Βασικά Takeaways
- Ένα ενσωματωμένο σύστημα ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) είναι πιο προσιτό στους χρήστες iOS που δεν γνωρίζουν ή δεν ενδιαφέρονται να κάνουν λήψη εφαρμογών ελέγχου ταυτότητας τρίτων.
- Λιγότερα μέρη που ελέγχουν την ασφάλεια σημαίνει λιγότερες πιθανότητες για ένα σύστημα να παραβιαστεί και ευκολότερος χρόνος αντιμετώπισης προβλημάτων.
- Οι εφαρμογές τρίτων μπορούν ακόμα να δημιουργήσουν αδυναμίες, είτε σκόπιμα είτε αποτυγχάνοντας να προστατεύσουν σωστά τα δεδομένα.
Η Apple ανακοίνωσε τον ενσωματωμένο έλεγχο ταυτότητας πολλαπλών παραγόντων για το iOS 15, ο οποίος θα βελτιώσει σημαντικά την προστασία των προσωπικών σας δεδομένων σύμφωνα με ειδικούς στην ασφάλεια στον κυβερνοχώρο.
Οι χρήστες iOS που θέλουν να κάνουν χρήση του ελέγχου ταυτότητας πολλαπλών παραγόντων πρέπει επί του παρόντος να πραγματοποιούν λήψη εφαρμογών ελέγχου ταυτότητας τρίτων όπως το Google Authenticator, το Authy ή το Microsoft Authenticator. Παρέχοντας ένα ενσωματωμένο σύστημα, η Apple κάνει τη διαδικασία εγκατάστασης πιο προσιτή, ενθαρρύνοντας έτσι μεγαλύτερο αριθμό ατόμων να το χρησιμοποιήσουν.
"Το να έχετε ένα πιο συγκεντρωτικό σύστημα αντί για ένα διάσπαρτο σύστημα θα αλλάξει το παιχνίδι." είπε η Miranda Yan, ιδρύτρια του VinPit, σε μια συνέντευξη μέσω email στο Lifewire. «Αν και η Apple φημίζεται για το απόρρητό της και τον ασφαλή χειρισμό των δεδομένων χρήστη, το [το] νέο iOS 15 θα το ανεβάσει [σε] ένα επίπεδο παραπάνω».
Πάρα πολλοί μάγειρες
Το MFA ή ο έλεγχος ταυτότητας δύο παραγόντων (2FA), απαιτεί από εσάς να παρέχετε περισσότερες από μία μορφές επαλήθευσης προκειμένου να αποκτήσετε πρόσβαση στους λογαριασμούς σας, όπως μέσα κοινωνικής δικτύωσης και email. Η υποχρέωση παροχής πρόσθετης ταυτότητας - όπως η εισαγωγή ενός αριθμητικού κωδικού μιας χρήσης που αποστέλλεται μέσω μηνύματος κειμένου - καθιστά την ανάληψη προσωπικών λογαριασμών πιο δύσκολη για πιθανούς κακούς.
Οι εφαρμογές Authenticator λειτουργούν με παρόμοιο τρόπο. Αυτές οι εφαρμογές δημιουργούν έναν τυχαίο εξαψήφιο κωδικό που συνδέεται με διάφορους λογαριασμούς στους οποίους είναι ενεργοποιημένο το MFA. Η χρήση τους είναι να ανοίξετε μια εφαρμογή για να δείτε τον κωδικό και, στη συνέχεια, να εισαγάγετε αυτόν τον κωδικό όταν σας ζητηθεί κατά τη σύνδεση στον συνδεδεμένο λογαριασμό.
Εάν η ασφάλεια ενός συστήματος βασίζεται σε πάρα πολλές ξεχωριστές οντότητες για την παρακολούθηση και τον έλεγχο του, μπορεί να προκύψουν περισσότερες ευκαιρίες για εκμετάλλευση. Αφήνοντας τα πάντα σε μια μόνο εταιρεία (σε αυτήν την περίπτωση, την Apple) δημιουργείται ένα πολύ πιο σταθερό περιβάλλον.
Κάθε στοιχείο του συστήματος μπορεί στη συνέχεια να έχει τα ίδια σύνολα οδηγιών και δεν θα χρειάζεται να "μεταφραστούν" πληροφορίες μεταξύ των πλατφορμών. Εάν κάτι πάει στραβά, τα άτομα που γνωρίζουν και λειτουργούν ολόκληρο το σύστημα θα είναι αυτά που θα προσπαθήσουν να το διορθώσουν, αντί για κάποιο τρίτο μέρος.
