Үндсэн санаанууд
- Суурилагдсан Олон хүчин зүйлийн баталгаажуулалтын (MFA) систем нь гуравдагч талын нэвтрэлт танигч апп-уудыг мэддэггүй эсвэл татаж авах сонирхолгүй iOS хэрэглэгчдэд илүү хүртээмжтэй байдаг.
- Аюулгүй байдлыг хянадаг талууд цөөхөн байгаа нь систем эвдэгдэх магадлал багасч, асуудлыг шийдвэрлэхэд хялбар болно гэсэн үг.
- Гуравдагч талын апп-ууд санаатайгаар эсвэл өгөгдлийг зохих ёсоор хамгаалж чадаагүйгээс сул тал үүсгэж болно.
Apple нь iOS 15-д зориулсан олон хүчин зүйлийн баталгаажуулалтыг зарласан бөгөөд энэ нь кибер аюулгүй байдлын мэргэжилтнүүдийн үзэж байгаагаар таны хувийн мэдээллийн хамгаалалтыг ихээхэн сайжруулах болно.
Олон хүчин зүйлийн баталгаажуулалтыг ашиглах хүсэлтэй iOS хэрэглэгчид одоогоор Google Authenticator, Authy эсвэл Microsoft Authenticator зэрэг гуравдагч талын баталгаажуулагч програмуудыг татаж авах шаардлагатай. Apple нь суурилагдсан системээр хангаснаар тохиргооны үйл явцыг илүү хүртээмжтэй болгож, олон тооны хүмүүсийг үүнийг ашиглахыг урамшуулж байна.
“Таран тархсан системээс илүү төвлөрсөн системтэй байх нь тоглоомыг өөрчилнө.” гэж VinPit-ийг үүсгэн байгуулагч Миранда Ян Lifewire-д цахим шуудангаар өгсөн ярилцлагадаа хэлэв. “Хэдийгээр Apple нь хувийн нууцлал, хэрэглэгчийн мэдээлэлтэй аюулгүй харьцдаг гэдгээрээ алдартай ч шинэ iOS 15 нь үүнийг илүү өндөр түвшинд хүргэх болно.”
Хэт олон тогооч
MFA буюу хоёр хүчин зүйлийн баталгаажуулалт (2FA) нь сошиал медиа, цахим шуудан зэрэг бүртгэлдээ хандахын тулд баталгаажуулалтын нэгээс олон хэлбэрийг өгөхийг шаарддаг. Мессежээр илгээсэн нэг удаагийн тоон кодыг оруулах гэх мэт нэмэлт таних тэмдэг өгөх шаардлагатай байгаа нь болзошгүй муу хүмүүсийн хувьд хувийн дансаа авах нь илүү хэцүү болгодог.
Authenticator програмууд ижил төстэй байдлаар ажилладаг. Эдгээр програмууд нь MFA-г идэвхжүүлсэн янз бүрийн бүртгэлтэй холбоотой санамсаргүй зургаан оронтой код үүсгэдэг. Тэдгээрийг ашиглах нь кодыг үзэхийн тулд програм нээгээд дараа нь холбогдсон бүртгэл рүү нэвтрэх үед хүссэн кодыг оруулах явдал юм.
Хэрэв системийн аюулгүй байдал нь түүнийг хянах, хянахын тулд хэт олон тусдаа байгууллагуудад тулгуурладаг бол ашиглалтын илүү боломжууд гарч ирж болно. Бүх зүйлийг нэг компанид (энэ тохиолдолд Apple) даатгаснаар илүү тогтвортой орчин бий болно.
Системийн элемент бүр ижил удирдамжтай байх ба платформуудын хооронд мэдээллийг "орчуулах" шаардлагагүй болно. Хэрэв ямар нэг зүйл буруу болвол гуравдагч этгээд биш харин системийг бүхэлд нь мэддэг, ажиллуулдаг хүмүүс үүнийг засах гэж оролдох болно.
