Key Takeaway
- Sistem Pengesahan Berbilang Faktor (MFA) terbina dalam lebih mudah diakses oleh pengguna iOS yang tidak mengetahui atau berminat untuk memuat turun apl pengesah pihak ketiga.
- Sedikit pihak yang mengawal keselamatan bermakna lebih sedikit peluang untuk sistem terjejas dan masa yang lebih mudah untuk menangani masalah.
- Apl pihak ketiga masih boleh mencipta kelemahan, sama ada secara sengaja atau dengan gagal melindungi data dengan betul.
Apple telah mengumumkan pengesahan berbilang faktor terbina dalam untuk iOS 15, yang akan meningkatkan perlindungan data peribadi anda dengan sangat baik menurut pakar keselamatan siber.
Pengguna iOS yang ingin menggunakan pengesahan berbilang faktor pada masa ini perlu memuat turun apl pengesah pihak ketiga seperti Google Authenticator, Authy atau Microsoft Authenticator. Dengan menyediakan sistem terbina dalam, Apple menjadikan proses persediaan lebih mudah diakses, sekali gus menggalakkan lebih ramai orang untuk menggunakannya.
“Untuk mempunyai sistem yang lebih terpusat dan bukannya sistem yang berselerak akan mengubah permainan.” kata Miranda Yan, pengasas VinPit, dalam temu bual e-mel dengan Lifewire. “Walaupun Apple terkenal dengan privasinya dan pengendalian data pengguna yang selamat, iOS 15 baharu akan membawanya [ke] tahap yang lebih tinggi.”
Masak Terlalu Ramai
MFA, atau pengesahan dua faktor (2FA), memerlukan anda menyediakan lebih daripada satu bentuk pengesahan untuk mengakses akaun anda, seperti media sosial dan e-mel. Keperluan menyediakan pengenalan tambahan-seperti memasukkan kod berangka sekali guna yang dihantar melalui mesej teks-membuat mengambil alih akaun peribadi menjadi lebih sukar bagi bakal orang jahat.
Apl Pengesah berfungsi dengan cara yang sama. Apl ini menjana kod enam digit rawak yang dipautkan ke pelbagai akaun yang telah mendayakan MFA. Menggunakannya ialah perkara membuka apl untuk melihat kod, kemudian memasukkan kod tersebut apabila digesa semasa melog masuk ke akaun yang disambungkan.
Jika keselamatan sistem bergantung pada terlalu banyak entiti berasingan untuk memantau dan mengawalnya, lebih banyak peluang untuk eksploitasi boleh timbul. Menyerahkan segala-galanya kepada satu syarikat (dalam kes ini, Apple) mewujudkan persekitaran yang lebih stabil.
Setiap elemen sistem kemudiannya boleh mempunyai set garis panduan yang sama dan tidak akan ada keperluan untuk "terjemah" maklumat antara platform. Jika berlaku masalah, orang yang mengetahui dan mengendalikan keseluruhan sistem akan cuba memperbaikinya, bukannya pihak ketiga.
Menurut Sakinah Tanzil, jurulatih kerjaya keselamatan siber dan pengarang Breaking the Cyber Code, MFA terbina dalam iOS 15 baharu “…memberi [Apple] keupayaan untuk menyediakan perkhidmatan keselamatan asas seperti mengekalkan integriti proses pengkomputeran, mengawal akses kepada sumber dan data sistem, dan menyediakan perkhidmatan pengkomputeran yang konsisten dan boleh diramal.”
Setiap kali apl berurusan dengan data pengguna, ada kemungkinan seseorang boleh mencuri data tersebut. Lebih banyak data dikongsi dan lebih banyak bilangan pihak yang terlibat, lebih besar peluang untuk dikompromi. Jika data dikompromi, lebih mudah untuk satu entiti menemui dan menangani masalah itu daripada beberapa entiti cuba menyelaraskan.
“Pengenalan ciri MFA/2FA dalam iOS 15 baharu akan membantu meningkatkan keselamatan peranti iPhone dengan menghapuskan aplikasi pengesahan pihak ketiga,” kata Harriet Chan, pengasas bersama CocoFinder. “…Ini bermakna data anda tidak berisiko disalahgunakan dalam mana-mana apl pihak ketiga yang mungkin mendedahkan anda kepada beberapa risiko keselamatan dan pelanggaran privasi data.”
Tiada yang Sempurna
Sudah tentu, tiada sistem keselamatan yang sempurna, dan sementara penambahan MFA terbina dalam merupakan peningkatan yang pasti untuk iOS 15, pengguna masih perlu berwaspada. Dengan bilangan apl yang tidak sedikit yang menipu pengguna App Store daripada berjuta-juta dolar terkumpul, adalah mudah untuk mengetahui sebabnya.
“Memandangkan pengguna akan dapat menggunakan ciri keselamatan MFA tanpa mengakses apl pihak ketiga, ini mengurangkan tekanan kepada pembangun apl untuk melakukan bahagian mereka dalam melindungi aplikasi dengan ciri keselamatan siber,” Phil Crippen, Ketua Pegawai Eksekutif John Adams IT, kata dalam temu bual e-mel.
“Sehingga 2021, penggodam masih agak biasa untuk mengekstrak data pengguna daripada apl tanpa banyak usaha,” katanya.
Ini adalah isu yang serupa dengan isu yang ditimbulkan oleh garis panduan kemasukan ketat App Store, yang boleh memberikan anda rasa selamat yang palsu. Dengan melepaskan kawalan anda, anda boleh membuka diri untuk memuat turun apl palsu yang mendakwa sebagai apl rasmi, manipulatif dengan penilaian yang dirangsang daripada ulasan palsu dan banyak lagi. Perkara yang sama berlaku untuk berasa terlalu selesa dan selamat dengan iOS 15. Ya, ia telah meningkatkan ciri keselamatan, tetapi ia tidak boleh dikalahkan. Pakar bersetuju bahawa anda masih perlu mengetahui-dan menggunakan-MFA apabila tersedia.
