Folje kryesore
- Një sistem i integruar i vërtetimit me shumë faktorë (MFA) është më i aksesueshëm për përdoruesit e iOS që nuk janë të vetëdijshëm ose të interesuar për shkarkimin e aplikacioneve të vërtetuesve të palëve të treta.
- Më pak palë që kontrollojnë sigurinë do të thotë më pak shanse që një sistem të komprometohet dhe një kohë më e lehtë për të adresuar problemet.
- Aplikacionet e palëve të treta mund të krijojnë ende dobësi, ose me dashje ose duke dështuar në mbrojtjen e duhur të të dhënave.
Apple ka njoftuar vërtetimin e integruar me shumë faktorë për iOS 15, i cili do të përmirësojë shumë mbrojtjen e të dhënave tuaja personale sipas ekspertëve të sigurisë kibernetike.
Përdoruesit e iOS që duan të përdorin vërtetimin me shumë faktorë aktualisht duhet të shkarkojnë aplikacione të vërtetimit të palëve të treta si Google Authenticator, Authy ose Microsoft Authenticator. Duke ofruar një sistem të integruar, Apple po e bën procesin e konfigurimit më të aksesueshëm, duke inkurajuar kështu një numër më të madh njerëzish që ta përdorin atë.
"Të kesh një sistem më të centralizuar sesa një sistem të shpërndarë do të ndryshojë lojën." tha Miranda Yan, themeluesja e VinPit, në një intervistë me email me Lifewire. “Megjithëse Apple është i njohur për privatësinë dhe trajtimin e sigurt të të dhënave të përdoruesit, iOS 15 i ri do ta çojë atë në një nivel më të lartë.”
Shumë Kuzhinier
MFA, ose vërtetimi me dy faktorë (2FA), kërkon që ju të ofroni më shumë se një formë verifikimi për të hyrë në llogaritë tuaja, si media sociale dhe email. Të kesh nevojë për të siguruar identifikim të shtuar - si p.sh. futja e një kodi numerik me përdorim të vetëm të dërguar përmes mesazheve me tekst - e bën marrjen e llogarive personale më të vështirë për djemtë e këqij të mundshëm.
Aplikacionet e vërtetuesit funksionojnë në mënyrë të ngjashme. Këto aplikacione gjenerojnë një kod të rastësishëm gjashtëshifror të lidhur me llogari të ndryshme që kanë aktivizuar MFA. Përdorimi i tyre është një çështje e hapjes së një aplikacioni për të parë kodin dhe më pas futjes së atij kodi kur të kërkohet gjatë hyrjes në llogarinë e lidhur.
Nëse siguria e një sistemi mbështetet në shumë entitete të veçanta për ta monitoruar dhe kontrolluar atë, mund të krijohen më shumë mundësi për shfrytëzim. Lënia e gjithçkaje në dorën e një kompanie të vetme (në këtë rast, Apple) krijon një mjedis shumë më të qëndrueshëm.
Çdo element i sistemit më pas mund të ketë të njëjtat grupe udhëzimesh dhe nuk do të ketë nevojë të "përkthehet" informacioni midis platformave. Nëse diçka shkon keq, njerëzit që e njohin dhe operojnë të gjithë sistemin do të jenë ata që do të përpiqen ta rregullojnë atë dhe jo një palë e tretë.
Sipas Sakinah Tanzil, trajnere e karrierës për sigurinë kibernetike dhe autore e Breaking the Cyber Code, MPJ-ja e re e integruar në iOS 15 “…i jep [Apple] aftësinë për të ofruar shërbime bazë të sigurisë si ruajtja e integritetit të proceseve kompjuterike, kontrollin e aksesit në burimet dhe të dhënat e sistemit, dhe ofrimin e shërbimeve kompjuterike të qëndrueshme dhe të parashikueshme."
Sa herë që një aplikacion merret me të dhënat e përdoruesit, ekziston mundësia që dikush t'i vjedhë ato të dhëna. Sa më shumë të ndahen këto të dhëna dhe sa më i madh të jetë numri i palëve të përfshira, aq më i madh është mundësia për t'u komprometuar. Nëse të dhënat komprometohen, është më e lehtë për një ent të vetëm të zbulojë dhe adresojë problemin sesa disa të tjerë që përpiqen të koordinojnë.
“Pranimi i veçorisë MFA/2FA në iOS 15 të ri do të ndihmojë në përmirësimin e sigurisë së pajisjeve iPhone duke eliminuar një aplikacion vërtetimi të palëve të treta,” tha Harriet Chan, bashkëthemeluesja e CocoFinder. "…Kjo do të thotë që të dhënat tuaja nuk janë në rrezik të keqpërdorimit në ndonjë aplikacion të palës së tretë që mund t'ju ekspozojë ndaj disa rreziqeve të sigurisë dhe shkeljeve të privatësisë së të dhënave."
Asgjë nuk është perfekte
Sigurisht, asnjë sistem sigurie nuk është i përsosur dhe ndërsa shtimi i një MFA të integruar është një përmirësim i caktuar për iOS 15, përdoruesit do të duhet ende të jenë vigjilentë. Me një numër jo të vogël aplikacionesh që mashtrojnë përdoruesit e App Store nga miliona dollarë kumulativë, është e lehtë të kuptosh pse.
“Meqenëse përdoruesit do të jenë në gjendje të përdorin veçoritë e sigurisë së MPJ-së pa akses në aplikacione të palëve të treta, kjo u bën më pak presion zhvilluesve të aplikacioneve për të bërë pjesën e tyre në mbrojtjen e aplikacioneve me veçoritë e sigurisë kibernetike,” Phil Crippen, CEO i John Adams IT, tha në një intervistë me email.
"Që nga viti 2021, është ende mjaft e zakonshme që një haker të nxjerrë të dhënat e përdoruesit nga një aplikacion pa shumë përpjekje," tha ai.
Kjo është një çështje e ngjashme me atë të paraqitur nga udhëzimet strikte të pranimit të App Store, të cilat mund t'ju ofrojnë një ndjenjë të rreme sigurie. Duke hequr kujdesin, mund të hapeni për të shkarkuar aplikacione të rreme që pretendojnë se janë zyrtare, aplikacione manipuluese me vlerësime të rritura nga komentet e rreme dhe më shumë. E njëjta gjë vlen edhe për t'u ndjerë shumë rehat dhe e sigurt me iOS 15. Po, ai ka përmirësuar veçoritë e sigurisë, por nuk është i pathyeshëm. Ekspertët pajtohen që ju ende duhet të jeni të vetëdijshëm dhe të përdorni MPF-në kur është e mundur.
