Võtmed kaasavõtmiseks
- Sisseehitatud mitmefaktorilise autentimise (MFA) süsteem on paremini juurdepääsetav iOS-i kasutajatele, kes ei ole teadlikud või ei ole huvitatud kolmandate osapoolte autentimisrakenduste allalaadimisest.
- Vähem osapooli, kes kontrollivad turvalisust, tähendab vähem võimalusi, et süsteem satub ohtu, ja lihtsam probleemide lahendamise aeg.
- Kolmanda osapoole rakendused võivad siiski tekitada nõrkusi, kas siis tahtlikult või siis, kui nad ei suuda andmeid korralikult kaitsta.
Apple on teatanud iOS 15 sisseehitatud mitmefaktorilisest autentimisest, mis küberturbeekspertide sõnul parandab oluliselt teie isikuandmete kaitset.
iOS-i kasutajad, kes soovivad kasutada mitmefaktorilist autentimist, peavad praegu alla laadima kolmanda osapoole autentimisrakendused, nagu Google Authenticator, Authy või Microsoft Authenticator. Sisseehitatud süsteemi pakkumisega muudab Apple häälestusprotsessi juurdepääsetavamaks, julgustades sellega suuremat hulka inimesi seda kasutama.
"Tsentraalsema süsteemi olemasolu hajutatud süsteemi asemel muudab mängu." ütles VinPiti asutaja Miranda Yan Lifewire'ile antud meiliintervjuus. "Kuigi Apple on tuntud oma privaatsuse ja kasutajaandmete turvalise käsitlemise poolest, viib [uus] iOS 15 selle kõrgemale tasemele."
Liiga palju kokkasid
MFA ehk kahefaktoriline autentimine (2FA) nõuab kontodele (nt sotsiaalmeediale ja e-postile) juurdepääsuks rohkem kui ühe kinnitusviisi. Täiendava identifitseerimise pakkumine – näiteks tekstisõnumiga saadetud ühekordselt kasutatava numbrikoodi sisestamine – muudab isiklike kontode ülevõtmise potentsiaalsetele pahalastele raskemaks.
Authenticatori rakendused toimivad sarnaselt. Need rakendused loovad juhusliku kuuekohalise koodi, mis on lingitud erinevate kontodega, millel on lubatud MFA. Nende kasutamisel tuleb koodi vaatamiseks avada rakendus, seejärel sisestada see kood, kui seda küsitakse ühendatud kontole sisse logides.
Kui süsteemi turvalisus tugineb selle jälgimiseks ja juhtimiseks liiga paljudele eraldiseisvatele üksustele, võib tekkida rohkem kasutusvõimalusi. Kui jätate kõik ühe ettevõtte (antud juhul Apple'i) hooleks, luuakse palju stabiilsem keskkond.
Süsteemi igal elemendil võivad siis olla samad juhised ja teavet platvormide vahel ei ole vaja "tõlkida". Kui midagi läheb valesti, püüavad seda parandada inimesed, kes teavad ja käitavad kogu süsteemi, mitte kolmas osapool.
Küberjulgeoleku karjääritreeneri ja raamatu Breaking the Cyber Code autori Sakinah Tanzili sõnul annab uus iOS 15 sisseehitatud MFA „…annab [Apple'ile] võimaluse pakkuda põhilisi turvateenuseid, nagu näiteks andmetöötlusprotsesside terviklikkuse säilitamine, süsteemiressurssidele ja andmetele juurdepääsu kontrollimine ning järjepidevate ja prognoositavate andmetöötlusteenuste pakkumine.”
Iga kord, kui rakendus tegeleb kasutajaandmetega, on võimalus, et keegi võib need andmed varastada. Mida rohkem andmeid jagatakse ja mida suurem on kaasatud osapoolte arv, seda suurem on oht sattuda ohtu. Kui andmed satuvad ohtu, on ühel üksusel lihtsam probleemi avastada ja sellega tegeleda, mitte mitmel koordineerida.
„MFA/2FA-funktsiooni kasutuselevõtt uues iOS 15-s aitab parandada iPhone'i seadmete turvalisust, kõrvaldades kolmanda osapoole autentimisrakenduse,“ütles CocoFinderi kaasasutaja Harriet Chan. "…See tähendab, et teie andmeid ei ähvarda väärkasutamine üheski kolmanda osapoole rakenduses, mis võib teid ohustada mitmete turvariskide ja andmete privaatsuse rikkumisega."
Miski pole täiuslik
Muidugi pole ükski turvasüsteem täiuslik ja kuigi sisseehitatud MFA lisamine on iOS 15 jaoks kindel edasiminek, peavad kasutajad siiski olema valvsad. Kuna rakendusi, mis on App Store'i kasutajatelt miljoneid kumulatiivseid dollareid välja petnud, on lihtne mõista, miks.
Kuna kasutajad saavad kasutada MFA turvafunktsioone ilma kolmandate osapoolte rakendustele juurde pääsemata, avaldab see rakenduste arendajatele vähem survet anda oma osa rakenduste kaitsmisel küberturbefunktsioonidega,“ütles John Adamsi tegevjuht Phil Crippen. IT, öeldi meiliintervjuus.
„2021. aasta seisuga on häkker endiselt üsna tavaline, et eraldab rakendusest kasutajaandmeid ilma suurema vaevata,” ütles ta.
See on sarnane probleem App Store'i rangetest sissepääsujuhistest tuleneva probleemiga, mis võib tekitada teile vale turvatunde. Kui loobute valvsusest, saate alla laadida võltsrakendusi, mis väidavad end olevat ametlikud, manipuleerivaid rakendusi, millel on võltsarvustuste põhjal kõrgendatud hinnangud ja palju muud. Sama kehtib ka iOS 15-ga liiga mugava ja turvalise enesetunde kohta. Jah, sellel on täiustatud turvafunktsioonid, kuid see pole võitmatu. Eksperdid nõustuvad, et peate siiski teadma ja kasutama MFA-d, kui see on saadaval.
