Key Takeaways
- Ein integriertes Multi-Factor Authentication (MFA)-System ist für iOS-Benutzer zugänglicher, die nicht wissen oder daran interessiert sind, Authentifizierungs-Apps von Drittanbietern herunterzuladen.
- Weniger Parteien, die die Sicherheit kontrollieren, bedeuten weniger Möglichkeiten, dass ein System kompromittiert wird, und es ist einfacher, Probleme anzugehen.
- Drittanbieter-Apps können immer noch Schwachstellen verursachen, entweder absichtlich oder weil Daten nicht richtig geschützt werden.
Apple hat eine integrierte Multi-Faktor-Authentifizierung für iOS 15 angekündigt, die laut Cyber-Sicherheitsexperten den Schutz Ihrer persönlichen Daten erheblich verbessern wird.
iOS-Benutzer, die die Multi-Faktor-Authentifizierung nutzen möchten, müssen derzeit Authentifizierungs-Apps von Drittanbietern wie Google Authenticator, Authy oder Microsoft Authenticator herunterladen. Durch die Bereitstellung eines integrierten Systems macht Apple den Einrichtungsprozess zugänglicher und ermutigt so eine größere Anzahl von Menschen, davon Gebrauch zu machen.
"Ein stärker zentralisiertes als ein verstreutes System zu haben, wird das Spiel verändern." sagte Miranda Yan, Gründerin von VinPit, in einem E-Mail-Interview mit Lifewire. „Obwohl Apple für seinen Datenschutz und den sicheren Umgang mit Benutzerdaten bekannt ist, wird [das] neue iOS 15 dies [auf] ein höheres Niveau bringen.“
Zu viele Köche
MFA oder Zwei-Faktor-Authentifizierung (2FA) erfordert, dass Sie mehr als eine Form der Verifizierung angeben, um auf Ihre Konten zuzugreifen, z. B. soziale Medien und E-Mail. Die zusätzliche Identifizierung – wie die Eingabe eines per SMS gesendeten einmaligen Zahlencodes – erschwert die Übernahme persönlicher Konten für potenzielle Bösewichte.
Authenticator-Apps funktionieren ähnlich. Diese Apps generieren einen zufälligen sechsstelligen Code, der mit verschiedenen Konten verknüpft ist, für die MFA aktiviert ist. Um sie zu verwenden, müssen Sie eine App öffnen, um den Code anzuzeigen, und dann diesen Code eingeben, wenn Sie dazu aufgefordert werden, während Sie sich bei dem verbundenen Konto anmelden.
Wenn die Sicherheit eines Systems auf zu viele separate Einheiten angewiesen ist, um es zu überwachen und zu kontrollieren, können sich mehr Möglichkeiten zur Ausbeutung ergeben. Alles einem einzigen Unternehmen (in diesem Fall Apple) zu überlassen, schafft ein viel stabileres Umfeld.
Jedes Element des Systems kann dann die gleichen Richtlinien haben und es besteht keine Notwendigkeit, Informationen zwischen den Plattformen zu „übersetzen“. Wenn etwas schief geht, werden die Leute, die das gesamte System kennen und bedienen, diejenigen sein, die versuchen, es zu reparieren, und nicht ein Dritter.
Laut Sakinah Tanzil, Karrierecoach für Cybersicherheit und Autorin von Breaking the Cyber Code, gibt das neue in iOS 15 integrierte MFA „[Apple] die Möglichkeit, grundlegende Sicherheitsdienste bereitzustellen, wie z. B. die Aufrechterh altung der Integrität von Computerprozessen, Steuerung des Zugriffs auf Systemressourcen und Daten und Bereitstellung konsistenter und vorhersagbarer Computerdienste.”
Jedes Mal, wenn eine App mit Benutzerdaten zu tun hat, besteht die Möglichkeit, dass jemand diese Daten stiehlt. Je mehr Daten geteilt werden und je größer die Anzahl der beteiligten Parteien ist, desto größer ist die Wahrscheinlichkeit, dass sie kompromittiert werden. Wenn Daten kompromittiert werden, ist es für eine einzelne Einheit einfacher, das Problem zu entdecken und zu beheben, als dass mehrere versuchen, sich zu koordinieren.
„Die Einführung der MFA/2FA-Funktion im neuen iOS 15 wird dazu beitragen, die Sicherheit von iPhone-Geräten zu verbessern, indem eine Authentifizierungs-App eines Drittanbieters eliminiert wird“, sagte Harriet Chan, die Mitbegründerin von CocoFinder. „…Es bedeutet, dass Ihre Daten nicht Gefahr laufen, in einer Drittanbieter-App missbräuchlich behandelt zu werden, was Sie mehreren Sicherheitsrisiken und Datenschutzverletzungen aussetzen könnte.“
Nichts ist perfekt
Natürlich ist kein Sicherheitssystem perfekt, und obwohl die Hinzufügung eines integrierten MFA eine definitive Verbesserung für iOS 15 darstellt, müssen Benutzer dennoch wachsam sein. Bei einer nicht unerheblichen Anzahl von Apps, die App Store-Benutzer um Millionen von kumulativen Dollar betrügen, ist es leicht zu verstehen, warum.
"Da Benutzer MFA-Sicherheitsfunktionen nutzen können, ohne auf Apps von Drittanbietern zugreifen zu müssen, werden App-Entwickler weniger unter Druck gesetzt, ihren Beitrag zum Schutz von Anwendungen mit Cybersicherheitsfunktionen zu leisten", Phil Crippen, CEO von John Adams IT, sagte in einem E-Mail-Interview.
"Ab 2021 ist es immer noch ziemlich üblich, dass ein Hacker Benutzerdaten ohne großen Aufwand aus einer App extrahiert", sagte er.
Dies ist ein ähnliches Problem wie die strengen Zulassungsrichtlinien des App Store, die Ihnen ein falsches Sicherheitsgefühl vermitteln können. Indem Sie Ihre Wachsamkeit fallen lassen, können Sie sich für das Herunterladen gefälschter Apps öffnen, die behaupten, offiziell zu sein, manipulative Apps mit erhöhten Bewertungen von gefälschten Rezensionen und mehr. Gleiches gilt, wenn man sich mit iOS 15 zu wohl und sicher fühlt. Ja, es hat verbesserte Sicherheitsfunktionen, aber es ist nicht unbesiegbar. Experten sind sich einig, dass Sie MFA immer noch kennen und verwenden müssen, wenn verfügbar.
