موارد مهم
- سیستم احراز هویت چند عاملی داخلی (MFA) برای کاربران iOS که از دانلود برنامههای احراز هویت شخص ثالث آگاه نیستند یا علاقهای به دانلود آن ندارند، بیشتر در دسترس است.
- احزاب کمتری که امنیت را کنترل می کنند به معنای شانس کمتر برای به خطر افتادن یک سیستم و رسیدگی آسان تر به مشکلات است.
- برنامههای شخص ثالث همچنان میتوانند عمداً یا با عدم محافظت صحیح از دادهها نقاط ضعف ایجاد کنند.
اپل احراز هویت چند عاملی داخلی را برای iOS 15 اعلام کرده است که به گفته کارشناسان امنیت سایبری حفاظت از داده های شخصی شما را تا حد زیادی بهبود می بخشد.
کاربران iOS که می خواهند از احراز هویت چند عاملی استفاده کنند، در حال حاضر باید برنامه های احراز هویت شخص ثالث مانند Google Authenticator، Authy، یا Microsoft Authenticator را دانلود کنند. اپل با ارائه یک سیستم داخلی، فرآیند راهاندازی را در دسترستر میکند، بنابراین تعداد بیشتری از مردم را تشویق میکند تا از آن استفاده کنند.
"داشتن یک سیستم متمرکز تر به جای یک سیستم پراکنده، بازی را تغییر می دهد." میراندا یان، بنیانگذار VinPit، در مصاحبه ایمیلی با Lifewire گفت. اگرچه اپل به خاطر حفظ حریم خصوصی و مدیریت ایمن دادههای کاربر مشهور است، [iOS 15] جدید آن را [به] یک سطح بالاتر خواهد برد.»
آشپزهای خیلی زیاد
MFA یا احراز هویت دو مرحلهای (2FA)، از شما میخواهد که برای دسترسی به حسابهای خود، مانند رسانههای اجتماعی و ایمیل، بیش از یک شکل تأیید ارائه کنید. نیاز به ارائه شناسه اضافه - مانند وارد کردن یک کد عددی یکبار مصرف که از طریق پیام متنی ارسال می شود - کنترل حساب های شخصی را برای افراد بد بالقوه دشوارتر می کند.
برنامه های Authenticator به روشی مشابه عمل می کنند. این برنامهها یک کد شش رقمی تصادفی ایجاد میکنند که به حسابهای مختلفی مرتبط است که MFA را فعال کردهاند. استفاده از آنها به این معنی است که یک برنامه را برای مشاهده کد باز کنید، سپس در هنگام ورود به حساب متصل، آن کد را وارد کنید.
اگر امنیت یک سیستم برای نظارت و کنترل آن بر تعداد زیادی نهاد جداگانه متکی باشد، فرصتهای بیشتری برای بهرهبرداری ایجاد میشود. واگذاری همه چیز به یک شرکت واحد (در این مورد، اپل) محیط بسیار پایدارتری ایجاد می کند.
هر عنصر سیستم می تواند مجموعه دستورالعمل های یکسانی داشته باشد و نیازی به "ترجمه" اطلاعات بین پلتفرم ها نخواهد بود. اگر مشکلی پیش بیاید، افرادی که کل سیستم را میشناسند و کار میکنند، به جای شخص ثالث، کسانی هستند که سعی در تعمیر آن دارند.
طبق گفته سکینه تنزیل، مربی حرفه ای امنیت سایبری و نویسنده کتاب Breaking the Cyber Code، MFA داخلی جدید iOS 15 «…به [اپل] توانایی ارائه خدمات امنیتی اولیه مانند حفظ یکپارچگی فرآیندهای محاسباتی را می دهد. کنترل دسترسی به منابع و داده های سیستم و ارائه خدمات محاسباتی ثابت و قابل پیش بینی."
هر بار که برنامه ای با داده های کاربر سروکار دارد، این احتمال وجود دارد که شخصی بتواند آن داده ها را بدزدد. هرچه این داده ها بیشتر به اشتراک گذاشته شود و تعداد طرف های درگیر بیشتر باشد، احتمال به خطر افتادن بیشتر می شود. اگر دادهها به خطر بیفتند، برای یک موجودیت سادهتر میشود که مشکل را کشف کرده و به آن رسیدگی کند تا اینکه چندین نهاد برای هماهنگی تلاش کنند.
هریت چان، یکی از بنیانگذاران CocoFinder، گفت: «معرفی ویژگی MFA/2FA در iOS 15 جدید به بهبود امنیت دستگاههای آیفون با حذف یک برنامه احراز هویت شخص ثالث کمک میکند. "…به این معنی است که داده های شما در معرض خطر سوء استفاده در هیچ برنامه شخص ثالثی نیست که ممکن است شما را در معرض چندین خطر امنیتی و نقض حریم خصوصی داده ها قرار دهد."
هیچ چیز عالی نیست
البته، هیچ سیستم امنیتی کامل نیست، و در حالی که افزودن یک MFA داخلی یک پیشرفت قطعی برای iOS 15 است، کاربران همچنان باید هوشیار باشند. با تعداد ناچیز برنامههایی که از میلیونها دلار مجموع از کاربران App Store کلاهبرداری میکنند، به راحتی میتوان فهمید که چرا.
فیل کریپن، مدیر عامل جان آدامز، "از آنجایی که کاربران می توانند از ویژگی های امنیتی MFA بدون دسترسی به برنامه های شخص ثالث استفاده کنند، این فشار کمتری بر توسعه دهندگان برنامه وارد می کند تا نقش خود را در محافظت از برنامه ها با ویژگی های امنیت سایبری انجام دهند." IT، در یک مصاحبه ایمیلی گفته شد.
«از سال 2021، هنوز برای هکرها معمول است که داده های کاربر را بدون تلاش زیاد از یک برنامه استخراج کنند.»
این مشکلی مشابه با دستورالعملهای سختگیرانه پذیرش App Store است که میتواند احساس امنیت کاذبی برای شما ایجاد کند. با کنار گذاشتن گارد خود، میتوانید خود را برای دانلود برنامههای جعلی که ادعا میکنند رسمی هستند، برنامههای دستکاری با رتبهبندی افزایش یافته از بررسیهای جعلی و موارد دیگر باز کنید. همین امر در مورد احساس راحتی و امنیت بیش از حد با iOS 15 نیز صدق می کند. بله، ویژگی های امنیتی بهبود یافته است، اما شکست ناپذیر نیست. کارشناسان موافق هستند که شما همچنان باید از MFA آگاه باشید و در صورت موجود بودن از آن استفاده کنید.
