Key Takeaways
- Ugrađeni sistem višefaktorske autentikacije (MFA) je pristupačniji iOS korisnicima koji nisu svjesni ili nisu zainteresirani za preuzimanje aplikacija za autentifikaciju trećih strana.
- Manje strana koje kontrolišu sigurnost znači manje šanse da sistem bude kompromitovan i lakše rešavanje problema.
- Aplikacije trećih strana i dalje mogu stvarati slabosti, bilo namjerno ili neuspjehom da pravilno zaštite podatke.
Apple je najavio ugrađenu višefaktorsku autentifikaciju za iOS 15, koja će uvelike poboljšati zaštitu vaših ličnih podataka prema stručnjacima za cyber sigurnost.
iOS korisnici koji žele koristiti višefaktorsku autentifikaciju trenutno moraju preuzeti aplikacije za autentifikaciju trećih strana kao što su Google Authenticator, Authy ili Microsoft Authenticator. Pružajući ugrađeni sistem, Apple čini proces postavljanja pristupačnijim, ohrabrujući tako veći broj ljudi da ga iskoriste.
“Imati centraliziraniji sistem umjesto raštrkanog sistema promijenit će igru.” rekla je Miranda Yan, osnivač VinPit-a, u e-mail intervjuu za Lifewire. “Iako je Apple poznat po svojoj privatnosti i sigurnom rukovanju korisničkim podacima, [novi] iOS 15 će to podići [na] nivo iznad.”
Previše kuvara
MFA, ili dvofaktorska autentifikacija (2FA), zahtijeva od vas da pružite više od jednog oblika verifikacije da biste pristupili svojim nalozima, kao što su društveni mediji i e-pošta. Potreba da obezbedi dodatnu identifikaciju – kao što je unošenje jednokratnog numeričkog koda poslanog putem tekstualne poruke – potencijalnim lošim momcima otežava preuzimanje ličnih naloga.
Aplikacije za autentifikaciju funkcionišu na sličan način. Ove aplikacije generiraju nasumični šestocifreni kod povezan s različitim računima koji imaju omogućen MFA. Njihovo korištenje je pitanje otvaranja aplikacije za pregled koda, a zatim unosa tog koda kada se to od vas zatraži dok se prijavite na povezani račun.
Ako se sigurnost sistema oslanja na previše odvojenih entiteta da ga nadgledaju i kontrolišu, može se pojaviti više mogućnosti za eksploataciju. Prepuštanje svega jednoj kompaniji (u ovom slučaju Appleu) stvara mnogo stabilnije okruženje.
Svaki element sistema tada može imati iste setove smjernica i neće biti potrebe za "prevođenjem" informacija između platformi. Ako nešto krene po zlu, ljudi koji poznaju i upravljaju cijelim sistemom će pokušati to popraviti, a ne treća strana.
Prema Sakinahu Tanzilu, treneru za kibernetičku sigurnost i autoru knjige Breaking the Cyber Code, novi MFA ugrađen u iOS 15 “…daje [Apple] mogućnost pružanja osnovnih sigurnosnih usluga kao što je održavanje integriteta računarskih procesa, kontrolu pristupa sistemskim resursima i podacima, i pružanje konzistentnih i predvidljivih računarskih usluga.”
Svaki put kada se neka aplikacija bavi korisničkim podacima, postoji mogućnost da neko ukrade te podatke. Što se više ti podaci dijele i što je veći broj uključenih strana, veća je šansa da bude kompromitovan. Ako podaci budu ugroženi, lakše je jednom entitetu da otkrije i riješi problem, umjesto da nekolicina pokušava da koordinira.
“Uvođenje funkcije MFA/2FA u novi iOS 15 pomoći će poboljšanju sigurnosti iPhone uređaja eliminacijom aplikacije za autentifikaciju treće strane,” rekla je Harriet Chan, suosnivač CocoFinder-a. “…To znači da vaši podaci nisu u opasnosti od pogrešnog rukovanja u bilo kojoj aplikaciji treće strane koja vas može izložiti nekoliko sigurnosnih rizika i kršenja privatnosti podataka.”
Ništa nije savršeno
Naravno, nijedan sigurnosni sistem nije savršen, i dok je dodavanje ugrađenog MFA definitivno poboljšanje za iOS 15, korisnici će i dalje morati biti oprezni. Uz ne beznačajan broj aplikacija koje prevare korisnike App Store-a od miliona kumulativnih dolara, lako je shvatiti zašto.
„Budući da će korisnici moći da koriste MFA sigurnosne funkcije bez pristupa aplikacijama trećih strana, to stavlja manji pritisak na programere aplikacija da učine svoj dio zaštite aplikacija s karakteristikama kibernetičke sigurnosti,” Phil Crippen, izvršni direktor John Adamsa IT, rečeno je u intervjuu e-poštom.
“Od 2021. godine, još uvijek je prilično uobičajeno da haker izvuče korisničke podatke iz aplikacije bez mnogo truda,” rekao je on.
Ovo je sličan problem onom koji postavljaju stroge smjernice za ulazak u App Store, koje vam mogu pružiti lažni osjećaj sigurnosti. Odbacivanjem opreza, možete se otvoriti preuzimanju lažnih aplikacija koje tvrde da su službene, manipulativne aplikacije s poboljšanim ocjenama iz lažnih recenzija i još mnogo toga. Isto se odnosi i na osjećaj previše udobnog i sigurnog s iOS-om 15. Da, ima poboljšane sigurnosne karakteristike, ali nije nepobjediv. Stručnjaci se slažu da i dalje morate biti svjesni i koristiti MFA kada je dostupan.