Кибер аюулгүй байдлын дасгалжуулагч, Кибер кодыг зөрчих номын зохиогч Сакинах Танзилын хэлснээр, шинэ iOS 15-д суурилуулсан MFA нь “…компьютерийн үйл явцын бүрэн бүтэн байдлыг хадгалах зэрэг аюулгүй байдлын үндсэн үйлчилгээг үзүүлэх боломжийг [Apple]-д өгдөг. системийн нөөц, өгөгдөлд хандах хандалтыг хянах, тууштай, урьдчилан таамаглах боломжтой тооцоолох үйлчилгээг үзүүлэх.”
Апп нь хэрэглэгчийн мэдээлэлтэй харьцах бүрд хэн нэгэн энэ өгөгдлийг хулгайлж болзошгүй. Энэ мэдээллийг илүү их хуваалцаж, оролцогч талуудын тоо их байх тусам халдлагад өртөх магадлал өндөр болно. Хэрэв өгөгдөл алдагдах юм бол хэд хэдэн хүн зохицуулах гэж оролдохоос илүүтэй нэг байгууллага асуудлыг олж, шийдвэрлэх нь илүү хялбар болно.
“Шинэ iOS 15-д MFA/2FA функцийг нэвтрүүлснээр гуравдагч этгээдийн баталгаажуулах програмыг устгаснаар iPhone төхөөрөмжүүдийн аюулгүй байдлыг сайжруулахад тусална” гэж CocoFinder-ийн үүсгэн байгуулагч Харриет Чан хэлэв. “…Энэ нь таныг хэд хэдэн аюулгүй байдлын эрсдэл болон өгөгдлийн нууцлалыг зөрчихөд хүргэж болзошгүй гуравдагч талын программ дээр таны өгөгдөл буруугаар ажиллах эрсдэлгүй гэсэн үг.”
Төгс төгөлдөр зүйл гэж үгүй
Мэдээж ямар ч аюулгүй байдлын систем төгс байдаггүй бөгөөд суулгасан MFA-г нэмсэн нь iOS 15-ын хувьд тодорхой сайжруулалт боловч хэрэглэгчид сонор сэрэмжтэй байх шаардлагатай. Апп дэлгүүрийн хэрэглэгчдийг хэдэн сая доллараар залилан мэхэлж буй маш олон тооны аппликейшнүүдийн ачаар яагаад гэдгийг ойлгоход хялбар юм.
“Хэрэглэгчид гуравдагч талын апп-д хандахгүйгээр ГХЯ-ны аюулгүй байдлын функцуудыг ашиглах боломжтой тул энэ нь апп хөгжүүлэгчдэд кибер аюулгүй байдлын онцлог бүхий аппликешнүүдийг хамгаалахад өөрсдийн үүрэг оролцоог хийх дарамт багасна” гэж Жон Адамс компанийн гүйцэтгэх захирал Фил Криппен хэлэв. IT гэж цахим шуудангаар өгсөн ярилцлагадаа хэлэв.
“2021 оны байдлаар хакерууд ямар ч хүчин чармайлтгүйгээр апп-аас хэрэглэгчийн мэдээллийг задлах нь нэлээд түгээмэл хэвээр байна” гэж тэр хэлэв.
Энэ нь App Store-ын элсэлтийн хатуу заавартай төстэй асуудал бөгөөд энэ нь танд аюулгүй байдлын хуурамч мэдрэмж төрүүлж болзошгүй юм. Хамгаалалтаа орхисноор та албан ёсных гэх хуурамч аппликейшн, хуурамч шүүмжээс өндөр үнэлгээ авсан, заль мэх хийх програм болон бусад зүйлийг татаж авах боломжтой. iOS 15-ыг хэт тухтай, аюулгүй байлгахад мөн адил хамаарна. Тийм ээ, энэ нь хамгаалалтын функцийг сайжруулсан боловч ялагдашгүй юм. Мэргэжилтнүүд та боломжтой бол MFA-г мэдэж, ашиглах хэрэгтэй гэдгийг хүлээн зөвшөөрч байна.
