რატომ არის iOS 12-ის უსაფრთხოების კოდის ავტომატური შევსება სარისკო + როგორ დავიცვათ თავი

Apple-ის iOS 12-ის მომავალ განახლებაში ერთ-ერთი პატარა დამატება არის ჭკვიანური პატარა, რომელსაც ეწოდება უსაფრთხოების კოდის ავტომატური შევსება.

ძირითადად, ეს არის სისტემა, რომელიც აადვილებს ორფაქტორიანი ავთენტიფიკაციის კოდების შეყვანას შესვლისას.

მაგრამ რამდენადაც კარგია, უსაფრთხოების ერთი მკვლევარი უსაფრთხოების კოდის ავტომატურ შევსებას ხედავს, როგორც პოტენციურ დაუცველობას, რომლითაც შეიძლება ისარგებლონ მავნე თავდამსხმელებმა.

აი, რატომ უნდა იცოდეთ.

უსაფრთხოების კოდის ავტომატური შევსება iOS 12

ანგარიშში შესვლა ორფაქტორიანი ავთენტიფიკაციით, როგორც წესი, მოიცავს ორ ცალკეულ ნაბიჯს - აქედან მოდის სახელი.

თქვენ შეიყვანთ თქვენს მომხმარებლის სახელს და პაროლს და შემდეგ მიიღებთ SMS ტექსტურ შეტყობინებას ერთჯერადი კოდით. მას შემდეგ რაც შეიყვანთ ამ კოდს, თქვენ თავისუფლად შეგიძლიათ შეხვიდეთ სისტემაში.

მაგრამ iOS 12 ამას ცოტა განსხვავებულად უმკლავდება. მას შეუძლია ავტომატურად აღმოაჩინოს, როდესაც თქვენ მიიღებთ ორფაქტორიან ავტორიზაციის კოდს (ასევე ცნობილია როგორც ერთჯერადი პაროლი ან OTP).

დაკავშირებული:

• iOS 12 უსაფრთხოების მახასიათებლები
• რა არის ძლიერი პაროლი? რატომ ირჩევს ჩემი iPhone პაროლებს ჩემთვის?
• iOS 12-ის ტოპ 25 ფუნქცია, რომელიც თქვენს დროს ღირს

ამის შემდეგ სისტემა დაარეგისტრირებს ამ სახელს და მოგცემთ მისი შეყვანის შესაძლებლობას ერთი დაწკაპუნებით. iOS 12-ში, ის გამოჩნდება კლავიატურის ზემოთ ოფციაში, სადაც ნათქვამია, რომ ის არის „შეტყობინებებიდან“.

რა თქმა უნდა, ამან შეიძლება დაზოგოს საკმაოდ ცოტა დრო, რადგან არ მოგიწევთ გადახტომა აპებს შორის ან დაიმახსოვროთ OTP მყისიერად.

მაგრამ გამოყენების სიმარტივე ასევე არის ის, თუ რატომ შეიძლება იყოს უსაფრთხოების რისკი გარკვეულ გარემოებებში.

რა არის რისკი

უპირველეს ყოვლისა, რისკი ფინანსურ ინსტიტუტებს ეკისრებათ. მართალია, არსებობს სხვა შემთხვევები, როდესაც უსაფრთხოების კოდის ავტომატური შევსება შეიძლება იყოს სარისკო, ეს ყველაზე შემაშფოთებელი სცენარია.

ანდრეას გუტმანი, უსაფრთხოების მკვლევარი OneSpan's Cambridge Innovation Center-ში, ამბობს, რომ ყველაზე აქტუალური პრობლემაა ორიენტირებულია რაღაც ტრანზაქციის ავთენტიფიკაციის ნომერზე (TAN).

რა არის TAN?

ორფაქტორიანი ავთენტიფიკაციის მსგავსად, TAN არის ერთჯერადი კოდი, რომელიც იგზავნება თქვენს ტელეფონში. მაგრამ TAN არ არის შესვლისთვის - ამის ნაცვლად, ეს არის ფინანსურ ტრანზაქციებზე 2FA დაცვის დამატების საშუალება.

ძირითადად, ფულის გადარიცხვისას ან გადახდისას, ბანკი გამოგიგზავნით TAN-ს თქვენს ტელეფონზე, როგორც დამატებითი გადამოწმების საფეხური, რათა დარწმუნდეს, რომ არ ხდება თაღლითობა.

თქვენ შეიყვანთ ამ TAN-ს შესაბამის ველში და ტრანზაქცია დამტკიცდება თქვენს ბოლოს. თუ თქვენ მიიღებთ TAN-ს, მაგრამ ბოლო ტრანზაქცია არ გაქვთ განხორციელებული, დაუყოვნებლივ უნდა დაუკავშირდეთ თქვენს ბანკს.

მიუხედავად იმისა, რომ ჯერ კიდევ არ არის გავრცელებული აშშ-ში, TAN-ით დაცული ტრანზაქციები საკმაოდ გავრცელებულია მთელ ევროპაში და სხვა რეგიონებში.

