Asosiy takliflar
- Oʻrnatilgan koʻp faktorli autentifikatsiya (MFA) tizimidan uchinchi tomon autentifikatsiya ilovalarini bilmagan yoki yuklab olishga qiziqmaydigan iOS foydalanuvchilari foydalanishi mumkin.
- Xavfsizlikni nazorat qiluvchi tomonlarning kamligi tizimning buzilishi ehtimolini kamaytiradi va muammolarni hal qilishda osonroq vaqtni anglatadi.
- Uchinchi tomon ilovalari qasddan yoki maʼlumotlarni toʻgʻri himoya qilmaslik tufayli zaif tomonlarini yaratishi mumkin.
Apple iOS 15 uchun o'rnatilgan ko'p faktorli autentifikatsiyani e'lon qildi, bu kiberxavfsizlik bo'yicha mutaxassislarning fikriga ko'ra shaxsiy ma'lumotlaringiz himoyasini sezilarli darajada yaxshilaydi.
Ko'p faktorli autentifikatsiyadan foydalanmoqchi bo'lgan iOS foydalanuvchilari hozirda Google Authenticator, Authy yoki Microsoft Authenticator kabi uchinchi tomon autentifikatsiya ilovalarini yuklab olishlari kerak. Oʻrnatilgan tizimni taqdim etish orqali Apple sozlash jarayonini yanada qulayroq qiladi va shu bilan koʻproq odamlarni undan foydalanishga undaydi.
“Tarqoq tizim emas, balki markazlashtirilgan tizimga ega boʻlish oʻyinni oʻzgartiradi.” dedi VinPit asoschisi Miranda Yan Lifewire bilan elektron pochta orqali suhbatda. “Apple oʻzining maxfiyligi va foydalanuvchi maʼlumotlari bilan xavfsiz ishlashi bilan mashhur boʻlsa-da, [yangi iOS 15] buni yuqoriroq darajaga olib chiqadi.”
Oshpazlar juda koʻp
MFA yoki ikki faktorli autentifikatsiya (2FA) ijtimoiy media va elektron pochta kabi hisoblaringizga kirish uchun bir nechta tasdiqlash shakllarini taqdim etishingizni talab qiladi. Qo'shimcha identifikatsiyani taqdim etish, masalan, matnli xabar orqali yuborilgan bir martalik raqamli kodni kiritish - potentsial yomon odamlar uchun shaxsiy hisoblarni egallashni qiyinlashtiradi.
Authenticator ilovalari xuddi shunday ishlaydi. Ushbu ilovalar MFA yoqilgan turli hisoblarga bog'langan tasodifiy olti xonali kodni yaratadi. Ulardan foydalanish kodni ko‘rish uchun ilovani ochish va ulangan hisob qaydnomasiga kirishda so‘ralganda ushbu kodni kiritish masalasidir.
Agar tizim xavfsizligi uni kuzatish va nazorat qilish uchun juda koʻp alohida obʼyektlarga tayansa, undan foydalanish uchun koʻproq imkoniyatlar paydo boʻlishi mumkin. Hamma narsani bitta kompaniyaga qoldirish (bu holda Apple) ancha barqaror muhit yaratadi.
Tizimning har bir elementi bir xil koʻrsatmalar toʻplamiga ega boʻlishi mumkin va platformalar oʻrtasida maʼlumotni “tarjima qilish”ga hojat qolmaydi. Agar biror narsa noto'g'ri bo'lsa, uchinchi tomon emas, balki butun tizimni biladigan va boshqaradigan odamlar uni tuzatishga harakat qilishadi.
Kiberxavfsizlik boʻyicha murabbiy va “Kiber kodni buzish” kitobi muallifi Sakinah Tanzilning soʻzlariga koʻra, yangi iOS 15 oʻrnatilgan TIV “…[Apple] ga hisoblash jarayonlarining yaxlitligini saqlash kabi asosiy xavfsizlik xizmatlarini taqdim etish imkoniyatini beradi, tizim resurslari va ma'lumotlariga kirishni nazorat qilish, izchil va bashorat qilinadigan hisoblash xizmatlarini taqdim etish.”
Ilova har safar foydalanuvchi ma'lumotlari bilan ishlaganda, kimdir bu ma'lumotlarni o'g'irlashi mumkin. Ushbu ma'lumotlar qanchalik ko'p bo'lishilsa va ishtirokchilar soni qanchalik ko'p bo'lsa, xavf tug'dirish ehtimoli shunchalik yuqori bo'ladi. Agar maʼlumotlar buzilgan boʻlsa, bir nechta tashkilot muvofiqlashtirishga uringandan koʻra, muammoni aniqlash va hal qilish osonroq boʻladi.
“Yangi iOS 15 da MFA/2FA funksiyasining joriy etilishi uchinchi tomon autentifikatsiya ilovasini yoʻq qilish orqali iPhone qurilmalari xavfsizligini yaxshilashga yordam beradi”, dedi CocoFinder asoschilaridan biri Garriet Chan. “…Bu sizning maʼlumotlaringiz uchinchi tomon ilovasida notoʻgʻri ishlash xavfi ostida emasligini anglatadi, bu sizni bir nechta xavfsizlik xavflari va maʼlumotlar maxfiyligi buzilishiga olib kelishi mumkin.”
Hech narsa mukammal emas
Albatta, hech qanday xavfsizlik tizimi mukammal emas va oʻrnatilgan MFA qoʻshilishi iOS 15 uchun aniq yaxshilanish boʻlsa-da, foydalanuvchilar hali ham hushyor boʻlishlari kerak. Ko'p sonli ilovalar App Store foydalanuvchilarini to'plangan millionlab dollarlardan aldashga sabab bo'lganini tushunish oson.
“Foydalanuvchilar TIV xavfsizlik xususiyatlaridan uchinchi tomon ilovalariga kirmasdan foydalanishlari mumkin boʻlganligi sababli, bu ilova ishlab chiquvchilarga ilovalarni kiberxavfsizlik funksiyalari bilan himoya qilishda oʻz hissalarini qoʻshishlari uchun kamroq bosim oʻtkazadi”, dedi Jon Adams bosh direktori Fil Krippen IT, dedi elektron pochta orqali bergan intervyusida.
“2021-yil holatiga koʻra, xakerlar ilovadan foydalanuvchi maʼlumotlarini koʻp kuch sarflamasdan chiqarib olishlari odatiy holdir”, dedi u.
Bu App Store doʻkoniga kirish boʻyicha qatʼiy koʻrsatmalarga oʻxshash muammo boʻlib, u sizga notoʻgʻri xavfsizlik hissini berishi mumkin. Ehtiyotkorlikdan voz kechish orqali siz o'zingizni rasmiy deb da'vo qiladigan soxta ilovalarni, soxta sharhlar reytingi yuqori bo'lgan manipulyativ ilovalarni va boshqalarni yuklab olishingiz mumkin. Xuddi shu narsa iOS 15 bilan o'zini juda qulay va xavfsiz his qilish uchun ham amal qiladi. Ha, u yaxshilangan xavfsizlik xususiyatlariga ega, ammo u yengilmas emas. Mutaxassislarning fikriga ko'ra, siz hali ham mavjud bo'lganda TIVdan xabardor bo'lishingiz va undan foydalanishingiz kerak.
