Sleutel wegneemetes
- 'n Ingeboude Multi-Factor Authentication (MFA)-stelsel is meer toeganklik vir iOS-gebruikers wat nie bewus is van of daarin belangstel om derdeparty-stawingsprogramme af te laai nie.
- Minder partye wat sekuriteit beheer, beteken minder kanse vir 'n stelsel om gekompromitteer te word en 'n makliker tyd om probleme aan te spreek.
- Derdeparty-toepassings kan steeds swakhede skep, hetsy opsetlik of deur versuim om data behoorlik te beskerm.
Apple het ingeboude multi-faktor-verifikasie vir iOS 15 aangekondig, wat die beskerming van jou persoonlike data volgens kubersekuriteitskenners aansienlik sal verbeter.
iOS-gebruikers wat van multi-faktor-stawing gebruik wil maak, moet tans derdeparty-stawingsprogramme soos Google Authenticator, Authy of Microsoft Authenticator aflaai. Deur 'n ingeboude stelsel te voorsien, maak Apple die opstelproses meer toeganklik en moedig dus 'n groter aantal mense aan om daarvan gebruik te maak.
“Om 'n meer gesentraliseerde stelsel eerder as 'n verspreide stelsel te hê, sal die spel verander." het Miranda Yan, stigter van VinPit, in 'n e-posonderhoud met Lifewire gesê. “Alhoewel Apple bekend is vir sy privaatheid en veilige hantering van gebruikersdata, sal [die] nuwe iOS 15 dit [na] 'n vlak bo neem.”
Te veel kokke
MFA, of twee-faktor-stawing (2FA), vereis dat jy meer as een vorm van verifikasie verskaf om toegang tot jou rekeninge te kry, soos sosiale media en e-pos. Om bykomende identifikasie te verskaf - soos om 'n eenmalige numeriese kode in te voer wat per SMS gestuur word - maak dit moeiliker vir potensiële slegte ouens om persoonlike rekeninge oor te neem.
Authenticator-toepassings funksioneer op 'n soortgelyke manier. Hierdie toepassings genereer 'n ewekansige ses-syfer kode wat gekoppel is aan verskeie rekeninge wat MFA geaktiveer het. Om dit te gebruik is 'n kwessie van 'n toepassing oopmaak om die kode te sien, en dan daardie kode in te voer wanneer gevra word terwyl jy by die gekoppelde rekening aanmeld.
As 'n stelsel se sekuriteit staatmaak op te veel afsonderlike entiteite om dit te monitor en te beheer, kan meer geleenthede vir uitbuiting ontstaan. Om alles aan 'n enkele maatskappy (in hierdie geval, Apple) oor te laat, skep 'n baie meer stabiele omgewing.
Elke element van die stelsel kan dan dieselfde stelle riglyne hê en dit sal nie nodig wees om inligting tussen platforms te "vertaal" nie. As iets verkeerd loop, sal die mense wat die hele stelsel ken en bedryf, diegene wees wat dit probeer regmaak, eerder as 'n derde party.
Volgens Sakinah Tanzil, kuberveiligheidsloopbaanafrigter en skrywer van Breaking the Cyber Code, gee die nuwe iOS 15 ingeboude MFA “…gee [Apple] die vermoë om basiese sekuriteitsdienste te verskaf soos die handhawing van integriteit van rekenaarprosesse, beheer van toegang tot stelselhulpbronne en -data, en die verskaffing van konsekwente en voorspelbare rekenaardienste."
Elke keer as 'n toepassing met gebruikersdata handel, is daar 'n moontlikheid dat iemand daardie data kan steel. Hoe meer daardie data gedeel word en hoe groter die aantal partye wat betrokke is, hoe groter is die kans om gekompromitteer te word. As data wel gekompromitteer word, is dit makliker vir 'n enkele entiteit om die probleem te ontdek en aan te spreek eerder as om verskeie te probeer koördineer.
“Die bekendstelling van die MFA/2FA-kenmerk in die nuwe iOS 15 sal help om die sekuriteit van iPhone-toestelle te verbeter deur 'n derdeparty-verifikasieprogram uit te skakel,” het Harriet Chan, die medestigter van CocoFinder, gesê. “…Dit beteken dat jou data nie die risiko loop van wanhantering in enige derdeparty-toepassing wat jou aan verskeie sekuriteitsrisiko's en data-privaatheidsbreuke kan blootstel nie.”
Niks is perfek
Natuurlik is geen sekuriteitstelsel perfek nie, en hoewel die byvoeging van 'n ingeboude MFA 'n besliste verbetering vir iOS 15 is, sal gebruikers steeds waaksaam moet wees. Met 'n nie-onbeduidende aantal toepassings wat App Store-gebruikers uit miljoene kumulatiewe dollars bedrieg, is dit maklik om te sien hoekom.
“Aangesien gebruikers MFA-sekuriteitskenmerke sal kan gebruik sonder om toegang tot derdeparty-toepassings te verkry, plaas dit minder druk op app-ontwikkelaars om hul deel te doen in die beveiliging van toepassings met kubersekuriteitskenmerke,” Phil Crippen, die HUB van John Adams IT, het in 'n e-posonderhoud gesê.
“Vanaf 2021 is dit steeds redelik algemeen vir 'n kuberkraker om sonder veel moeite gebruikersdata uit 'n toepassing te onttrek,” het hy gesê.
Dit is 'n soortgelyke kwessie as die een wat deur die App Store se streng toelatingsriglyne gestel word, wat jou 'n valse gevoel van sekuriteit kan gee. Deur jou waaksaamheid te laat val, kan jy jouself oopstel vir die aflaai van vals programme wat beweer dat hulle amptelik is, manipulerende programme met verhoogde graderings van vals resensies, en meer. Dieselfde geld om te gemaklik en veilig te voel met iOS 15. Ja, dit het verbeterde sekuriteitskenmerke, maar dit is nie onoorwinlik nie. Kenners stem saam dat jy steeds bewus moet wees van-en-gebruik-MFA wanneer beskikbaar.