ซื้อกลับบ้านที่สำคัญ
- ระบบ Multi-Factor Authentication (MFA) ในตัวสามารถเข้าถึงได้มากขึ้นสำหรับผู้ใช้ iOS ที่ไม่ทราบหรือสนใจที่จะดาวน์โหลดแอปตัวยืนยันตัวตนบุคคลที่สาม
- จำนวนฝ่ายที่ควบคุมความปลอดภัยน้อยลงหมายถึงโอกาสที่ระบบจะถูกบุกรุกน้อยลงและใช้เวลาจัดการกับปัญหาได้ง่ายขึ้น
- แอปของบุคคลที่สามยังคงสร้างจุดอ่อนได้ ไม่ว่าจะโดยตั้งใจหรือล้มเหลวในการปกป้องข้อมูลอย่างเหมาะสม
Apple ได้ประกาศการรับรองความถูกต้องแบบหลายปัจจัยในตัวสำหรับ iOS 15 ซึ่งจะปรับปรุงการปกป้องข้อมูลส่วนบุคคลของคุณอย่างมากตามที่ผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์
ผู้ใช้ iOS ที่ต้องการใช้การตรวจสอบสิทธิ์แบบหลายปัจจัยในปัจจุบันต้องดาวน์โหลดแอปตัวรับรองความถูกต้องของบุคคลที่สาม เช่น Google Authenticator, Authy หรือ Microsoft Authenticator ด้วยการจัดหาระบบในตัว Apple ทำให้ขั้นตอนการตั้งค่าสามารถเข้าถึงได้มากขึ้น ดังนั้นจึงสนับสนุนให้ผู้คนจำนวนมากขึ้นใช้งานมัน
“การมีระบบที่รวมศูนย์มากกว่าระบบที่กระจัดกระจายจะเปลี่ยนเกม” Miranda Yan ผู้ก่อตั้ง VinPit กล่าวในการสัมภาษณ์ทางอีเมลกับ Lifewire “แม้ว่า Apple จะขึ้นชื่อเรื่องความเป็นส่วนตัวและการจัดการข้อมูลผู้ใช้อย่างปลอดภัย [the] iOS 15 ใหม่จะทำให้ [to] ระดับที่สูงกว่า”
ทำอาหารมากเกินไป
MFA หรือการตรวจสอบสิทธิ์สองปัจจัย (2FA) คุณต้องระบุรูปแบบการยืนยันมากกว่าหนึ่งรูปแบบเพื่อเข้าถึงบัญชีของคุณ เช่น โซเชียลมีเดียและอีเมล การต้องระบุตัวตนเพิ่มเติม เช่น การป้อนรหัสตัวเลขแบบใช้ครั้งเดียวที่ส่งผ่านข้อความตัวอักษร ทำให้การเข้าควบคุมบัญชีส่วนตัวยากขึ้นสำหรับผู้ประสงค์ร้าย
แอป Authenticator ทำงานในลักษณะเดียวกัน แอปเหล่านี้สร้างรหัสสุ่มหกหลักที่เชื่อมโยงกับบัญชีต่างๆ ที่เปิดใช้งาน MFA การใช้สิ่งเหล่านี้เป็นเรื่องของการเปิดแอปเพื่อดูรหัส จากนั้นป้อนรหัสนั้นเมื่อได้รับแจ้งขณะลงชื่อเข้าใช้บัญชีที่เชื่อมต่อ
หากความปลอดภัยของระบบอาศัยเอนทิตีที่แยกจากกันมากเกินไปในการตรวจสอบและควบคุม โอกาสในการแสวงหาผลประโยชน์ก็อาจเกิดขึ้นได้ การปล่อยให้ทุกอย่างเป็นของบริษัทเดียว (ในกรณีนี้คือ Apple) จะสร้างสภาพแวดล้อมที่เสถียรขึ้นมาก
ทุกองค์ประกอบของระบบสามารถมีชุดแนวทางเดียวกันได้ และไม่จำเป็นต้อง "แปล" ข้อมูลระหว่างแพลตฟอร์ม หากมีอะไรผิดพลาด คนที่รู้และดำเนินการทั้งระบบจะเป็นคนที่พยายามแก้ไข แทนที่จะเป็นบุคคลที่สาม