Σύμφωνα με τη Sakinah Tanzil, προπονήτρια καριέρας στον κυβερνοχώρο και συγγραφέα του Breaking the Cyber Code, το νέο ενσωματωμένο MFA στο iOS 15 «…δίνει στην [Apple] τη δυνατότητα να παρέχει βασικές υπηρεσίες ασφαλείας, όπως η διατήρηση της ακεραιότητας των υπολογιστικών διαδικασιών, τον έλεγχο της πρόσβασης στους πόρους και τα δεδομένα του συστήματος και την παροχή συνεπών και προβλέψιμων υπολογιστικών υπηρεσιών."
Κάθε φορά που μια εφαρμογή ασχολείται με δεδομένα χρήστη, υπάρχει πιθανότητα κάποιος να κλέψει αυτά τα δεδομένα. Όσο περισσότερα κοινοποιούνται αυτά τα δεδομένα και όσο μεγαλύτερος είναι ο αριθμός των εμπλεκόμενων μερών, τόσο μεγαλύτερη είναι η πιθανότητα να παραβιαστούν. Εάν τα δεδομένα τεθούν σε κίνδυνο, είναι ευκολότερο για μια μεμονωμένη οντότητα να ανακαλύψει και να αντιμετωπίσει το πρόβλημα παρά πολλές οντότητες να προσπαθήσουν να συντονιστούν.
«Η εισαγωγή της λειτουργίας MFA/2FA στο νέο iOS 15 θα συμβάλει στη βελτίωση της ασφάλειας των συσκευών iPhone καταργώντας μια εφαρμογή ελέγχου ταυτότητας τρίτου μέρους», δήλωσε η Harriet Chan, η συνιδρυτής του CocoFinder. "…Σημαίνει ότι τα δεδομένα σας δεν κινδυνεύουν από λάθος χειρισμό σε οποιαδήποτε εφαρμογή τρίτου μέρους που μπορεί να σας εκθέσει σε διάφορους κινδύνους ασφαλείας και παραβιάσεις απορρήτου δεδομένων."
Τίποτα δεν είναι τέλειο
Φυσικά, κανένα σύστημα ασφαλείας δεν είναι τέλειο και ενώ η προσθήκη ενός ενσωματωμένου MFA είναι μια σαφής βελτίωση για το iOS 15, οι χρήστες θα πρέπει και πάλι να είναι προσεκτικοί. Με έναν όχι ασήμαντο αριθμό εφαρμογών που εξαπατούν τους χρήστες του App Store από εκατομμύρια δολάρια σωρευτικά, είναι εύκολο να καταλάβουμε γιατί.
"Δεδομένου ότι οι χρήστες θα μπορούν να χρησιμοποιούν λειτουργίες ασφαλείας MFA χωρίς πρόσβαση σε εφαρμογές τρίτων, αυτό ασκεί λιγότερη πίεση στους προγραμματιστές εφαρμογών να κάνουν το δικό τους ρόλο στην προστασία των εφαρμογών με λειτουργίες κυβερνοασφάλειας", ο Phil Crippen, ο Διευθύνων Σύμβουλος της John Adams IT, είπε σε μια συνέντευξη μέσω email.
"Από το 2021, εξακολουθεί να είναι αρκετά συνηθισμένο για έναν χάκερ να εξάγει δεδομένα χρήστη από μια εφαρμογή χωρίς μεγάλη προσπάθεια", είπε.
Αυτό είναι ένα παρόμοιο ζήτημα με αυτό που τίθεται από τις αυστηρές οδηγίες αποδοχής του App Store, οι οποίες μπορούν να σας προσφέρουν μια ψευδή αίσθηση ασφάλειας. Αφήνοντας την προσοχή σας, μπορείτε να ανοίξετε τον εαυτό σας στη λήψη ψεύτικων εφαρμογών που ισχυρίζονται ότι είναι επίσημες, εφαρμογές χειραγώγησης με ενισχυμένες βαθμολογίες από ψεύτικες κριτικές και πολλά άλλα. Το ίδιο ισχύει και για την υπερβολική άνεση και ασφάλεια με το iOS 15. Ναι, έχει βελτιωμένες λειτουργίες ασφαλείας, αλλά δεν είναι ανίκητο. Οι ειδικοί συμφωνούν ότι πρέπει να γνωρίζετε και να χρησιμοποιείτε το MFA όταν είναι διαθέσιμο.