Key takeaways
- Et indbygget Multi-Factor Authentication-system (MFA) er mere tilgængeligt for iOS-brugere, der ikke er opmærksomme på eller interesserede i at downloade tredjeparts autentificeringsapps.
- Færre parter, der kontrollerer sikkerheden, betyder færre chancer for, at et system bliver kompromitteret, og det er nemmere at løse problemer.
- Tredjepartsapps kan stadig skabe svagheder, enten bevidst eller ved ikke at beskytte data ordentligt.
Apple har annonceret indbygget multi-faktor-godkendelse til iOS 15, som i høj grad vil forbedre beskyttelsen af dine personlige data ifølge cybersikkerhedseksperter.
iOS-brugere, der ønsker at gøre brug af multifaktorgodkendelse, skal i øjeblikket downloade tredjepartsgodkendelsesapps som Google Authenticator, Authy eller Microsoft Authenticator. Ved at levere et indbygget system gør Apple opsætningsprocessen mere tilgængelig og tilskynder dermed et større antal mennesker til at gøre brug af det.
"At have et mere centraliseret system i stedet for et spredt system vil ændre spillet." sagde Miranda Yan, grundlægger af VinPit, i et e-mailinterview med Lifewire. "Selvom Apple er kendt for sit privatliv og sikre håndtering af brugerdata, vil [den] nye iOS 15 tage det [til] et niveau over."
For mange kokke
MFA, eller to-faktor-godkendelse (2FA), kræver, at du angiver mere end én form for bekræftelse for at få adgang til dine konti, såsom sociale medier og e-mail. At skulle give ekstra identifikation - såsom at indtaste en numerisk engangskode sendt via sms - gør det sværere for potentielle skurke at overtage personlige konti.
Authenticator-apps fungerer på samme måde. Disse apps genererer en tilfældig sekscifret kode knyttet til forskellige konti, der har MFA aktiveret. At bruge dem er et spørgsmål om at åbne en app for at se koden og derefter indtaste den kode, når du bliver bedt om det, mens du logger ind på den tilsluttede konto.
Hvis et systems sikkerhed er afhængig af for mange separate enheder til at overvåge og kontrollere det, kan der opstå flere muligheder for udnyttelse. At overlade alt til en enkelt virksomhed (i dette tilfælde Apple) skaber et meget mere stabilt miljø.
Hvert element i systemet kan derefter have de samme sæt retningslinjer, og der vil ikke være behov for at "oversætte" information mellem platforme. Hvis noget går g alt, vil de mennesker, der kender og betjener hele systemet, være dem, der prøver at rette det, i stedet for en tredjepart.
Ifølge Sakinah Tanzil, cybersikkerheds-karrierecoach og forfatter til Breaking the Cyber Code, giver den nye iOS 15 indbyggede MFA "… [Apple] muligheden for at levere grundlæggende sikkerhedstjenester såsom at opretholde integriteten af computerprocesser, kontrollere adgangen til systemressourcer og data og levere konsistente og forudsigelige computertjenester."
Hver gang en app beskæftiger sig med brugerdata, er der mulighed for, at nogen kan stjæle disse data. Jo mere data deles, og jo flere involverede parter, jo større er chancen for at blive kompromitteret. Hvis data bliver kompromitteret, er det nemmere for en enkelt enhed at opdage og løse problemet frem for at flere forsøger at koordinere.
“Introduktionen af MFA/2FA-funktionen i den nye iOS 15 vil hjælpe med at forbedre sikkerheden for iPhone-enheder ved at eliminere en tredjepartsgodkendelsesapp,” sagde Harriet Chan, medstifter af CocoFinder. "…Det betyder, at dine data ikke er i fare for forkert håndtering i nogen tredjepartsapp, der kan udsætte dig for adskillige sikkerhedsrisici og brud på databeskyttelsen."
Intet er perfekt
Selvfølgelig er intet sikkerhedssystem perfekt, og selvom tilføjelsen af en indbygget MFA er en klar forbedring for iOS 15, skal brugerne stadig være på vagt. Med et ikke ubetydeligt antal apps, der snyder App Store-brugere ud af millioner af kumulative dollars, er det let at se hvorfor.
“Da brugere vil være i stand til at bruge MFA-sikkerhedsfunktioner uden at få adgang til tredjepartsapps, lægger dette mindre pres på appudviklere til at gøre deres del i at beskytte applikationer med cybersikkerhedsfunktioner,” Phil Crippen, administrerende direktør for John Adams IT, sagde i et e-mailinterview.
"Fra og med 2021 er det stadig ret almindeligt for en hacker at udtrække brugerdata fra en app uden megen indsats," sagde han.
Dette er et problem, der ligner det, der er opstået af App Stores strenge retningslinjer for adgang, som kan give dig en falsk følelse af sikkerhed. Ved at droppe din vagt kan du åbne dig selv for at downloade falske apps, der hævder at være officielle, manipulerende apps med boostede vurderinger fra falske anmeldelser og mere. Det samme gælder for at føle sig for komfortabel og sikker med iOS 15. Ja, den har forbedrede sikkerhedsfunktioner, men den er ikke uovervindelig. Eksperter er enige om, at du stadig skal være opmærksom på og bruge-MFA, når den er tilgængelig.
