Key takeaways
- Ett inbyggt Multi-Factor Authentication-system (MFA) är mer tillgängligt för iOS-användare som inte är medvetna om eller intresserade av att ladda ner tredjepartsautentiseringsappar.
- Färre parter som kontrollerar säkerheten innebär färre chanser för ett system att äventyras och enklare att ta itu med problem.
- Tredjepartsappar kan fortfarande skapa svagheter, antingen avsiktligt eller genom att inte skydda data ordentligt.
Apple har tillkännagett inbyggd multifaktorautentisering för iOS 15, vilket avsevärt kommer att förbättra skyddet av dina personuppgifter enligt cybersäkerhetsexperter.
iOS-användare som vill använda multifaktorautentisering måste för närvarande ladda ner tredjepartsappar för autentisering som Google Authenticator, Authy eller Microsoft Authenticator. Genom att tillhandahålla ett inbyggt system gör Apple installationsprocessen mer tillgänglig och uppmuntrar därmed ett större antal människor att använda det.
"Att ha ett mer centraliserat system snarare än ett spritt system kommer att förändra spelet." sa Miranda Yan, grundare av VinPit, i en e-postintervju med Lifewire. "Även om Apple är känt för sin integritet och säkra hantering av användardata, kommer [det] nya iOS 15 att ta det [till] en nivå över."
Too Many Cooks
MFA, eller tvåfaktorsautentisering (2FA), kräver att du tillhandahåller mer än en form av verifiering för att komma åt dina konton, som sociala medier och e-post. Att behöva tillhandahålla ytterligare identifiering – som att ange en engångskod som skickas via textmeddelande – gör det svårare för potentiella skurkar att ta över personliga konton.
Authenticator-appar fungerar på liknande sätt. Dessa appar genererar en slumpmässig sexsiffrig kod kopplad till olika konton som har MFA aktiverat. Att använda dem är en fråga om att öppna en app för att se koden och sedan ange den koden när du uppmanas när du loggar in på det anslutna kontot.
Om ett systems säkerhet förlitar sig på för många separata enheter för att övervaka och kontrollera det, kan fler möjligheter för exploatering uppstå. Att överlåta allt till ett enskilt företag (i det här fallet Apple) skapar en mycket stabilare miljö.
Varje del av systemet kan då ha samma uppsättning riktlinjer och det kommer inte att finnas något behov av att "översätta" information mellan plattformar. Om något går fel kommer de som känner till och använder hela systemet att vara de som försöker fixa det, snarare än en tredje part.
Enligt Sakinah Tanzil, karriärcoach för cybersäkerhet och författare till Breaking the Cyber Code, ger den nya iOS 15 inbyggda MFA "…ger [Apple] möjligheten att tillhandahålla grundläggande säkerhetstjänster som att upprätthålla integritet för datorprocesser, kontrollera åtkomst till systemresurser och data och tillhandahålla konsekventa och förutsägbara datortjänster.”
Varje gång en app hanterar användardata finns det en möjlighet att någon kan stjäla den datan. Ju mer data delas och ju fler parter som är inblandade, desto större är chansen att äventyras. Om data äventyras är det lättare för en enskild enhet att upptäcka och åtgärda problemet snarare än att flera försöker samordna.
“Introduktionen av MFA/2FA-funktionen i nya iOS 15 kommer att bidra till att förbättra säkerheten för iPhone-enheter genom att eliminera en tredje parts autentiseringsapp”, säger Harriet Chan, CocoFinders medgrundare. "…Det betyder att din data inte riskerar att misshandlas i någon tredjepartsapp som kan utsätta dig för flera säkerhetsrisker och dataintegritetsintrång."
Ingenting är perfekt
Naturligtvis är inget säkerhetssystem perfekt, och även om tillägget av en inbyggd MFA är en klar förbättring för iOS 15, måste användarna fortfarande vara vaksamma. Med ett inte obetydligt antal appar som lurar App Store-användare på miljontals kumulativa dollar är det lätt att förstå varför.
“Eftersom användare kommer att kunna använda MFA-säkerhetsfunktioner utan att komma åt appar från tredje part, sätter detta mindre press på apputvecklare att göra sin del för att skydda applikationer med cybersäkerhetsfunktioner”, säger Phil Crippen, vd för John Adams IT, sa i en e-postintervju.
"Från 2021 är det fortfarande ganska vanligt att en hackare extraherar användardata från en app utan större ansträngning", sa han.
Detta är ett problem som liknar det som uppstår i App Stores strikta riktlinjer för tillträde, vilket kan ge dig en falsk känsla av säkerhet. Genom att släppa din vakt kan du öppna dig för att ladda ner falska appar som påstår sig vara officiella, manipulativa appar med förstärkta betyg från falska recensioner och mer. Detsamma gäller för att känna sig för bekväm och säker med iOS 15. Ja, det har förbättrade säkerhetsfunktioner, men det är inte oövervinnerligt. Experter är överens om att du fortfarande måste vara medveten om och använda MFA när det är tillgängligt.
