IOS 12: Kekuatan dan Kelemahan dalam ciri-ciri Keselamatan Baru iOS 12

Pengguna IPhone dan iPad tidak lagi mempunyai alasan untuk mempunyai kata laluan yang tidak masuk akal: perisian Apple iOS baru-baru ini mengeluarkan beberapa ciri keselamatan yang menjadikannya mudah untuk mendapatkan peranti dan akaun dalam talian anda. Yang berkata, sesetengah ciri ini mudah disalah guna, menjadikannya lebih penting untuk mengambil kesempatan penuh terhadap peningkatan yang dilakukan Apple kepada keselamatan iPhone.

Dikemas kini baru-baru ini meletup kepada semua pengguna Apple pada 17 September, dan memperkenalkan beberapa keupayaan yang menarik seperti Waktu Skrin dan alat pengukur realiti diperkukuhkan.

Tetapi syarikat yang berpangkalan di Cupertino juga membuat satu titik untuk memastikan peminatnya sedar dengan maklumat sensitif mereka pada masa yang mungkin terdapat lebih dari seribu pelanggaran keselamatan utama dalam satu tahun kalendar.

iOS 12 Kekurangan Keselamatan: Pedang Dua Faktor Pengesahan Double-Edged Sword

Pengesahan Dua Faktor (2FA) - kod itu bank anda menghantar telefon anda atau akaun e-mel berasingan untuk memastikan anda yang cuba mengubah kata laluan anda - boleh menjadikannya lebih sukar bagi penggodam untuk mendapatkan akses ke akaun anda. Tetapi tinjauan yang dijalankan oleh syarikat keselamatan siber Duo Security mendapati hanya 28 peratus rakyat Amerika menggunakan 2FA. iOS 12 cuba untuk membetulkannya, tetapi mungkin datang dengan kos.

Perisian kini akan secara automatik menyalin kod itu ke apl keyboard telefon anda supaya anda boleh memasukkannya ke laman web tanpa perlu menghafalnya. Ini mengambil apa-apa kerumitan daripada menggunakan langkah keselamatan, tetapi terdapat sedikit peluang bahawa perisian boleh menyalin kod lain yang seharusnya tidak dikenali sebagai nombor pengesahan transaksi (TAN).

Pemberitahuan TAN digunakan terutamanya oleh bank-bank Eropah dan memberitahu pengguna apabila transaksi telah dibuat dan berapa banyak. Tetapi jika iOS 12 tidak dapat memberitahu yang berbeza antara TAN dan mesej 2FA, maka titik keseluruhan TAN dapat hilang.

"Kecuali ciri ini boleh membezakan antara OTP dalam 2FA dan TAN dalam pengesahan urus niaga, kita boleh menjangkakan pengguna juga akan mempunyai TAN mereka yang diekstrak dan disajikan tanpa konteks maklumat penting, contohnya. amaun dan tujuan urus niaga, "pelajar kedoktoran keselamatan maklumat writessecurity, Andreas Gutmann dalam catatan blog. "Namun, tepatnya pengesahan maklumat penting ini penting untuk keselamatan."

Buat masa ini, bank Amerika tidak menggunakan TAN tetapi ini mungkin menjadi masalah untuk pengguna iPhone dan iPad Eropah.

Kesilapan iOS 12 Keselamatan: Kata Laluan AirDrop Boleh Dipintas

Bersama dengan pengurus kata laluan pihak ketiga yang cukup mengukuhkan, iOS 12 kini membolehkan anda berkongsi maklumat log masuk melalui AirDrop. Ini boleh berfaedah jika anda mahu, katakan, berkongsi kelayakan untuk a jurnal dinding jalan langganan. Tetapi ini membentangkan lebih banyak isu daripada penyelesaiannya.

AirDrop menggunakan Bluetooth dan Wifi untuk memindahkan data, dan terdapat kejadian masa lalu di mana pelakon berniat jahat telah dapat menjejaskan sambungan ini dengan menjatuhkan perisian hasad ke peranti pengguna.

Ciri-ciri Keselamatan iOS 12: Pengurus Kata Laluan Terbina dalam dan Auto-Isi

Pengurus kata laluan seperti LastPass dan 1Password adalah hebat, tetapi melompat bolak antara aplikasi untuk menyalin dan menampal boleh menjengkelkan. Peranti mudah alih baru Apple kini mengintegrasikannya terus ke dalam menu tetapan.

Ketuk aplikasi Tetapan tatal ke bawah ke Kata Laluan & Akaun untuk mengakses semua kod paskah yang disimpan. Anda juga boleh mengaktifkan Kata Laluan AutoFill untuk mempunyai palam iOS 12 dalam e-mel dan kata laluan anda ke akaun Facebook atau Reddit anda.

Jadi jangan risau tentang membuat kata laluan 20 karakter. Data peribadi anda akan terima kasih nanti.

Ciri-ciri Keselamatan iOS 12: Generasi Kata Laluan

Piggy-backing dari ciri Auto Isi, iOS 12 juga akan menghasilkan kata laluan "kuat" - atau rentetan huruf, nombor dan simbol yang panjang - untuk anda dan simpannya ke pengurus kata laluan anda atau iCould Keychain. Anda juga boleh meminta Siri untuk menunjukkan salah satu kata laluan anda dengan mengatakan "Siri, tunjukkan saya kata laluan New York Times saya." Pembantu suara kemudiannya akan meminta anda untuk kod laluan iPhone anda, Touch ID, atau Face ID dan kemudian mendedahkannya.