Mga Key Takeaway
- Ang isang built-in na Multi-Factor Authentication (MFA) system ay mas naa-access sa mga user ng iOS na hindi alam o interesadong mag-download ng mga third-party na authenticator na app.
- Ang mas kaunting mga partidong kumokontrol sa seguridad ay nangangahulugan ng mas kaunting pagkakataon na makompromiso ang isang system at mas madaling matugunan ang mga problema.
- Maaari pa ring gumawa ng mga kahinaan ang mga third-party na app, sinadya man o hindi maayos na mapangalagaan ang data.
Inihayag ng Apple ang built-in na multi-factor authentication para sa iOS 15, na lubos na magpapahusay sa proteksyon ng iyong personal na data ayon sa mga eksperto sa cyber security.
Ang mga gumagamit ng iOS na gustong gumamit ng multi-factor na pagpapatotoo ay kasalukuyang kailangang mag-download ng mga third-party na authenticator na app tulad ng Google Authenticator, Authy, o Microsoft Authenticator. Sa pamamagitan ng pagbibigay ng built-in na system, ginagawang mas naa-access ng Apple ang proseso ng pag-setup, kaya hinihikayat ang mas malaking bilang ng mga tao na gamitin ito.
“Ang pagkakaroon ng mas sentralisadong sistema sa halip na isang nakakalat na sistema ay magbabago sa laro.” sabi ni Miranda Yan, tagapagtatag ng VinPit, sa isang email na panayam sa Lifewire. “Bagaman ang Apple ay kinikilala para sa privacy nito at ligtas na pangangasiwa ng data ng user, [ang] bagong iOS 15 ay dadalhin iyon [sa] isang antas sa itaas.”
Masyadong Maraming Luto
Kinakailangan ka ng MFA, o two-factor authentication (2FA), na magbigay ng higit sa isang paraan ng pag-verify para ma-access ang iyong mga account, tulad ng social media at email. Ang pagkakaroon ng dagdag na pagkakakilanlan-tulad ng pagpasok sa isang solong gamit na numerical code na ipinadala sa pamamagitan ng text message-ay nagiging mas mahirap ang pagkuha sa mga personal na account para sa mga potensyal na masasamang tao.
Authenticator app ay gumagana sa katulad na paraan. Ang mga app na ito ay bumubuo ng random na anim na digit na code na naka-link sa iba't ibang mga account na pinagana ang MFA. Ang paggamit sa mga ito ay isang bagay ng pagbubukas ng app upang tingnan ang code, pagkatapos ay ilagay ang code na iyon kapag na-prompt habang nagla-log in sa nakakonektang account.
Kung umaasa ang seguridad ng isang system sa napakaraming magkakahiwalay na entity para subaybayan at kontrolin ito, maaaring magkaroon ng mas maraming pagkakataon para sa pagsasamantala. Ang pagbibigay ng lahat sa iisang kumpanya (sa kasong ito, Apple) ay lumilikha ng mas matatag na kapaligiran.
Ang bawat elemento ng system ay maaaring magkaroon ng parehong hanay ng mga alituntunin at hindi na kailangang "isalin" ang impormasyon sa pagitan ng mga platform. Kung magkaproblema, ang mga taong nakakaalam at nagpapatakbo ng buong system ang magsisikap na ayusin ito, sa halip na isang third party.
Ayon kay Sakinah Tanzil, cybersecurity career coach at may-akda ng Breaking the Cyber Code, ang bagong iOS 15 built-in na MFA “…ay nagbibigay sa [Apple] ng kakayahang magbigay ng mga pangunahing serbisyo sa seguridad tulad ng pagpapanatili ng integridad ng mga proseso ng pag-compute, pagkontrol ng pag-access sa mga mapagkukunan at data ng system, at pagbibigay ng pare-pareho at mahuhulaan na mga serbisyo sa computing.”
Sa tuwing may app na tumatalakay sa data ng user, may posibilidad na may nakawin ang data na iyon. Kung mas maraming ibinabahagi ang data at mas marami ang bilang ng mga partidong kasangkot, mas malaki ang pagkakataong makompromiso. Kung makompromiso ang data, mas madali para sa isang entity na matuklasan at matugunan ang problema sa halip na subukan ng marami na mag-coordinate.
“Ang pagpapakilala ng feature na MFA/2FA sa bagong iOS 15 ay makakatulong na mapahusay ang seguridad ng mga iPhone device sa pamamagitan ng pag-aalis ng third-party authenticating app,” sabi ni Harriet Chan, ang co-founder ng CocoFinder. “…Ito ay nangangahulugan na ang iyong data ay hindi nasa panganib na maling pangangasiwa sa anumang third-party na app na maaaring maglantad sa iyo sa ilang mga panganib sa seguridad at mga paglabag sa privacy ng data.”
Walang Perpekto
Siyempre, walang perpektong sistema ng seguridad, at habang ang pagdaragdag ng built-in na MFA ay isang tiyak na pagpapabuti para sa iOS 15, kakailanganin pa rin ng mga user na maging mapagbantay. Sa hindi gaanong kaunting bilang ng mga app na nanloloko sa mga user ng App Store mula sa milyun-milyong pinagsama-samang dolyar, madaling makita kung bakit.
“Dahil magagamit ng mga user ang mga feature ng seguridad ng MFA nang hindi ina-access ang mga third-party na app, mas mababa ang pressure nito sa mga developer ng app na gawin ang kanilang bahagi sa pagprotekta sa mga application na may mga cybersecurity feature,” Phil Crippen, ang CEO ng John Adams IT, sinabi sa isang panayam sa email.
“Noong 2021, medyo karaniwan pa rin para sa isang hacker na kumuha ng data ng user mula sa isang app nang walang labis na pagsisikap,” aniya.
Ito ay isang katulad na isyu sa isyu ng mahigpit na mga alituntunin sa pagpasok ng App Store, na maaaring magbigay sa iyo ng maling pakiramdam ng seguridad. Sa pamamagitan ng pag-drop sa iyong bantay, maaari mong buksan ang iyong sarili sa pag-download ng mga pekeng app na sinasabing opisyal, mga manipulative na app na may pinataas na rating mula sa mga pekeng review, at higit pa. Ang parehong naaangkop sa pakiramdam na masyadong komportable at secure sa iOS 15. Oo, pinahusay nito ang mga feature ng seguridad, ngunit hindi ito magagapi. Sumasang-ayon ang mga eksperto na kailangan mo pa ring malaman-at gamitin-MFA kapag available.
