მთავარი წაღებები
- ჩაშენებული მრავალფაქტორიანი ავთენტიფიკაციის (MFA) სისტემა უფრო ხელმისაწვდომია iOS-ის მომხმარებლებისთვის, რომლებმაც არ იციან ან არ აინტერესებთ მესამე მხარის ავთენტიფიკატორის აპების ჩამოტვირთვა.
- უმცირესი მხარე, რომელიც აკონტროლებს უსაფრთხოებას, ნიშნავს ნაკლებ შანსს სისტემისთვის კომპრომეტირებული იყოს და უფრო ადვილია პრობლემების მოგვარება.
- მესამე მხარის აპებს მაინც შეუძლიათ შექმნან სისუსტეები, განზრახ ან მონაცემების სათანადოდ დაცვით.
Apple-მა გამოაცხადა ჩაშენებული მრავალფაქტორიანი ავთენტიფიკაცია iOS 15-ისთვის, რაც მნიშვნელოვნად გააუმჯობესებს თქვენი პერსონალური მონაცემების დაცვას კიბერუსაფრთხოების ექსპერტების აზრით.
iOS მომხმარებლებს, რომლებსაც სურთ გამოიყენონ მრავალფაქტორიანი ავტორიზაცია, ამჟამად უნდა ჩამოტვირთონ მესამე მხარის ავტორიზაციის აპლიკაციები, როგორიცაა Google Authenticator, Authy ან Microsoft Authenticator. ჩაშენებული სისტემის მიწოდებით, Apple ხდის დაყენების პროცესს უფრო ხელმისაწვდომს, რითაც ხელს უწყობს უფრო მეტ ადამიანს გამოიყენოს იგი.
„უფრო ცენტრალიზებული სისტემა, ვიდრე გაფანტული სისტემა, შეცვლის თამაშს“. განაცხადა მირანდა იანმა, VinPit-ის დამფუძნებელმა Lifewire-თან ელექტრონული ფოსტის ინტერვიუში. „მიუხედავად იმისა, რომ Apple ცნობილია თავისი კონფიდენციალურობითა და მომხმარებლის მონაცემების უსაფრთხოდ დამუშავებით, ახალი iOS 15 ამაღლებს ამ დონეს.“
ძალიან ბევრი მზარეული
MFA, ან ორფაქტორიანი ავთენტიფიკაცია (2FA), მოითხოვს, რომ უზრუნველყოთ დადასტურების ერთზე მეტი ფორმა თქვენს ანგარიშებზე წვდომისთვის, როგორიცაა სოციალური მედია და ელფოსტა. დამატებითი იდენტიფიკაციის მიწოდება - მაგალითად, ტექსტური შეტყობინებით გაგზავნილი ერთჯერადი რიცხვითი კოდის შეყვანა - ართულებს პირადი ანგარიშების აღებას პოტენციური ცუდი ბიჭებისთვის.
Authenticator აპები ფუნქციონირებს ანალოგიურად. ეს აპები ქმნიან შემთხვევით ექვსნიშნა კოდს, რომელიც დაკავშირებულია სხვადასხვა ანგარიშებთან, რომლებშიც MFA ჩართულია. მათი გამოყენება გულისხმობს აპის გახსნას კოდის სანახავად, შემდეგ კოდის შეყვანას, როდესაც მოთხოვნილი იქნება დაკავშირებულ ანგარიშში შესვლისას.
თუ სისტემის უსაფრთხოება ეყრდნობა ძალიან ბევრ ცალკეულ ერთეულს მისი მონიტორინგისა და კონტროლისთვის, შეიძლება წარმოიშვას ექსპლუატაციის მეტი შესაძლებლობა. ყველაფრის მიტოვება ერთ კომპანიაზე (ამ შემთხვევაში, Apple-ზე) ბევრად უფრო სტაბილურ გარემოს ქმნის.
სისტემის ყველა ელემენტს შეიძლება ჰქონდეს მითითებების იგივე ნაკრები და არ იქნება საჭირო ინფორმაციის "თარგმნა" პლატფორმებს შორის. თუ რამე არასწორედ წარიმართება, ის ადამიანები, ვინც იცნობენ და მართავენ მთელ სისტემას, შეეცდებიან მის გამოსწორებას და არა მესამე მხარე.
