Kľúčové poznatky
- Vstavaný systém viacfaktorového overovania (MFA) je dostupnejší pre používateľov iOS, ktorí si nie sú vedomí alebo nemajú záujem o sťahovanie aplikácií tretích strán na overovanie totožnosti.
- Menej strán kontrolujúcich bezpečnosť znamená menej šancí na ohrozenie systému a jednoduchšie riešenie problémov.
- Aplikácie tretích strán môžu stále vytvárať slabé stránky, či už zámerne, alebo tým, že nedokážu správne chrániť údaje.
Spoločnosť Apple oznámila vstavanú viacfaktorovú autentifikáciu pre iOS 15, ktorá výrazne zlepší ochranu vašich osobných údajov podľa odborníkov na kybernetickú bezpečnosť.
Používatelia systému iOS, ktorí chcú využívať viacfaktorové overenie, si v súčasnosti musia stiahnuť overovacie aplikácie tretích strán, ako sú Google Authenticator, Authy alebo Microsoft Authenticator. Poskytnutím vstavaného systému Apple sprístupňuje proces nastavenia, čím povzbudzuje väčší počet ľudí, aby ho využívali.
„Mať centralizovanejší systém namiesto rozptýleného systému zmení hru.“povedala Miranda Yan, zakladateľka VinPit, v e-mailovom rozhovore pre Lifewire. „Aj keď je spoločnosť Apple známa pre svoje súkromie a bezpečné zaobchádzanie s používateľskými údajmi, [nový] iOS 15 to posunie [na] úroveň vyššie.“
Príliš veľa kuchárov
MFA alebo dvojfaktorové overenie (2FA) vyžaduje, aby ste na prístup k svojim účtom, ako sú sociálne médiá a e-mail, poskytli viac ako jednu formu overenia. Povinnosť poskytnúť pridanú identifikáciu – ako napríklad zadanie jednorazového číselného kódu odoslaného prostredníctvom textovej správy – sťažuje potenciálnym zlým ľuďom preberanie osobných účtov.
Aplikácie Authenticator fungujú podobným spôsobom. Tieto aplikácie generujú náhodný šesťmiestny kód prepojený s rôznymi účtami, ktoré majú povolenú MFA. Ich použitie je záležitosťou otvorenia aplikácie na zobrazenie kódu a následného zadania kódu po výzve pri prihlasovaní sa do pripojeného účtu.
Ak sa bezpečnosť systému spolieha na príliš veľa samostatných entít, ktoré ho monitorujú a riadia, môže vzniknúť viac príležitostí na využitie. Ponechanie všetkého na jednej spoločnosti (v tomto prípade Apple) vytvára oveľa stabilnejšie prostredie.
Každý prvok systému potom môže mať rovnaké súbory pokynov a nebude potrebné „prekladať“informácie medzi platformami. Ak sa niečo pokazí, budú sa to snažiť opraviť ľudia, ktorí poznajú a prevádzkujú celý systém, a nie tretia strana.
Podľa Sakinah Tanzil, trénerky kariéry v oblasti kybernetickej bezpečnosti a autorky knihy Breaking the Cyber Code, nová MFA vstavaná v iOS 15 „… dáva [Apple] schopnosť poskytovať základné bezpečnostné služby, ako je udržiavanie integrity počítačových procesov, riadenie prístupu k systémovým zdrojom a údajom a poskytovanie konzistentných a predvídateľných počítačových služieb.”
Vždy, keď sa aplikácia zaoberá používateľskými údajmi, existuje možnosť, že niekto tieto údaje ukradne. Čím viac sa tieto údaje zdieľajú a čím väčší je počet zúčastnených strán, tým väčšia je šanca, že budú kompromitované. Ak dôjde ku kompromitácii údajov, je jednoduchšie, aby problém objavila a vyriešila jedna entita, ako keby sa ich niekoľko snažilo koordinovať.
„Zavedenie funkcie MFA/2FA v novom iOS 15 pomôže zlepšiť bezpečnosť zariadení iPhone odstránením autentifikačnej aplikácie tretej strany,“povedala Harriet Chan, spoluzakladateľka CocoFinder. „…To znamená, že s vašimi údajmi nehrozí nesprávne zaobchádzanie v žiadnej aplikácii tretej strany, ktorá by vás mohla vystaviť niekoľkým bezpečnostným rizikám a narušeniu ochrany osobných údajov.“
Nič nie je dokonalé
Samozrejme, žiadny bezpečnostný systém nie je dokonalý, a hoci pridanie vstavaného MFA je jednoznačným vylepšením pre iOS 15, používatelia budú musieť byť stále ostražití. S nezanedbateľným počtom aplikácií, ktoré podvádzajú používateľov App Store o milióny kumulatívnych dolárov, je ľahké pochopiť prečo.
„Keďže používatelia budú môcť používať funkcie zabezpečenia MFA bez prístupu k aplikáciám tretích strán, vyvíja to menší tlak na vývojárov aplikácií, aby sa podieľali na ochrane aplikácií pomocou funkcií kybernetickej bezpečnosti,“Phil Crippen, generálny riaditeľ spoločnosti John Adams. IT, povedal v e-mailovom rozhovore.
„Od roku 2021 je stále pomerne bežné, že hacker extrahuje používateľské údaje z aplikácie bez veľkého úsilia,“povedal.
Toto je podobný problém ako ten, ktorý predstavujú prísne pokyny pre prístup do App Store, ktoré vám môžu poskytnúť falošný pocit bezpečia. Zrušením ochrany sa môžete otvoriť sťahovaniu falošných aplikácií, ktoré tvrdia, že sú oficiálne, manipulatívnym aplikáciám so zvýšeným hodnotením z falošných recenzií a ďalším. To isté platí pre príliš pohodlný a bezpečný pocit s iOS 15. Áno, má vylepšené bezpečnostné funkcie, ale nie je neporaziteľný. Odborníci sa zhodujú v tom, že si stále musíte byť vedomí a používať MFA, ak sú k dispozícii.
