الوجبات الجاهزة الرئيسية
- نظام المصادقة متعدد العوامل المدمج (MFA) يمكن الوصول إليه بشكل أكبر لمستخدمي iOS الذين ليسوا على دراية أو مهتمين بتنزيل تطبيقات المصادقة الخارجية.
- قلة عدد الأطراف التي تتحكم في الأمن تعني فرصًا أقل لاختراق النظام ووقتًا أسهل في معالجة المشكلات.
- لا يزال بإمكان تطبيقات الجهات الخارجية إنشاء نقاط ضعف ، إما عن قصد أو عن طريق الفشل في حماية البيانات بشكل صحيح.
أعلنت Apple عن مصادقة مدمجة متعددة العوامل لنظام iOS 15 ، والتي ستحسن بشكل كبير حماية بياناتك الشخصية وفقًا لخبراء الأمن السيبراني.
مستخدمو iOS الذين يرغبون في الاستفادة من المصادقة متعددة العوامل عليهم حاليًا تنزيل تطبيقات المصادقة الخارجية مثل Google Authenticator أو Authy أو Microsoft Authenticator. من خلال توفير نظام مدمج ، تجعل Apple عملية الإعداد أكثر سهولة ، وبالتالي تشجيع عدد أكبر من الأشخاص على الاستفادة منه.
"أن يكون لديك نظام أكثر مركزية بدلاً من نظام مبعثر سيغير اللعبة." قال ميراندا يان ، مؤسس VinPit ، في مقابلة عبر البريد الإلكتروني مع Lifewire. "على الرغم من أن Apple تشتهر بالخصوصية والتعامل الآمن مع بيانات المستخدم ، فإن نظام iOS 15 الجديد سوف يأخذ ذلك [إلى] مستوى أعلى."
عدد كبير جدًا من الطهاة
MFA ، أو المصادقة الثنائية (2FA) ، تتطلب منك تقديم أكثر من نموذج واحد للتحقق من أجل الوصول إلى حساباتك ، مثل وسائل التواصل الاجتماعي والبريد الإلكتروني. إن الاضطرار إلى تقديم تعريف إضافي - مثل إدخال رمز رقمي أحادي الاستخدام يتم إرساله عبر رسالة نصية - يجعل الاستيلاء على الحسابات الشخصية أكثر صعوبة على الأشرار المحتملين.
تعمل تطبيقات المصادقة بطريقة مماثلة. تنشئ هذه التطبيقات رمزًا عشوائيًا مكونًا من ستة أرقام مرتبطًا بالعديد من الحسابات التي تم تمكين MFA بها. إن استخدامها هو فتح تطبيق لعرض الرمز ، ثم إدخال هذا الرمز عند المطالبة أثناء تسجيل الدخول إلى الحساب المتصل.
إذا كان أمن النظام يعتمد على عدد كبير جدًا من الكيانات المنفصلة لرصده والتحكم فيه ، فقد تنشأ المزيد من فرص الاستغلال. ترك كل شيء لشركة واحدة (في هذه الحالة ، Apple) يخلق بيئة أكثر استقرارًا.
يمكن أن يكون لكل عنصر من عناصر النظام نفس مجموعات الإرشادات ولن تكون هناك حاجة "لترجمة" المعلومات بين الأنظمة الأساسية. إذا حدث خطأ ما ، فإن الأشخاص الذين يعرفون ويديرون النظام بأكمله سيكونون هم من يحاول إصلاحه ، وليس طرفًا ثالثًا.
وفقًا لسكينة تنازل ، المدربة المهنية في مجال الأمن السيبراني ومؤلفة كتاب Breaking the Cyber Code ، فإن نظام MFA المدمج في iOS 15 "… يمنح [Apple] القدرة على توفير خدمات الأمان الأساسية مثل الحفاظ على سلامة عمليات الحوسبة ، التحكم في الوصول إلى موارد النظام والبيانات ، وتقديم خدمات حوسبة متسقة ويمكن التنبؤ بها."
في كل مرة يتعامل فيها التطبيق مع بيانات المستخدم ، هناك احتمال أن يقوم شخص ما بسرقة تلك البيانات. كلما زادت مشاركة البيانات وزاد عدد الأطراف المعنية ، زادت فرصة التعرض للخطر. إذا تم اختراق البيانات ، فمن الأسهل على كيان واحد اكتشاف المشكلة ومعالجتها بدلاً من محاولة العديد من التنسيق.
"سيساعد تقديم ميزة MFA / 2FA في نظام iOS 15 الجديد على تحسين أمان أجهزة iPhone من خلال القضاء على تطبيق المصادقة التابع لجهة خارجية" ، كما قال هارييت تشان ، الشريك المؤسس لـ CocoFinder. "… هذا يعني أن بياناتك ليست معرضة لخطر سوء التعامل في أي تطبيق تابع لجهة خارجية قد يعرضك للعديد من المخاطر الأمنية وانتهاكات خصوصية البيانات."
لا شيء مثالي
بالطبع ، لا يوجد نظام أمان مثالي ، وعلى الرغم من أن إضافة MFA المدمجة تعد تحسينًا واضحًا لنظام iOS 15 ، سيظل المستخدمون بحاجة إلى توخي اليقظة. مع وجود عدد لا يستهان به من التطبيقات التي تخدع مستخدمي App Store من ملايين الدولارات المتراكمة ، فمن السهل معرفة السبب.
"نظرًا لأن المستخدمين سيكونون قادرين على استخدام ميزات أمان MFA دون الوصول إلى تطبيقات الطرف الثالث ، فإن هذا يضع ضغطًا أقل على مطوري التطبيقات للقيام بدورهم في حماية التطبيقات باستخدام ميزات الأمن السيبراني ،" Phil Crippen ، الرئيس التنفيذي لشركة John Adams IT ، قال في مقابلة عبر البريد الإلكتروني.
قال: "اعتبارًا من عام 2021 ، لا يزال من الشائع إلى حدٍ ما أن يستخرج المخترق بيانات المستخدم من أحد التطبيقات دون بذل الكثير من الجهد".
هذه مشكلة مماثلة لتلك التي تطرحها إرشادات القبول الصارمة في متجر التطبيقات ، والتي يمكن أن توفر لك إحساسًا زائفًا بالأمان. من خلال إسقاط حارسك ، يمكنك الانفتاح على تنزيل التطبيقات المزيفة التي تدعي أنها تطبيقات رسمية ومتلاعبة ذات تقييمات معززة من المراجعات المزيفة والمزيد. الأمر نفسه ينطبق على الشعور بالراحة والأمان مع نظام التشغيل iOS 15. نعم ، لقد حسّن ميزات الأمان ، ولكنه ليس منيعًا. يتفق الخبراء على أنك لا تزال بحاجة إلى أن تكون على دراية ب- واستخدام أسلوب العائالت المتعددة (MFA) عندما يكون متاحًا.