Sisäänrakennettu Multi-Factor Authentication (MFA) -järjestelmä on helpompi käyttää iOS-käyttäjille, jotka eivät ole tietoisia kolmannen osapuolen todennussovellusten lataamisesta tai eivät ole kiinnostuneita niistä.
Vähemmän tietoturvaa hallitsevia osapuolia vähentää järjestelmän vaarantumista ja on helpompi käsitellä ongelmia.
Kolmannen osapuolen sovellukset voivat silti luoda haavoittuvuuksia joko tarkoituksella tai suojaamatta tietoja kunnolla.
Apple on ilmoittanut iOS 15:lle sisäänrakennetun monitekijätodennuksen, joka parantaa merkittävästi henkilötietojesi suojaa kyberturvallisuusasiantuntijoiden mukaan. iOS-käyttäjien, jotka haluavat käyttää monitekijätodennusta, on tällä hetkellä ladattava kolmannen osapuolen todennussovellukset, kuten Google Authenticator, Authy tai Microsoft Authenticator. Tarjoamalla sisäänrakennetun järjestelmän Apple tekee asennusprosessista helpommin saavutettavissa ja rohkaisee laajempia ihmisiä käyttämään sitä. «Keskitetympi järjestelmä hajautetun järjestelmän sijaan muuttaa pelin.» sanoi Miranda Yan, VinPitin perustaja Lifewiren sähköpostihaastattelussa. «Vaikka Apple on tunnettu yksityisyydestään ja käyttäjätietojen turvallisesta käsittelystä, [the] uusi iOS 15 kestää sen [to] yhden tason ylöspäin.»
Liian monta kokkia
MFA tai kaksivaiheinen todennus (2FA) edellyttää, että tarjoat useamman kuin yhden todennustavan päästäksesi tiliisi, kuten sosiaaliseen mediaan ja sähköpostiin. Lisätunnisteen antaminen, kuten tekstiviestillä lähetettävän kertakäyttöisen numerokoodin syöttäminen, vaikeuttaa henkilökohtaisten tilien haltuunottoa mahdollisille roistoille. Authenticator-sovellukset toimivat samalla tavalla. Nämä sovellukset luovat satunnaisen kuusinumeroisen koodin, joka liittyy eri tileihin, joissa MFA on käytössä. Sen käyttäminen edellyttää sovelluksen avaamista koodin tarkastelemiseksi ja koodin syöttämistä pyydettäessä kirjautuessasi yhdistetylle tilille. Jos järjestelmän turvallisuus riippuu liian monesta erillisestä kokonaisuudesta valvomaan ja hallitsemaan sitä, se voi avata lisää mahdollisuuksia hyödyntämiseen. Jättämällä kaikki yhdelle yritykselle (tässä tapauksessa Applelle) luodaan paljon vakaampi ympäristö. Jokaisella järjestelmän elementillä voi sitten olla samat ohjeet, eikä tietoja tarvitse «kääntää» alustojen välillä. Jos jokin menee pieleen, ihmiset, jotka tuntevat ja käyttävät koko järjestelmää, yrittävät korjata sen eivätkä kolmannet osapuolet.
Mukaan Sakinah Tanzil, kyberturvallisuuden uravalmentaja ja kirjoittaja Kyberkoodin rikkominenuusi iOS 15:n sisäänrakennettu MFA «…antaa [Apple] kyky toimittaa perustietoturvapalveluita, kuten laskentaprosessien eheyden ylläpitäminen, järjestelmäresurssien ja -tietojen käytön hallinta sekä johdonmukaisten ja ennustettavien laskentapalvelujen toimittaminen.» Aina kun sovellus käsittelee käyttäjätietoja, on mahdollista, että joku voi varastaa tiedot. Mitä enemmän tietoa jaetaan ja mitä useampi osapuoli on mukana, sitä suurempi on mahdollisuus joutua vaarantumiseen. Jos tiedot vaarantuvat, yhden kokonaisuuden on helpompi löytää ja ratkaista ongelma kuin useiden esiintymien yrittäessä koordinoida. «MFA/2FA-ominaisuuden käyttöönotto uudessa iOS 15:ssä auttaa parantamaan iPhone-laitteiden turvallisuutta poistamalla kolmannen osapuolen todennussovelluksen», sanoi Harriet Chan, CocoFinderin perustaja. «…Se tarkoittaa, että tietojasi ei ole vaarassa väärinkäyttää kolmannen osapuolen sovelluksessa, joka voi altistaa sinut erilaisille tietoturvariskeille ja tietosuojaloukkauksille.»
mikään ei ole täydellistä
Tietenkään mikään turvajärjestelmä ei ole täydellinen, ja vaikka sisäänrakennetun MFA:n lisääminen on selvä parannus iOS 15:lle, käyttäjien on silti oltava valppaina. Koska huomattava määrä sovelluksia huijaa App Storen käyttäjiä miljoonista kumulatiivisista dollareista, on helppo ymmärtää, miksi.
«Koska käyttäjät voivat käyttää MFA-suojausominaisuuksia käyttämättä kolmansien osapuolien sovelluksia, se vähentää sovellusten kehittäjien painetta tehdä osansa sovellusten suojaamisessa kyberturvallisuusominaisuuksilla», sanoi Phil Crippen, John Adams IT:n toimitusjohtaja sähköpostihaastattelussa. «Vuodesta 2021 lähtien on edelleen melko yleistä, että hakkeri poimii käyttäjätietoja sovelluksesta ilman paljon vaivaa», hän sanoo. Tämä on samanlainen ongelma kuin App Storen tiukat sisäänpääsyohjeet, mikä voi antaa sinulle väärän turvallisuuden tunteen. Jos et ole varovainen, voit ladata väärennettyjä sovelluksia, jotka väittävät olevansa virallisia, manipuloivia sovelluksia, joiden arvosanat ovat vääriä arvosteluja ja paljon muuta. Sama pätee liian mukavaan ja turvalliseen oloon iOS 15:n kanssa. Kyllä, siinä on parannettuja suojausominaisuuksia, mutta se ei ole voittamaton. Asiantuntijat ovat yhtä mieltä siitä, että sinun tulee silti olla tietoinen MFA:sta ja hyödyntää sitä, kun se on saatavilla.