Key takeaways
- Et innebygd Multi-Factor Authentication-system (MFA) er mer tilgjengelig for iOS-brukere som ikke er klar over eller interessert i å laste ned tredjeparts autentiseringsapper.
- Færre parter som kontrollerer sikkerheten betyr færre sjanser for at et system blir kompromittert og lettere å løse problemer.
- Tredjepartsapper kan fortsatt skape svakheter, enten med vilje eller ved å ikke sikre data på riktig måte.
Apple har annonsert innebygd multifaktorautentisering for iOS 15, som vil forbedre beskyttelsen av dine personlige data i stor grad ifølge nettsikkerhetseksperter.
iOS-brukere som ønsker å bruke multifaktorautentisering, må for øyeblikket laste ned tredjeparts autentiseringsapper som Google Authenticator, Authy eller Microsoft Authenticator. Ved å tilby et innebygd system, gjør Apple konfigurasjonsprosessen mer tilgjengelig, og oppmuntrer dermed et større antall mennesker til å bruke det.
"Å ha et mer sentralisert system i stedet for et spredt system vil endre spillet." sa Miranda Yan, grunnlegger av VinPit, i et e-postintervju med Lifewire. "Selv om Apple er kjent for sitt personvern og sikre håndtering av brukerdata, vil [den] nye iOS 15 ta det [til] et nivå over."
Too Many Cooks
MFA, eller tofaktorautentisering (2FA), krever at du oppgir mer enn én form for bekreftelse for å få tilgang til kontoene dine, som sosiale medier og e-post. Å måtte gi ekstra identifikasjon - for eksempel å skrive inn en engangsnummerkode sendt via tekstmelding - gjør det vanskeligere å overta personlige kontoer for potensielle skurker.
Autentiseringsapper fungerer på lignende måte. Disse appene genererer en tilfeldig sekssifret kode knyttet til ulike kontoer som har MFA aktivert. Å bruke dem er et spørsmål om å åpne en app for å se koden, og deretter skrive inn den koden når du blir bedt om det mens du logger på den tilkoblede kontoen.
Hvis et systems sikkerhet er avhengig av for mange separate enheter for å overvåke og kontrollere det, kan det oppstå flere muligheter for utnyttelse. Å overlate alt til ett enkelt selskap (i dette tilfellet Apple) skaper et mye mer stabilt miljø.
Hvert element i systemet kan da ha de samme settene med retningslinjer, og det vil ikke være behov for å "oversette" informasjon mellom plattformer. Hvis noe går g alt, vil de som kjenner og betjener hele systemet være de som prøver å fikse det, i stedet for en tredjepart.
Ifølge Sakinah Tanzil, karrieretrener for cybersikkerhet og forfatter av Breaking the Cyber Code, gir den nye iOS 15 innebygde MFA "…gir [Apple] muligheten til å tilby grunnleggende sikkerhetstjenester som å opprettholde integriteten til databehandlingsprosesser, kontrollere tilgang til systemressurser og data, og tilby konsistente og forutsigbare datatjenester.«
Hver gang en app omhandler brukerdata, er det en mulighet for at noen kan stjele disse dataene. Jo mer data deles og jo større antall involverte parter, jo større er sjansen for å bli kompromittert. Hvis data blir kompromittert, er det lettere for en enkelt enhet å oppdage og løse problemet i stedet for at flere prøver å koordinere.
“Introduksjonen av MFA/2FA-funksjonen i den nye iOS 15 vil bidra til å forbedre sikkerheten til iPhone-enheter ved å eliminere en tredjeparts autentiseringsapp,” sa Harriet Chan, medgründer av CocoFinder. "…Det betyr at dataene dine ikke er utsatt for feilhåndtering i noen tredjepartsapper som kan utsette deg for flere sikkerhetsrisikoer og brudd på personvernet."
Ingenting er perfekt
Selvfølgelig er ingen sikkerhetssystemer perfekte, og selv om tillegget av en innebygd MFA er en klar forbedring for iOS 15, vil brukerne fortsatt måtte være årvåkne. Med et ikke ubetydelig antall apper som svindler App Store-brukere ut av millioner av kumulative dollar, er det lett å se hvorfor.
“Siden brukere vil kunne bruke MFA-sikkerhetsfunksjoner uten å få tilgang til tredjepartsapper, legger dette mindre press på apputviklere til å gjøre sin del i å beskytte applikasjoner med cybersikkerhetsfunksjoner,” Phil Crippen, administrerende direktør i John Adams IT, sa i et e-postintervju.
"Fra og med 2021 er det fortsatt ganske vanlig at en hacker trekker ut brukerdata fra en app uten mye anstrengelse," sa han.
Dette er et problem som ligner på det som ligger i App Stores strenge retningslinjer for adgang, som kan gi deg en falsk følelse av sikkerhet. Ved å slippe vakt, kan du åpne deg for å laste ned falske apper som hevder å være offisielle, manipulerende apper med økte vurderinger fra falske anmeldelser og mer. Det samme gjelder for å føle seg for komfortabel og sikker med iOS 15. Ja, den har forbedrede sikkerhetsfunksjoner, men den er ikke uovervinnelig. Eksperter er enige om at du fortsatt må være klar over og bruke MFA når det er tilgjengelig.