Belangrijkste afhaalrestaurants
- Een ingebouwd Multi-Factor Authentication (MFA)-systeem is beter toegankelijk voor iOS-gebruikers die zich niet bewust zijn van of geïnteresseerd zijn in het downloaden van authenticatie-apps van derden.
- Minder partijen die de beveiliging controleren, betekent minder kans dat een systeem wordt gecompromitteerd en een gemakkelijkere tijd om problemen aan te pakken.
- Apps van derden kunnen nog steeds zwakke punten creëren, hetzij opzettelijk, hetzij door gegevens niet goed te beveiligen.
Apple heeft ingebouwde multi-factor authenticatie voor iOS 15 aangekondigd, wat de bescherming van uw persoonlijke gegevens aanzienlijk zal verbeteren volgens cyberbeveiligingsexperts.
iOS-gebruikers die gebruik willen maken van multi-factor authenticatie, moeten momenteel authenticator-apps van derden downloaden, zoals Google Authenticator, Authy of Microsoft Authenticator. Door een ingebouwd systeem te bieden, maakt Apple het installatieproces toegankelijker, waardoor een groter aantal mensen wordt aangemoedigd om er gebruik van te maken.
"Het hebben van een meer gecentraliseerd systeem in plaats van een verspreid systeem zal het spel veranderen." zei Miranda Yan, oprichter van VinPit, in een e-mailinterview met Lifewire. "Hoewel Apple bekend staat om zijn privacy en veilige omgang met gebruikersgegevens, zal [de] nieuwe iOS 15 dat [naar] een hoger niveau tillen."
Te veel koks
MFA, of two-factor authenticatie (2FA), vereist dat u meer dan één vorm van verificatie verstrekt om toegang te krijgen tot uw accounts, zoals sociale media en e-mail. Door extra identificatie te verstrekken, zoals het invoeren van een numerieke code voor eenmalig gebruik die via sms wordt verzonden, wordt het overnemen van persoonlijke accounts moeilijker voor potentiële slechteriken.
Authenticator-apps werken op een vergelijkbare manier. Deze apps genereren een willekeurige zescijferige code die is gekoppeld aan verschillende accounts waarop MFA is ingeschakeld. Het gebruik ervan is een kwestie van een app openen om de code te bekijken en die code vervolgens invoeren wanneer daarom wordt gevraagd terwijl u inlogt op het verbonden account.
Als de beveiliging van een systeem afhankelijk is van te veel afzonderlijke entiteiten om het te bewaken en te controleren, kunnen er meer mogelijkheden voor exploitatie ontstaan. Door alles over te laten aan één bedrijf (in dit geval Apple) ontstaat er een veel stabielere omgeving.
Elk element van het systeem kan dan dezelfde sets richtlijnen hebben en het is niet nodig om informatie tussen platforms te "vertalen". Als er iets misgaat, zijn de mensen die het hele systeem kennen en bedienen degenen die het proberen te repareren, in plaats van een derde partij.
Volgens Sakinah Tanzil, loopbaancoach op het gebied van cyberbeveiliging en auteur van Breaking the Cyber Code, biedt de nieuwe, in iOS 15 ingebouwde MFA "… [Apple] de mogelijkheid om basisbeveiligingsservices te bieden, zoals het handhaven van de integriteit van computerprocessen, controle van de toegang tot systeembronnen en gegevens, en het leveren van consistente en voorspelbare computerdiensten.”
Elke keer dat een app met gebruikersgegevens omgaat, bestaat de mogelijkheid dat iemand die gegevens kan stelen. Hoe meer data er wordt gedeeld en hoe meer partijen erbij betrokken zijn, hoe groter de kans om gecompromitteerd te worden. Als gegevens toch worden gecompromitteerd, is het voor een enkele entiteit gemakkelijker om het probleem te ontdekken en aan te pakken in plaats van dat meerdere instanties proberen te coördineren.
"De introductie van de MFA/2FA-functie in de nieuwe iOS 15 zal de beveiliging van iPhone-apparaten helpen verbeteren door een authenticatie-app van derden te elimineren", zegt Harriet Chan, de mede-oprichter van CocoFinder. "…Het betekent dat uw gegevens niet het risico lopen verkeerd te worden gebruikt in een app van derden die u kan blootstellen aan verschillende beveiligingsrisico's en inbreuken op de gegevensprivacy."
Niets is perfect
Natuurlijk is geen enkel beveiligingssysteem perfect, en hoewel de toevoeging van een ingebouwde MFA een duidelijke verbetering is voor iOS 15, zullen gebruikers toch waakzaam moeten zijn. Met een niet-onbeduidend aantal apps die App Store-gebruikers oplichten van miljoenen cumulatieve dollars, is het gemakkelijk in te zien waarom.
"Omdat gebruikers MFA-beveiligingsfuncties kunnen gebruiken zonder toegang te hebben tot apps van derden, legt dit minder druk op app-ontwikkelaars om hun steentje bij te dragen aan het beveiligen van applicaties met cyberbeveiligingsfuncties", Phil Crippen, de CEO van John Adams IT, zei in een e-mailinterview.
"Vanaf 2021 is het nog steeds vrij gebruikelijk dat een hacker zonder veel moeite gebruikersgegevens uit een app ha alt", zei hij.
Dit is een soortgelijk probleem als de strikte toelatingsrichtlijnen van de App Store, die je een vals gevoel van veiligheid kunnen geven. Door niet op uw hoede te zijn, kunt u zich openstellen voor het downloaden van nep-apps die beweren officiële, manipulatieve apps te zijn met verhoogde beoordelingen van neprecensies en meer. Hetzelfde geldt voor een te comfortabel en veilig gevoel met iOS 15. Ja, het heeft verbeterde beveiligingsfuncties, maar het is niet onoverwinnelijk. Experts zijn het erover eens dat u nog steeds op de hoogte moet zijn van MFA en deze moet gebruiken indien beschikbaar.