „Nors „Apple“garsėja savo privatumu ir saugiu naudotojų duomenų tvarkymu, naujoji „iOS 15“tai padidins iki aukštesnio lygio.“
Per daug virėjų
MFA arba dviejų veiksnių autentifikavimas (2FA) reikalauja pateikti daugiau nei vieną patvirtinimo formą, kad galėtumėte pasiekti paskyras, pvz., socialinę mediją ir el. paštą. Jei reikia pateikti papildomą identifikavimo kodą, pvz., įvesti vienkartinį skaitinį kodą, siunčiamą tekstiniu pranešimu, potencialiems blogiečiams tampa sunkiau perimti asmenines paskyras.
Autentifikavimo priemonės programos veikia panašiai. Šios programos generuoja atsitiktinį šešių skaitmenų kodą, susietą su įvairiomis paskyromis, kuriose įgalinta MFA. Naudojant juos reikia atidaryti programą, kad peržiūrėtumėte kodą, tada įvesti tą kodą, kai būsite paraginti prisijungiant prie prijungtos paskyros.
Jei sistemos sauga priklauso nuo per daug atskirų objektų, kad galėtų ją stebėti ir valdyti, gali atsirasti daugiau išnaudojimo galimybių. Viską palikus vienai įmonei (šiuo atveju „Apple“), sukuriama daug stabilesnė aplinka.
Kiekvienas sistemos elementas gali turėti tuos pačius gairių rinkinius ir nereikės „versti“informacijos iš vienos platformos į kitą. Jei kas nors nepavyks, žmonės, kurie žino ir valdo visą sistemą, bandys ją išspręsti, o ne trečioji šalis.
Pasak Sakinah Tanzil, kibernetinio saugumo karjeros trenerės ir knygos Breaking the Cyber Code autoriaus, naujoji iOS 15 integruota MFA „…suteikia [Apple] galimybę teikti pagrindines saugos paslaugas, pvz., kompiuterinių procesų vientisumo palaikymą, kontroliuoti prieigą prie sistemos išteklių ir duomenų bei teikti nuoseklias ir nuspėjamas skaičiavimo paslaugas."
Kiekvieną kartą, kai programa apdoroja naudotojo duomenis, yra tikimybė, kad kas nors gali pavogti tuos duomenis. Kuo daugiau dalijamasi duomenimis ir kuo daugiau dalyvaujančių šalių, tuo didesnė tikimybė, kad bus pažeista. Jei duomenims kyla pavojus, vienam subjektui lengviau aptikti ir išspręsti problemą, o ne keliems bandyti derinti.
„MFA/2FA funkcijos įdiegimas naujojoje „iOS 15“padės pagerinti „iPhone“įrenginių saugumą, nes bus pašalinta trečiosios šalies autentifikavimo programa“, – sakė „CocoFinder“įkūrėja Harriet Chan. „…Tai reiškia, kad jūsų duomenims negresia netinkamas tvarkymas jokioje trečiosios šalies programoje, dėl kurios gali kilti keletas saugumo pavojų ir duomenų privatumo pažeidimai.“
Nieko nėra tobulo
Žinoma, jokia apsaugos sistema nėra tobula, ir nors integruota MFA yra neabejotinas iOS 15 patobulinimas, naudotojai vis tiek turės būti budrūs. Kadangi labai daug programų išvilioja „App Store“vartotojus iš milijonų sukauptų dolerių, nesunku suprasti, kodėl.
„Kadangi naudotojai galės naudotis MFA saugos funkcijomis neprisiekę prie trečiųjų šalių programų, programų kūrėjai mažiau spaudžiami saugoti programas su kibernetinio saugumo funkcijomis“, – „John Adams“generalinis direktorius Philas Crippenas. IT, sakė interviu el. paštu.
„Nuo 2021 m. įsilaužėlis vis dar gana dažnai be didelių pastangų ištraukia naudotojo duomenis iš programos“, – sakė jis.
Tai panaši problema, kurią kelia griežtos „App Store“priėmimo gairės, kurios gali suteikti klaidingą saugumo jausmą. Atsisakę budrumo, galėsite atsisiųsti netikrų programų, kurios teigia esąs oficialios, manipuliuojančias programas su padidintais įvertinimais iš netikrų atsiliepimų ir kt. Tas pats pasakytina ir apie per daug patogią ir saugų jausmą naudojant „iOS 15“. Taip, joje yra patobulintų saugos funkcijų, tačiau ji nėra neįveikiama. Ekspertai sutinka, kad vis tiek turite žinoti ir naudoti MFA, kai tik įmanoma.
