Da asporto chiave
- Un sistema di autenticazione multifattoriale (MFA) integrato è più accessibile agli utenti iOS che non sono a conoscenza o non sono interessati a scaricare app di autenticazione di terze parti.
- Un minor numero di parti che controllano la sicurezza significa meno possibilità che un sistema venga compromesso e un tempo più facile per affrontare i problemi.
- Le app di terze parti possono ancora creare punti deboli, intenzionalmente o non salvaguardando adeguatamente i dati.
Apple ha annunciato l'autenticazione a più fattori integrata per iOS 15, che migliorerà notevolmente la protezione dei tuoi dati personali secondo gli esperti di sicurezza informatica.
Gli utenti iOS che desiderano utilizzare l'autenticazione a più fattori attualmente devono scaricare app di autenticazione di terze parti come Google Authenticator, Authy o Microsoft Authenticator. Fornendo un sistema integrato, Apple sta rendendo il processo di configurazione più accessibile, incoraggiando così un maggior numero di persone a utilizzarlo.
"Avere un sistema più centralizzato piuttosto che un sistema sparso cambierà il gioco." ha affermato Miranda Yan, fondatrice di VinPit, in un'intervista via e-mail con Lifewire. "Sebbene Apple sia rinomata per la sua privacy e la gestione sicura dei dati degli utenti, [il] nuovo iOS 15 lo porterà [a] un livello superiore."
Troppi cuochi
MFA, o autenticazione a due fattori (2FA), richiede di fornire più di una forma di verifica per accedere ai tuoi account, come social media ed e-mail. La necessità di fornire un'identificazione aggiuntiva, come l'inserimento di un codice numerico monouso inviato tramite SMS, rende più difficile il controllo degli account personali per i potenziali malintenzionati.
Le app di autenticazione funzionano in modo simile. Queste app generano un codice casuale di sei cifre collegato a vari account che hanno abilitato l'autenticazione a più fattori. Usarli è una questione di aprire un'app per visualizzare il codice, quindi inserirlo quando richiesto durante l'accesso all'account connesso.
Se la sicurezza di un sistema si basa su troppe entità separate per monitorarlo e controllarlo, possono sorgere maggiori opportunità di sfruttamento. Lasciare tutto a un'unica azienda (in questo caso, Apple) crea un ambiente molto più stabile.
Ogni elemento del sistema può quindi avere le stesse serie di linee guida e non ci sarà bisogno di "tradurre" le informazioni tra le piattaforme. Se qualcosa va storto, le persone che conoscono e gestiscono l'intero sistema saranno quelle che cercheranno di risolverlo, piuttosto che una terza parte.
Secondo Sakinah Tanzil, coach per la sicurezza informatica e autrice di Breaking the Cyber Code, il nuovo MFA integrato in iOS 15 “…offre [ad Apple] la capacità di fornire servizi di sicurezza di base come il mantenimento dell'integrità dei processi informatici, controllare l'accesso alle risorse e ai dati del sistema e fornire servizi informatici coerenti e prevedibili.”
Ogni volta che un'app tratta i dati degli utenti, c'è la possibilità che qualcuno possa rubare quei dati. Più i dati vengono condivisi e maggiore è il numero di soggetti coinvolti, maggiore è la possibilità di essere compromessi. Se i dati vengono compromessi, è più facile per una singola entità scoprire e affrontare il problema piuttosto che per diversi tentativi di coordinarsi.
"L'introduzione della funzione MFA/2FA nel nuovo iOS 15 aiuterà a migliorare la sicurezza dei dispositivi iPhone eliminando un'app di autenticazione di terze parti", ha affermato Harriet Chan, co-fondatrice di CocoFinder. "…Significa che i tuoi dati non corrono il rischio di essere gestiti in modo improprio in alcuna app di terze parti che potrebbe esporti a diversi rischi per la sicurezza e violazioni della privacy dei dati."
Niente è perfetto
Ovviamente, nessun sistema di sicurezza è perfetto e, sebbene l'aggiunta di un MFA integrato sia un netto miglioramento per iOS 15, gli utenti dovranno comunque essere vigili. Con un numero non insignificante di app che truffano gli utenti dell'App Store per milioni di dollari cumulativi, è facile capire perché.
"Poiché gli utenti saranno in grado di utilizzare le funzionalità di sicurezza MFA senza accedere ad app di terze parti, ciò esercita una minore pressione sugli sviluppatori di app affinché facciano la loro parte nella protezione delle applicazioni con funzionalità di sicurezza informatica", Phil Crippen, CEO di John Adams IT, ha detto in un'intervista via e-mail.
"A partire dal 2021, è ancora abbastanza comune per un hacker estrarre i dati degli utenti da un'app senza troppi sforzi", ha affermato.
Questo è un problema simile a quello posto dalle rigide linee guida sull'ammissione dell'App Store, che possono darti un falso senso di sicurezza. Abbassando la guardia, puoi aprirti al download di app false che affermano di essere app ufficiali e manipolative con valutazioni potenziate da recensioni false e altro ancora. Lo stesso vale per sentirsi troppo a proprio agio e al sicuro con iOS 15. Sì, ha funzionalità di sicurezza migliorate, ma non è invincibile. Gli esperti concordano sul fatto che è ancora necessario essere a conoscenza e utilizzare l'AMF quando disponibile.