Önemli Bilgiler
- Yerleşik Çok Faktörlü Kimlik Doğrulama (MFA) sistemine, üçüncü taraf kimlik doğrulama uygulamalarının farkında olmayan veya bu uygulamaları indirmekle ilgilenmeyen iOS kullanıcıları daha kolay erişebilir.
- Güvenliği kontrol eden daha az taraf, bir sistemin güvenliğinin ihlal edilmesi için daha az şans ve sorunları ele almak için daha kolay bir zaman demektir.
- Üçüncü taraf uygulamalar, kasıtlı olarak veya verileri düzgün bir şekilde koruyamayarak yine de zayıf noktalar oluşturabilir.
Apple, siber güvenlik uzmanlarına göre kişisel verilerinizin korunmasını büyük ölçüde artıracak iOS 15 için yerleşik çok faktörlü kimlik doğrulamayı duyurdu.
Çok faktörlü kimlik doğrulamadan yararlanmak isteyen iOS kullanıcılarının şu anda Google Authenticator, Authy veya Microsoft Authenticator gibi üçüncü taraf kimlik doğrulama uygulamalarını indirmesi gerekiyor. Apple, yerleşik bir sistem sağlayarak kurulum sürecini daha erişilebilir hale getiriyor ve böylece daha fazla sayıda insanı onu kullanmaya teşvik ediyor.
"Dağınık bir sistem yerine daha merkezi bir sisteme sahip olmak oyunu değiştirecek." VinPit'in kurucusu Miranda Yan, Lifewire ile yaptığı bir e-posta röportajında. "Apple, gizliliği ve kullanıcı verilerinin güvenli kullanımıyla ünlü olsa da, yeni iOS 15 bunu [bir üst düzeye] çıkaracaktır."
Çok Fazla Aşçı
MFA veya iki faktörlü kimlik doğrulama (2FA), sosyal medya ve e-posta gibi hesaplarınıza erişmek için birden fazla doğrulama biçimi sağlamanızı gerektirir. Kısa mesaj yoluyla gönderilen tek kullanımlık sayısal bir kodun girilmesi gibi ek kimlik sağlama zorunluluğu, potansiyel kötü adamlar için kişisel hesapları ele geçirmeyi zorlaştırır.
Authenticator uygulamaları benzer şekilde çalışır. Bu uygulamalar, MFA'nın etkinleştirildiği çeşitli hesaplara bağlı rastgele altı basamaklı bir kod oluşturur. Bunları kullanmak, kodu görüntülemek için bir uygulama açmak ve ardından bağlı hesapta oturum açarken istendiğinde bu kodu girmekten ibarettir.
Bir sistemin güvenliği, onu izlemek ve kontrol etmek için çok fazla ayrı varlığa dayanıyorsa, daha fazla istismar fırsatı ortaya çıkabilir. Her şeyi tek bir şirkete (bu durumda Apple) bırakmak çok daha istikrarlı bir ortam yaratır.
Sistemin her öğesi daha sonra aynı yönergelere sahip olabilir ve platformlar arasında bilgileri "çevirmeye" gerek kalmaz. Bir şeyler ters giderse, üçüncü şahıslar değil, tüm sistemi bilen ve işleten kişiler onu düzeltmeye çalışacaklardır.
Siber güvenlik kariyer koçu ve Breaking the Cyber Code kitabının yazarı Sakinah Tanzil'e göre, yeni iOS 15 yerleşik MFA “…[Apple'a] bilgi işlem süreçlerinin bütünlüğünü koruma, sistem kaynaklarına ve verilere erişimi kontrol etme ve tutarlı ve öngörülebilir bilgi işlem hizmetleri sağlama.”
Bir uygulama kullanıcı verileriyle her ilgilendiğinde, birinin bu verileri çalma olasılığı vardır. Bu veriler ne kadar çok paylaşılırsa ve dahil olan taraf sayısı ne kadar fazla olursa, tehlikeye girme şansı o kadar artar. Veriler tehlikeye girerse, birkaç kişinin koordine etmeye çalışması yerine tek bir varlığın sorunu keşfetmesi ve çözmesi daha kolaydır.
CocoFinder'ın kurucu ortağı Harriet Chan, “Yeni iOS 15'te MFA/2FA özelliğinin sunulması, üçüncü taraf kimlik doğrulama uygulamasını ortadan kaldırarak iPhone cihazlarının güvenliğini artırmaya yardımcı olacak” dedi. “…Bu, verilerinizin sizi çeşitli güvenlik risklerine ve veri gizliliği ihlallerine maruz bırakabilecek herhangi bir üçüncü taraf uygulamasında yanlış kullanım riski altında olmadığı anlamına gelir.”
Hiçbir şey Mükemmel değildir
Tabii ki, hiçbir güvenlik sistemi mükemmel değildir ve yerleşik bir MFA'nın eklenmesi iOS 15 için kesin bir gelişme olsa da, kullanıcıların yine de dikkatli olmaları gerekecektir. App Store kullanıcılarını milyonlarca dolarla dolandıran çok az olmayan sayıda uygulama ile nedenini görmek kolaydır.
John Adams CEO'su Phil Crippen, "Kullanıcılar üçüncü taraf uygulamalara erişmeden MFA güvenlik özelliklerini kullanabileceklerinden, bu, uygulama geliştiricilerine siber güvenlik özelliklerine sahip uygulamaları koruma konusunda üzerlerine düşeni yapmaları konusunda daha az baskı yapıyor" dedi. BT, bir e-posta röportajında söyledi.
"2021 itibariyle, bir bilgisayar korsanının fazla çaba harcamadan bir uygulamadan kullanıcı verilerini alması hala oldukça yaygın" dedi.
Bu, size yanlış bir güvenlik hissi verebilecek App Store'un katı giriş yönergelerinin ortaya koyduğu soruna benzer bir sorundur. Gardınızı düşürerek, resmi olduğunu iddia eden sahte uygulamaları, sahte incelemelerden yüksek puan alan manipülatif uygulamaları ve daha fazlasını indirmeye kendinizi açabilirsiniz. Aynısı, iOS 15 ile kendinizi çok rahat ve güvende hissetmek için de geçerlidir. Evet, gelişmiş güvenlik özelliklerine sahiptir, ancak yenilmez değildir. Uzmanlar, mevcut olduğunda MFA'nın farkında olmanız ve MFA'yı kullanmanız gerektiği konusunda hemfikirdir.