ตามที่ Sakinah Tanzil โค้ชอาชีพด้านความปลอดภัยในโลกไซเบอร์และผู้เขียน Breaking the Cyber Code ได้กล่าวไว้ว่า MFA ในตัว iOS 15 ใหม่ “…ให้ [Apple] มีความสามารถในการให้บริการความปลอดภัยขั้นพื้นฐาน เช่น การรักษาความสมบูรณ์ของกระบวนการคำนวณ ควบคุมการเข้าถึงทรัพยากรและข้อมูลของระบบ และให้บริการการคำนวณที่สม่ำเสมอและคาดการณ์ได้”
ทุกครั้งที่แอปจัดการกับข้อมูลผู้ใช้ มีความเป็นไปได้ที่อาจมีใครบางคนขโมยข้อมูลนั้น ยิ่งมีการแบ่งปันข้อมูลและจำนวนฝ่ายที่เกี่ยวข้องมากเท่าใด โอกาสที่จะถูกบุกรุกก็จะยิ่งมากขึ้นเท่านั้น หากข้อมูลถูกบุกรุก หน่วยงานเดียวจะค้นพบและแก้ไขปัญหาได้ง่ายขึ้น แทนที่จะพยายามประสานงานหลายๆ ฝ่าย
“การเปิดตัวฟีเจอร์ MFA/2FA ใน iOS 15 ใหม่จะช่วยปรับปรุงความปลอดภัยของอุปกรณ์ iPhone โดยกำจัดแอปตรวจสอบบุคคลที่สาม” Harriet Chan ผู้ร่วมก่อตั้ง CocoFinder กล่าว “…หมายความว่าข้อมูลของคุณไม่เสี่ยงต่อการถูกจัดการอย่างผิดพลาดในแอปของบุคคลที่สามที่อาจทำให้คุณมีความเสี่ยงด้านความปลอดภัยหลายประการและการละเมิดความเป็นส่วนตัวของข้อมูล”
ไม่มีอะไรสมบูรณ์แบบ
แน่นอนว่าไม่มีระบบรักษาความปลอดภัยที่สมบูรณ์แบบ และในขณะที่การเพิ่ม MFA ในตัวเป็นการปรับปรุงที่ชัดเจนสำหรับ iOS 15 ผู้ใช้ยังคงต้องระมัดระวัง ด้วยจำนวนแอพที่หลอกลวงผู้ใช้ App Store จากเงินสะสมหลายล้านเหรียญที่ไม่มีนัยสำคัญ จึงเป็นเรื่องง่ายที่จะดูว่าทำไม
“เนื่องจากผู้ใช้จะสามารถใช้คุณสมบัติความปลอดภัย MFA โดยไม่ต้องเข้าถึงแอพของบุคคลที่สาม สิ่งนี้ทำให้นักพัฒนาแอพกดดันน้อยลงในการทำหน้าที่ในการปกป้องแอพพลิเคชั่นด้วยคุณสมบัติความปลอดภัยทางไซเบอร์” Phil Crippen ซีอีโอของ John Adams IT กล่าวในการสัมภาษณ์ทางอีเมล
“ในปี 2564 ยังคงเป็นเรื่องปกติที่แฮ็กเกอร์จะดึงข้อมูลผู้ใช้จากแอปโดยไม่ต้องใช้ความพยายามมาก” เขากล่าว
นี่เป็นปัญหาที่คล้ายกับปัญหาจากแนวทางการอนุญาติที่เข้มงวดของ App Store ซึ่งอาจทำให้คุณรู้สึกไม่ปลอดภัย คุณสามารถเปิดตัวเองให้ดาวน์โหลดแอปปลอมที่อ้างว่าเป็นทางการ แอปที่บิดเบือนได้ด้วยการให้คะแนนที่เพิ่มขึ้นจากรีวิวปลอม และอีกมากมาย เช่นเดียวกับความรู้สึกสบายและปลอดภัยด้วย iOS 15 ใช่ มีคุณลักษณะด้านความปลอดภัยที่ได้รับการปรับปรุง แต่ก็ไม่สามารถอยู่ยงคงกระพันได้ ผู้เชี่ยวชาญยอมรับว่าคุณยังต้องระวังและใช้งาน MFA หากมี
