Ključni podaci za van
- Ugrađeni sustav provjere autentičnosti s više faktora (MFA) pristupačniji je korisnicima iOS-a koji nisu svjesni ili zainteresirani za preuzimanje aplikacija za autentifikaciju trećih strana.
- Manje strana koje kontroliraju sigurnost znači manje šanse da sustav bude ugrožen i lakše rješavanje problema.
- Aplikacije trećih strana i dalje mogu stvarati slabosti, bilo namjerno ili neuspjehom da ispravno zaštite podatke.
Apple je najavio ugrađenu autentifikaciju s više faktora za iOS 15, koja će uvelike poboljšati zaštitu vaših osobnih podataka prema stručnjacima za kibernetičku sigurnost.
Korisnici iOS-a koji žele koristiti autentifikaciju s više faktora trenutno moraju preuzeti aplikacije za autentifikaciju trećih strana kao što su Google Authenticator, Authy ili Microsoft Authenticator. Pružajući ugrađeni sustav, Apple čini postupak postavljanja pristupačnijim, potičući tako veći broj ljudi da ga koriste.
"Imati centraliziraniji sustav umjesto raštrkanog sustava promijenit će igru." rekla je Miranda Yan, osnivačica VinPita, u e-mail intervjuu za Lifewire. "Iako je Apple poznat po svojoj privatnosti i sigurnom rukovanju korisničkim podacima, [novi] iOS 15 to će podići [na] višu razinu."
Previše kuhara
MFA, ili autentifikacija u dva faktora (2FA), zahtijeva da pružite više od jednog oblika verifikacije kako biste pristupili svojim računima, poput društvenih medija i e-pošte. Potreba za pružanjem dodatne identifikacije - kao što je unos jednokratnog numeričkog koda poslanog putem tekstualne poruke - otežava preuzimanje osobnih računa potencijalnim negativcima.
Aplikacije autentifikatora funkcioniraju na sličan način. Te aplikacije generiraju nasumični šesteroznamenkasti kod povezan s različitim računima koji imaju omogućen MFA. Njihova upotreba je stvar otvaranja aplikacije za pregled koda, zatim unosa koda kada se to od vas zatraži dok se prijavljujete na povezani račun.
Ako se sigurnost sustava oslanja na previše zasebnih entiteta koji ga nadziru i kontroliraju, može se pojaviti više prilika za iskorištavanje. Prepuštanje svega jednoj tvrtki (u ovom slučaju Appleu) stvara mnogo stabilnije okruženje.
Svaki element sustava tada može imati iste skupove smjernica i neće biti potrebe za "prevođenjem" informacija između platformi. Ako nešto pođe po zlu, ljudi koji znaju i upravljaju cijelim sustavom bit će ti koji će to pokušati popraviti, a ne treća strana.
Prema Sakinah Tanzil, trenerici karijere u kibernetičkoj sigurnosti i autorici knjige Breaking the Cyber Code, novi MFA ugrađen u iOS 15 “…daje [Appleu] mogućnost pružanja osnovnih sigurnosnih usluga kao što je održavanje integriteta računalnih procesa, kontroliranje pristupa sistemskim resursima i podacima te pružanje dosljednih i predvidljivih računalnih usluga.”
Svaki put kada aplikacija radi s korisničkim podacima, postoji mogućnost da bi netko mogao ukrasti te podatke. Što se više tih podataka dijeli i što je veći broj uključenih strana, veća je mogućnost da budu ugroženi. Ako podaci ipak budu ugroženi, lakše je jednom entitetu otkriti i riješiti problem umjesto da ih nekoliko pokušava koordinirati.
“Uvođenje značajke MFA/2FA u novi iOS 15 pomoći će poboljšati sigurnost iPhone uređaja eliminacijom aplikacije za autentifikaciju treće strane,” rekla je Harriet Chan, suosnivačica CocoFindera. “…To znači da vaši podaci nisu izloženi riziku od pogrešnog rukovanja u bilo kojoj aplikaciji treće strane koja bi vas mogla izložiti nekoliko sigurnosnih rizika i kršenja privatnosti podataka.”
Ništa nije savršeno
Naravno, nijedan sigurnosni sustav nije savršen, i dok je dodavanje ugrađenog MFA definitivno poboljšanje za iOS 15, korisnici će i dalje morati biti oprezni. Uz nimalo zanemariv broj aplikacija koje varaju korisnike App Storea za milijune kumulativnih dolara, lako je vidjeti zašto.
“Budući da će korisnici moći koristiti MFA sigurnosne značajke bez pristupa aplikacijama trećih strana, to stvara manji pritisak na programere aplikacija da učine svoj dio u zaštiti aplikacija sa značajkama kibernetičke sigurnosti,” Phil Crippen, izvršni direktor John Adamsa IT, rekao je u intervjuu e-poštom.
"Od 2021. još uvijek je prilično uobičajeno da haker izvuče korisničke podatke iz aplikacije bez puno truda," rekao je.
Ovo je problem sličan onom koji postavljaju stroge smjernice App Storea za pristup, a koji vam može pružiti lažan osjećaj sigurnosti. Spuštanjem opreza možete se otvoriti preuzimanju lažnih aplikacija koje tvrde da su službene, manipulativnih aplikacija s povišenim ocjenama iz lažnih recenzija i više. Isto se odnosi i na osjećaj previše udobnosti i sigurnosti s iOS-om 15. Da, ima poboljšane sigurnosne značajke, ali nije nepobjediv. Stručnjaci se slažu da još uvijek morate biti svjesni i koristiti MFA kada je dostupan.
