מזונות חשובים
- מערכת מובנית של Multi-Factor Authentication (MFA) נגישה יותר למשתמשי iOS שאינם מודעים או מעוניינים להוריד אפליקציות אימות של צד שלישי.
- פחות צדדים השולטים באבטחה פירושם פחות סיכויים לפגיעה במערכת וקל יותר לטפל בבעיות.
- אפליקציות של צד שלישי עדיין יכולות ליצור חולשות, בין אם בכוונה או בשל אי שמירה נאותה על הנתונים.
Apple הכריזה על אימות רב-גורמי מובנה עבור iOS 15, אשר ישפר מאוד את ההגנה על הנתונים האישיים שלך על פי מומחי אבטחת סייבר.
משתמשי iOS שרוצים לעשות שימוש באימות מרובה גורמים צריכים כרגע להוריד אפליקציות אימות של צד שלישי כמו Google Authenticator, Authy או Microsoft Authenticator. על ידי אספקת מערכת מובנית, אפל הופכת את תהליך ההתקנה לנגיש יותר, ובכך מעודדת מספר גדול יותר של אנשים לעשות בה שימוש.
"הקפדה על מערכת מרכזית יותר במקום מערכת מפוזרת תשנה את המשחק." אמרה מירנדה יאן, מייסדת VinPit, בראיון למייל עם Lifewire. "למרות שאפל ידועה בזכות הפרטיות והטיפול הבטוח שלה בנתוני משתמשים, [ה] iOS 15 החדש ייקח את זה [לרמה] מעל."
יותר מדי טבחים
MFA, או אימות דו-גורמי (2FA), מחייב אותך לספק יותר מצורה אחת של אימות כדי לגשת לחשבונות שלך, כמו מדיה חברתית ואימייל. הצורך לספק זיהוי נוסף - כגון הזנת קוד מספרי חד-פעמי שנשלח באמצעות הודעת טקסט - מקשה על השתלטות על חשבונות אישיים עבור הרעים הפוטנציאליים.
אפליקציות Authenticator פועלות בצורה דומה. אפליקציות אלו מייצרות קוד אקראי בן שש ספרות המקושר לחשבונות שונים ש-MFA מופעל בהם. השימוש בהם הוא עניין של פתיחת אפליקציה כדי להציג את הקוד, ולאחר מכן הזנת קוד זה כאשר תתבקש תוך כדי כניסה לחשבון המחובר.
אם האבטחה של מערכת מסתמכת על יותר מדי ישויות נפרדות כדי לפקח עליה ולשלוט בה, יכולות להיווצר הזדמנויות נוספות לניצול. השארת הכל לחברה אחת (במקרה זה, אפל) יוצרת סביבה הרבה יותר יציבה.
לכל רכיב במערכת יכולים אז להיות אותן קבוצות של הנחיות ולא יהיה צורך "לתרגם" מידע בין פלטפורמות. אם משהו ישתבש, האנשים שמכירים ומתפעלים את המערכת כולה יהיו אלה שינסו לתקן את זה, ולא צד שלישי.
לפי Sakinah Tanzil, מאמנת קריירה בתחום אבטחת סייבר ומחברת הספר Breaking the Cyber Code, ה-MFA החדש ב-iOS 15 המובנה "…מעניק ל-[אפל] את היכולת לספק שירותי אבטחה בסיסיים כגון שמירה על שלמות תהליכי המחשוב, שליטה בגישה למשאבי מערכת ולנתונים, ומתן שירותי מחשוב עקביים וצפויים."
בכל פעם שאפליקציה עוסקת בנתוני משתמשים, קיימת אפשרות שמישהו יכול לגנוב את הנתונים האלה. ככל שהנתונים משותפים יותר וככל שמספר הצדדים המעורבים גדול יותר, כך גדל הסיכוי להיפגע. אם הנתונים אכן נפגעים, קל יותר לישות בודדת לגלות ולטפל בבעיה במקום שכמה מנסים לתאם.
"הכנסת תכונת MFA/2FA ב-iOS 15 החדשה תעזור לשפר את האבטחה של מכשירי אייפון על ידי ביטול אפליקציית אימות של צד שלישי", אמרה הארייט צ'אן, המייסדת-שותפה של CocoFinder. "…זה אומר שהנתונים שלך אינם נמצאים בסיכון של טיפול לא נכון באפליקציית צד שלישי כלשהי שעלולה לחשוף אותך למספר סיכוני אבטחה והפרות פרטיות הנתונים."
שום דבר לא מושלם
כמובן, אף מערכת אבטחה אינה מושלמת, ולמרות שהוספת MFA מובנית היא שיפור מובהק עבור iOS 15, המשתמשים עדיין יצטרכו להיות ערניים. עם מספר לא מבוטל של אפליקציות המרמות משתמשי App Store מתוך מיליוני דולרים מצטברים, קל להבין מדוע.
"מכיוון שמשתמשים יוכלו להשתמש בתכונות אבטחה של MFA מבלי לגשת לאפליקציות צד שלישי, הדבר מפעיל פחות לחץ על מפתחי אפליקציות לעשות את חלקם בהגנה על אפליקציות עם תכונות אבטחת סייבר", פיל קריפן, מנכ"ל ג'ון אדמס IT, אמר בראיון באימייל.
"נכון לשנת 2021, זה עדיין די נפוץ שהאקר מחלץ נתוני משתמשים מאפליקציה בלי הרבה מאמץ", אמר.
זוהי בעיה דומה לזו שמציגה הנחיות הקבלה המחמירות של App Store, שיכולות לספק לך תחושת ביטחון מזויפת. על ידי שחרור המשמר, אתה יכול לפתוח את עצמך להורדת אפליקציות מזויפות שמתיימרות להיות אפליקציות רשמיות, אפליקציות מניפולטיביות עם דירוגים מוגברים מביקורות מזויפות ועוד. אותו דבר חל על הרגשה נוחה ובטוחה מדי עם iOS 15. כן, יש לו תכונות אבטחה משופרות, אבל זה לא בלתי מנוצח. מומחים מסכימים שאתה עדיין צריך להיות מודע ולהשתמש ב-MFA כאשר זמין.