კიბერუსაფრთხოების კარიერის მწვრთნელისა და კიბერ კოდის ავტორის საკინა ტანზილის თქმით, ახალი iOS 15 ჩაშენებული MFA „…აძლევს [Apple-ს] შესაძლებლობას უზრუნველყოს ძირითადი უსაფრთხოების სერვისები, როგორიცაა გამოთვლითი პროცესების მთლიანობის შენარჩუნება, სისტემის რესურსებსა და მონაცემებზე წვდომის კონტროლი და თანმიმდევრული და პროგნოზირებადი გამოთვლითი სერვისების უზრუნველყოფა.”
ყოველთვის, როცა აპი ეხება მომხმარებლის მონაცემებს, არის იმის შესაძლებლობა, რომ ვინმემ მოიპაროს ეს მონაცემები. რაც უფრო მეტია ეს მონაცემები გაზიარებული და რაც უფრო მეტია ჩართული მხარეების რაოდენობა, მით მეტია კომპრომეტირების შანსი. თუ მონაცემები დაზიანებულია, ერთი ერთეულისთვის უფრო ადვილია პრობლემის აღმოჩენა და მოგვარება, ვიდრე რამდენიმე კოორდინაციის მცდელობა.
„MFA/2FA ფუნქციის დანერგვა ახალ iOS 15-ში ხელს შეუწყობს iPhone მოწყობილობების უსაფრთხოების გაუმჯობესებას მესამე მხარის ავთენტიფიკაციის აპლიკაციის აღმოფხვრის გზით“, - თქვა ჰარიეტ ჩანი, CocoFinder-ის თანადამფუძნებელი. „…ეს ნიშნავს, რომ თქვენს მონაცემებს არ ემუქრებათ არასათანადო დამუშავების რისკი მესამე მხარის აპში, რამაც შეიძლება გამოგაჩინოთ უსაფრთხოების რამდენიმე რისკი და მონაცემთა კონფიდენციალურობის დარღვევა.”
არაფერი არ არის იდეალური
რა თქმა უნდა, არცერთი უსაფრთხოების სისტემა არ არის სრულყოფილი, და მიუხედავად იმისა, რომ ჩაშენებული MFA-ის დამატება არის გარკვეული გაუმჯობესება iOS 15-ისთვის, მომხმარებლებს მაინც მოუწევთ სიფხიზლე. მილიონობით კუმულატიური დოლარიდან App Store-ის მომხმარებლების თაღლითური აპლიკაციების არც თუ ისე უმნიშვნელო რაოდენობით, ადვილი გასაგებია რატომ.
"რადგან მომხმარებლებს შეეძლებათ გამოიყენონ MFA უსაფრთხოების ფუნქციები მესამე მხარის აპებზე წვდომის გარეშე, ეს ნაკლებ ზეწოლას აყენებს აპლიკაციების შემქმნელებზე, რათა დაიცვან აპლიკაციები კიბერუსაფრთხოების ფუნქციებით," ფილ კრიპენი, ჯონ ადამსის აღმასრულებელი დირექტორი. IT, ნათქვამია ელექტრონული ფოსტის ინტერვიუში.
„2021 წლის მდგომარეობით, ჰაკერებისთვის ჯერ კიდევ საკმაოდ ხშირია მომხმარებლის მონაცემების ამოღება აპიდან დიდი ძალისხმევის გარეშე“, - თქვა მან.
ეს არის მსგავსი საკითხი, რაც წამოჭრილია App Store-ის მკაცრი დაშვების ინსტრუქციებით, რაც შეიძლება მოგაწოდოთ უსაფრთხოების ცრუ განცდა. მფარველობის დატოვებით, შეგიძლიათ გახსნათ ყალბი აპლიკაციების ჩამოტვირთვა, რომლებიც აცხადებენ, რომ ოფიციალური არიან, მანიპულაციური აპლიკაციები ყალბი მიმოხილვებისგან გაზრდილი რეიტინგებით და სხვა. იგივე ეხება ზედმეტად კომფორტულად და უსაფრთხოდ გრძნობას iOS 15-ით. დიახ, მას აქვს გაუმჯობესებული უსაფრთხოების მახასიათებლები, მაგრამ ის არ არის დაუმარცხებელი. ექსპერტები თანხმდებიან, რომ თქვენ ჯერ კიდევ უნდა იცოდეთ და გამოიყენოთ MFA, როცა ეს შესაძლებელია.