Njia Muhimu za Kuchukua
- Mfumo uliojengewa ndani wa Uthibitishaji wa Vipengele Vingi (MFA) unapatikana zaidi kwa watumiaji wa iOS ambao hawajui au wanaopenda kupakua programu za uthibitishaji wa watu wengine.
- Wahusika wachache wanaodhibiti usalama humaanisha uwezekano mdogo wa mfumo kuathiriwa na wakati rahisi wa kushughulikia matatizo.
- Programu za watu wengine bado zinaweza kuunda udhaifu, kwa kukusudia au kwa kushindwa kulinda data ipasavyo.
Apple imetangaza uthibitishaji uliojumuishwa wa vipengele vingi vya iOS 15, ambao utaboresha sana ulinzi wa data yako ya kibinafsi kulingana na wataalamu wa usalama wa mtandao.
Watumiaji iOS ambao wanataka kutumia uthibitishaji wa vipengele vingi kwa sasa wanapaswa kupakua programu za uthibitishaji wa watu wengine kama vile Kithibitishaji cha Google, Authy, au Kithibitishaji cha Microsoft. Kwa kutoa mfumo uliojengewa ndani, Apple inafanya mchakato wa usanidi kufikiwa zaidi, hivyo basi kuhimiza idadi kubwa ya watu kuutumia.
“Kuwa na mfumo wa kati zaidi badala ya mfumo uliotawanyika kutabadilisha mchezo.” Alisema Miranda Yan, mwanzilishi wa VinPit, katika mahojiano ya barua pepe na Lifewire. "Ingawa Apple inasifika kwa faragha na utunzaji wake salama wa data ya mtumiaji, iOS 15 mpya itaifikisha [hadi] kiwango cha juu."
Wapishi Wengi Sana
MFA, au uthibitishaji wa vipengele viwili (2FA), unahitaji utoe zaidi ya njia moja ya uthibitishaji ili kufikia akaunti zako, kama vile mitandao ya kijamii na barua pepe. Kutoa kitambulisho kilichoongezwa-kama vile kuweka nambari ya nambari inayotumiwa mara moja iliyotumwa kupitia ujumbe wa maandishi-hufanya kuchukua akaunti za kibinafsi kuwa ngumu zaidi kwa watu wabaya.
Programu za Kithibitishaji hufanya kazi kwa njia sawa. Programu hizi hutengeneza msimbo wa tarakimu sita nasibu uliounganishwa na akaunti mbalimbali ambazo MFA imewashwa. Kuzitumia ni suala la kufungua programu ili kuona msimbo, kisha kuweka msimbo huo unapoombwa unapoingia katika akaunti iliyounganishwa.
Ikiwa usalama wa mfumo unategemea huluki nyingi tofauti kuusimamia na kuudhibiti, fursa zaidi za unyonyaji zinaweza kutokea. Kuacha kila kitu kwa kampuni moja (katika kesi hii, Apple) hutengeneza mazingira thabiti zaidi.
Kila kipengele cha mfumo kinaweza kuwa na seti sawa za miongozo na hakutakuwa na haja yoyote ya "kutafsiri" maelezo kati ya mifumo. Tatizo likitokea, watu wanaojua na kuendesha mfumo wote ndio watakaojaribu kulirekebisha, badala ya mtu mwingine.
Kulingana na Sakinah Tanzil, kocha wa taaluma ya usalama wa mtandao na mwandishi wa Kuvunja Kanuni ya Mtandao, iOS 15 mpya ya MFA iliyojengewa ndani “…huipa [Apple] uwezo wa kutoa huduma za kimsingi za usalama kama vile kudumisha uadilifu wa michakato ya kompyuta, kudhibiti ufikiaji wa rasilimali za mfumo na data, na kutoa huduma za kompyuta thabiti na zinazotabirika.”
Kila wakati programu inaposhughulikia data ya mtumiaji, kuna uwezekano kwamba mtu fulani anaweza kuiba data hiyo. Kadiri data inavyoshirikiwa na kadiri idadi ya wahusika inavyoongezeka, ndivyo uwezekano wa kuathiriwa unavyoongezeka. Ikiwa data itaathiriwa, ni rahisi kwa huluki moja kugundua na kushughulikia tatizo badala ya kadhaa kujaribu kuratibu.
“Kuanzishwa kwa kipengele cha MFA/2FA katika iOS 15 mpya kutasaidia kuboresha usalama wa vifaa vya iPhone kwa kuondoa programu ya uthibitishaji ya wahusika wengine,” alisema Harriet Chan, mwanzilishi mwenza wa CocoFinder. “…Inamaanisha kuwa data yako haiko katika hatari ya kushughulikiwa vibaya katika programu yoyote ya watu wengine ambayo inaweza kukuweka kwenye hatari kadhaa za usalama na ukiukaji wa faragha wa data.”
Hakuna Kilicho Kamili
Bila shaka, hakuna mfumo wa usalama ulio kamili, na ingawa kuongezwa kwa MFA iliyojengewa ndani ni uboreshaji wa uhakika wa iOS 15, watumiaji bado watahitaji kuwa macho. Kukiwa na idadi ndogo ya programu zinazowalaghai watumiaji wa Duka la Programu kati ya mamilioni ya dola, ni rahisi kuona sababu.
“Kwa kuwa watumiaji wataweza kutumia vipengele vya usalama vya MFA bila kufikia programu za watu wengine, hii itaweka shinikizo kidogo kwa wasanidi programu kufanya sehemu yao katika kulinda programu zenye vipengele vya usalama wa mtandao,” Phil Crippen, Mkurugenzi Mtendaji wa John Adams. IT, ilisema katika mahojiano ya barua pepe.
“Kufikia 2021, bado ni kawaida kwa mdukuzi kutoa data ya mtumiaji kutoka kwa programu bila juhudi nyingi,” alisema.
Hili ni suala sawa na lile linalotolewa na miongozo madhubuti ya kukubalika ya Duka la Programu, ambayo inaweza kukupa hisia zisizo za kweli za usalama. Kwa kuacha kujilinda, unaweza kuanza kupakua programu ghushi ambazo zinadai kuwa rasmi, programu ghiliba zilizo na ukadiriaji ulioimarishwa kutoka kwa maoni ghushi, na zaidi. Hali hiyo hiyo inatumika kwa kujisikia vizuri sana na salama ukitumia iOS 15. Ndiyo, imeboresha vipengele vya usalama, lakini haiwezi kushindwa. Wataalamu wanakubali kwamba bado unahitaji kufahamu-na kutumia-MFA inapopatikana.