უსაფრთხოების კოდის ავტომატური შევსების რისკი

ვინაიდან უსაფრთხოების კოდის ავტომატური შევსება ავტომატურად ამოიღებს ერთჯერად პაროლ კოდს შეტყობინებებიდან, ის ტოვებს ყველა შესაბამის კონტექსტს.

საბანკო საქმიანობისთვის, ეს კონტექსტი - როგორიცაა ფინანსური თანხა ან გადახდის დანიშნულება - მნიშვნელოვანია იმის გასაგებად, არის თუ არა ტრანზაქცია ლეგიტიმური.

„ის ფაქტი, რომ მომხმარებელი ამოწმებს ამ მნიშვნელოვან ინფორმაციას, არის ზუსტად ის, რაც უზრუნველყოფს უსაფრთხოების სარგებელს“, დაწერა გუტმანმა ბლოგ პოსტში. „პროცესიდან ამის ამოღება მას არაეფექტურს ხდის“.

სხვა სიტყვებით რომ ვთქვათ, Apple-ის დროის დაზოგვის ახალმა ფუნქციამ შესაძლოა მომხმარებლები გახადოს უფრო დაუცველი ფინანსური თაღლითობის ან შუაგულში შეტევების მიმართ.

მომხმარებელს, თეორიულად, შეუძლია ავტომატურად შეიყვანოს OTP თაღლითური ფინანსური ტრანზაქციის დასამტკიცებლად. თავდამსხმელს შეუძლია გააფუჭოს უსაფრთხოების კოდის ავტომატური შევსება მავნე ვებსაიტის ან აპის გამოყენებით.

შეუძლია თუ არა Apple-ს რაიმე ამის შესახებ?

მთავარი, რისი გაკეთებაც Apple-ს შეეძლო, არის უსაფრთხოების კოდის ავტომატური შევსებისას გარკვეული ტიპის ზომების დანერგვა, რომელიც ხსნის განსხვავებას 2FA მოთხოვნასა და TAN-ს შორის.

ამჟამად არ არის ნათელი, შეუძლია თუ არა უსაფრთხოების კოდის ავტომატური შევსება განასხვავოს 2FA და TAN. თუ ეს შესაძლებელია, მაშინ ეს საკითხი გაცილებით ნაკლებ პრობლემად იქცევა.

რა თქმა უნდა, თუ საკმარისი ხალხი გამოთქვამს შეშფოთებას უსაფრთხოების კოდის ავტომატური შევსების დაუცველობასთან დაკავშირებით, Apple-ს შეუძლია მისი განახლება პრობლემის შესამსუბუქებლად.

როგორ დავიცვათ თავი

პირველ რიგში, თქვენ უნდა არა გამორთეთ ორფაქტორიანი ავთენტიფიკაცია თქვენს ნებისმიერ ანგარიშზე.

მიუხედავად იმისა, რომ SMS-ზე დაფუძნებული ორფაქტორიანი ავთენტიფიკაცია შედარებით გაუმართავი სისტემაა, რომელიც მიდრეკილია ჩარევისა და თავდასხმებისკენ, ის ბევრად უკეთესია, ვიდრე უბრალოდ პაროლზე დაყრდნობა.

თუ ევროპაში ხართ, საუკეთესო რამ, რისი გაკეთებაც შეგიძლიათ, არის ორჯერ გადაამოწმოთ თითოეული OTP ან 2FA, რომელსაც მიიღებთ. Messages-ზე გადაბრუნებას და კონტექსტური ინფორმაციის გადამოწმებას მხოლოდ რამდენიმე წამი სჭირდება.

ეს განსაკუთრებით ეხება, თუ თქვენ არ შეგიძლიათ მარტივად განასხვავოთ TAN და 2FA საიდუმლო კოდი ორიგინალური SMS ტექსტური შეტყობინების შემოწმების გარეშე.

თუ თქვენ არ იმყოფებით ქვეყანაში, რომელიც იყენებს TAN-ს, ალბათ მაინც გონივრული იქნება თქვენს მოწყობილობაზე გაგზავნილი საეჭვო OTP-ების გადამოწმება. თუ თქვენ აქტიურად არ შედიხართ სისტემაში და მიიღებთ OTP ტექსტურ შეტყობინებას, მაშინ, სავარაუდოდ, რაღაც არასწორია.

გარდა ამისა, ყურადღება მიაქციეთ TAN სისტემების უფრო ფართო დანერგვას აშშ-ს ბანკებში. ევროპა ბოლო დროს ლიდერობს, როცა საქმე კონფიდენციალურობასა და უსაფრთხოების სტანდარტებს ეხება. სავარაუდოა, რომ TAN შეიძლება მიღებულ იქნეს აშშ-ს ბანკებისა და ფინანსური ინსტიტუტების მიერ უახლოეს მომავალში.

თქვენ ასევე უნდა გამოიყენოთ უსაფრთხოების საუკეთესო პრაქტიკა ზოგადად ფინანსურ მონაცემებთან ან შესვლის ინფორმაციას. საუკეთესო პაროლი და 2FA უსაფრთხოებაც კი ვერ დაგიცავთ სოციალური ინჟინერიისგან.