Clau per emportar
- Un sistema d'autenticació multifactor (MFA) integrat és més accessible per als usuaris d'iOS que no coneixen ni estan interessats en baixar aplicacions d'autenticació de tercers.
- Menys parts que controlen la seguretat significa menys possibilitats que un sistema es vegi compromès i és més fàcil resoldre els problemes.
- Les aplicacions de tercers encara poden crear debilitats, ja sigui intencionadament o si no protegeixen correctament les dades.
Apple ha anunciat l'autenticació multifactor integrada per a iOS 15, que millorarà considerablement la protecció de les vostres dades personals segons els experts en ciberseguretat.
Els usuaris d'd'iOS que volen fer ús de l'autenticació multifactor actualment han de descarregar aplicacions d'autenticació de tercers com Google Authenticator, Authy o Microsoft Authenticator. En proporcionar un sistema integrat, Apple està fent que el procés de configuració sigui més accessible, animant així un nombre més gran de persones a fer-ne ús.
"Tenir un sistema més centralitzat en lloc d'un sistema dispers canviarà el joc". va dir Miranda Yan, fundadora de VinPit, en una entrevista per correu electrònic a Lifewire. "Tot i que Apple té fama per la seva privadesa i el maneig segur de les dades dels usuaris, [el] nou iOS 15 ho portarà a un nivell superior."
Massa cuiners
MFA, o autenticació de dos factors (2FA), requereix que proporcioneu més d'una forma de verificació per accedir als vostres comptes, com ara les xarxes socials i el correu electrònic. El fet d'haver de proporcionar una identificació addicional, com ara introduir un codi numèric d'un sol ús enviat mitjançant missatges de text, fa que fer-se càrrec dels comptes personals sigui més difícil per als possibles dolents.
Les aplicacions Authenticator funcionen de manera similar. Aquestes aplicacions generen un codi aleatori de sis dígits enllaçat a diversos comptes que tenen MFA habilitat. Utilitzar-los és qüestió d'obrir una aplicació per veure el codi i, a continuació, introduir-lo quan se us demani mentre inicieu sessió al compte connectat.
Si la seguretat d'un sistema depèn de massa entitats separades per supervisar-lo i controlar-lo, poden sorgir més oportunitats d'explotació. Deixar-ho tot a una sola empresa (en aquest cas, Apple) crea un entorn molt més estable.
Cada element del sistema pot tenir els mateixos conjunts de directrius i no caldrà "traduir" la informació entre plataformes. Si alguna cosa va malament, les persones que coneixen i operen tot el sistema seran les que intentaran solucionar-ho, en lloc d'un tercer.
Segons Sakinah Tanzil, entrenador de carrera de ciberseguretat i autor de Breaking the Cyber Code, el nou MFA integrat d'iOS 15 "…ofereix a [Apple] la capacitat de proporcionar serveis bàsics de seguretat, com ara mantenir la integritat dels processos informàtics, controlar l'accés als recursos i dades del sistema i proporcionar serveis informàtics coherents i previsibles.”
Cada cop que una aplicació tracta dades d'usuari, hi ha la possibilitat que algú pugui robar aquestes dades. Com més es comparteixin les dades i com més gran sigui el nombre de parts implicades, més probabilitats de veure's compromesa. Si les dades es posen en perill, és més fàcil que una sola entitat descobreixi i solucioni el problema en lloc de que diverses intentin coordinar-se.
"La introducció de la funció MFA/2FA al nou iOS 15 ajudarà a millorar la seguretat dels dispositius iPhone eliminant una aplicació d'autenticació de tercers", va dir Harriet Chan, cofundadora de CocoFinder. "…Vol dir que les teves dades no corren el risc de ser manipulades incorrectament en cap aplicació de tercers que puguin exposar-te a diversos riscos de seguretat i violacions de la privadesa de les dades."
Res és perfecte
Per descomptat, cap sistema de seguretat és perfecte i, tot i que l'addició d'un MFA integrat és una millora definitiva per a iOS 15, els usuaris encara hauran d'estar atents. Amb un nombre no insignificant d'aplicacions que estafen els usuaris de l'App Store amb milions de dòlars acumulats, és fàcil veure per què.
"Com que els usuaris podran utilitzar les funcions de seguretat MFA sense accedir a aplicacions de tercers, això posa menys pressió sobre els desenvolupadors d'aplicacions perquè facin la seva part en la protecció de les aplicacions amb funcions de ciberseguretat", Phil Crippen, director general de John Adams. IT, va dir en una entrevista per correu electrònic.
"A partir del 2021, encara és bastant comú que un pirata informàtic extreu les dades dels usuaris d'una aplicació sense gaire esforç", va dir.
Aquest és un problema semblant al que plantegen les estrictes directrius d'admissió de l'App Store, que us poden proporcionar una falsa sensació de seguretat. En baixar la guàrdia, podeu obrir-vos a baixar aplicacions falses que diuen ser aplicacions manipulatives oficials amb valoracions millorades de ressenyes falses i molt més. El mateix s'aplica a sentir-se massa còmode i segur amb iOS 15. Sí, té funcions de seguretat millorades, però no és invencible. Els experts coincideixen que encara heu de conèixer i utilitzar l'MFA quan estigui disponible.
