Ключевые выводы
- Встроенная система многофакторной аутентификации (MFA) более доступна для пользователей iOS, которые не знают или не заинтересованы в загрузке сторонних приложений для аутентификации.
- Меньшее количество сторон, контролирующих безопасность, означает меньше шансов взлома системы и более легкое решение проблем.
- Сторонние приложения могут создавать уязвимости либо намеренно, либо из-за того, что они не обеспечивают надлежащую защиту данных.
Apple анонсировала встроенную многофакторную аутентификацию для iOS 15, которая, по мнению экспертов по кибербезопасности, значительно улучшит защиту ваших личных данных.
Пользователи iOS, которые хотят использовать многофакторную аутентификацию, в настоящее время должны загружать сторонние приложения для аутентификации, такие как Google Authenticator, Authy или Microsoft Authenticator. Предоставляя встроенную систему, Apple делает процесс установки более доступным, тем самым поощряя большее количество людей использовать ее.
«Имея более централизованную систему, а не разбросанную систему, вы измените игру». сказала Миранда Ян, основатель VinPit, в интервью по электронной почте Lifewire. «Хотя Apple известна своей конфиденциальностью и безопасной обработкой пользовательских данных, новая iOS 15 поднимет это [на] уровень выше».
Слишком много поваров
MFA или двухфакторная аутентификация (2FA) требует, чтобы вы предоставили более одной формы проверки для доступа к своим учетным записям, таким как социальные сети и электронная почта. Необходимость предоставить дополнительную идентификацию - например, ввести одноразовый цифровой код, отправленный в текстовом сообщении, - усложняет захват личных учетных записей потенциальными злоумышленниками.
Приложения для аутентификации работают аналогичным образом. Эти приложения генерируют случайный шестизначный код, связанный с различными учетными записями, в которых включена многофакторная аутентификация. Для их использования необходимо открыть приложение для просмотра кода, а затем ввести этот код при появлении запроса при входе в подключенную учетную запись.
Если безопасность системы зависит от слишком большого количества отдельных объектов для ее мониторинга и контроля, может возникнуть больше возможностей для эксплуатации. Предоставление всего одной компании (в данном случае Apple) создает гораздо более стабильную среду.
Каждый элемент системы может иметь одинаковые наборы рекомендаций, и не будет необходимости «переводить» информацию между платформами. Если что-то пойдет не так, люди, которые знают и управляют всей системой, будут пытаться ее исправить, а не третья сторона.
По словам Сакины Танзил, карьерного тренера по кибербезопасности и автора книги «Взлом киберкода», новый встроенный MFA в iOS 15 «… дает [Apple] возможность предоставлять базовые услуги безопасности, такие как поддержание целостности вычислительных процессов, управление доступом к системным ресурсам и данным и предоставление последовательных и предсказуемых вычислительных услуг.”
Каждый раз, когда приложение имеет дело с пользовательскими данными, существует вероятность того, что кто-то может украсть эти данные. Чем больше данных передается и чем больше вовлеченных сторон, тем больше вероятность того, что они будут скомпрометированы. Если данные действительно скомпрометированы, одной организации легче обнаружить и решить проблему, чем нескольким, пытающимся координировать свои действия.
«Внедрение функции MFA/2FA в новой iOS 15 поможет повысить безопасность устройств iPhone за счет устранения стороннего приложения для аутентификации», - сказала Гарриет Чан, соучредитель CocoFinder. «…Это означает, что ваши данные не подвергаются риску неправильной обработки в каком-либо стороннем приложении, которое может подвергнуть вас нескольким рискам безопасности и нарушениям конфиденциальности данных».
Нет ничего идеального
Конечно, ни одна система безопасности не идеальна, и хотя добавление встроенной MFA является определенным улучшением для iOS 15, пользователям все равно нужно быть бдительными. С немалым количеством приложений, обманывающих пользователей App Store на миллионы совокупных долларов, легко понять, почему.
«Поскольку пользователи смогут использовать функции безопасности MFA без доступа к сторонним приложениям, это снижает нагрузку на разработчиков приложений, чтобы они вносили свой вклад в защиту приложений с функциями кибербезопасности», - Фил Криппен, генеральный директор John Adams. IT», - сказал он в интервью по электронной почте.
«По состоянию на 2021 год хакеры все еще довольно часто извлекают пользовательские данные из приложения без особых усилий», - сказал он.
Это похоже на проблему, связанную со строгими правилами доступа в App Store, которые могут дать вам ложное чувство безопасности. Ослабив бдительность, вы можете открыть себя для загрузки поддельных приложений, которые утверждают, что являются официальными, манипулятивных приложений с повышенными рейтингами из поддельных обзоров и многого другого. То же самое относится к тому, чтобы чувствовать себя слишком комфортно и безопасно с iOS 15. Да, в ней улучшены функции безопасности, но она не непобедима. Эксперты сходятся во мнении, что вам по-прежнему необходимо знать и использовать MFA, когда они доступны.
