Klíčové poznatky
- Vestavěný systém Multi-Factor Authentication (MFA) je dostupnější pro uživatele iOS, kteří si neuvědomují nebo nemají zájem o stahování aplikací třetích stran pro ověřování totožnosti.
- Méně stran kontrolujících zabezpečení znamená méně šancí na kompromitaci systému a snazší čas při řešení problémů.
- Aplikace třetích stran mohou stále vytvářet slabá místa, ať už záměrně, nebo tím, že nejsou správně chráněna data.
Apple oznámil vestavěné vícefaktorové ověřování pro iOS 15, které podle odborníků na kybernetickou bezpečnost výrazně zlepší ochranu vašich osobních údajů.
Uživatelé iOS, kteří chtějí využívat vícefaktorové ověřování, si v současné době musí stáhnout ověřovací aplikace třetích stran, jako je Google Authenticator, Authy nebo Microsoft Authenticator. Poskytnutím vestavěného systému Apple zpřístupňuje proces nastavení, a tak povzbuzuje větší počet lidí, aby jej využívali.
„Mít centralizovanější systém spíše než rozptýlený systém změní hru.“řekla Miranda Yan, zakladatelka VinPit, v e-mailovém rozhovoru pro Lifewire. „Ačkoli je Apple pověstný pro své soukromí a bezpečné zacházení s uživatelskými daty, [nový] iOS 15 to posune [na] úroveň výše.“
Příliš mnoho kuchařů
MFA neboli dvoufaktorové ověření (2FA) vyžaduje, abyste pro přístup ke svým účtům poskytli více než jednu formu ověření, jako jsou sociální média a e-mail. Povinnost poskytnout další identifikaci – jako je zadání jednorázového číselného kódu zaslaného prostřednictvím textové zprávy – ztěžuje potenciálním padouchům převzetí osobních účtů.
Aplikace Authenticator fungují podobným způsobem. Tyto aplikace generují náhodný šestimístný kód propojený s různými účty, které mají povolenou MFA. Jejich použití spočívá v tom, že otevřete aplikaci a zobrazíte kód a poté jej po zobrazení výzvy při přihlašování k propojenému účtu zadáte.
Pokud se zabezpečení systému spoléhá na příliš mnoho samostatných entit, které jej monitorují a kontrolují, může se objevit více příležitostí k využití. Ponechání všeho na jediné společnosti (v tomto případě Apple) vytváří mnohem stabilnější prostředí.
Každý prvek systému pak může mít stejné sady pokynů a nebude potřeba „překládat“informace mezi platformami. Pokud se něco pokazí, pokusí se to opravit lidé, kteří znají a provozují celý systém, a nikoli třetí strana.
Podle Sakinah Tanzil, trenérky kariéry v oblasti kybernetické bezpečnosti a autorky knihy Breaking the Cyber Code, nové vestavěné MFA iOS 15 „…dává [Apple] schopnost poskytovat základní bezpečnostní služby, jako je udržování integrity počítačových procesů, řízení přístupu k systémovým zdrojům a datům a poskytování konzistentních a předvídatelných počítačových služeb.”
Vždy, když aplikace pracuje s uživatelskými daty, existuje možnost, že by je někdo mohl ukrást. Čím více jsou tato data sdílena a čím větší je počet zúčastněných stran, tím větší je pravděpodobnost, že budou kompromitována. Pokud dojde ke kompromitaci dat, je snazší, aby problém objevila a řešila jediná entita, než aby se několik snažilo koordinovat.
„Zavedení funkce MFA/2FA v novém iOS 15 pomůže zlepšit zabezpečení zařízení iPhone odstraněním ověřovací aplikace třetí strany,“řekla Harriet Chan, spoluzakladatelka CocoFinder. “…To znamená, že s vašimi daty nehrozí nesprávné zacházení v jakékoli aplikaci třetí strany, která by vás mohla vystavit několika bezpečnostním rizikům a porušení ochrany osobních údajů.”
Nic není dokonalé
Samozřejmě, žádný bezpečnostní systém není dokonalý, a přestože přidání vestavěného MFA je pro iOS 15 jednoznačným vylepšením, uživatelé budou muset být stále ostražití. Vzhledem k nezanedbatelnému počtu aplikací, které uživatele App Store okrádají o miliony kumulativních dolarů, je snadné pochopit proč.
„Protože uživatelé budou moci používat bezpečnostní funkce MFA bez přístupu k aplikacím třetích stran, vyvíjí to menší tlak na vývojáře aplikací, aby se podíleli na ochraně aplikací pomocí funkcí kybernetické bezpečnosti,“Phil Crippen, generální ředitel společnosti John Adams. IT, řekl v e-mailovém rozhovoru.
„Od roku 2021 je stále poměrně běžné, že hacker získá uživatelská data z aplikace bez velkého úsilí,“řekl.
Toto je podobný problém jako ten, který představují přísné pokyny pro přístup do App Store, které vám mohou poskytnout falešný pocit bezpečí. Když upustíte od stráže, můžete se otevřít stahování falešných aplikací, které se prohlašují za oficiální, manipulativním aplikacím se zvýšeným hodnocením z falešných recenzí a dalším. Totéž platí pro pocit příliš pohodlí a bezpečí s iOS 15. Ano, má vylepšené bezpečnostní funkce, ale není neporazitelný. Odborníci se shodují, že je stále třeba znát a používat MFA, pokud jsou k dispozici.