IOS 12: החסרונות והחסרונות בתכונות האבטחה החדשות של iOS 12

משתמשי ה- iPhone ו- iPad כבר אין להם תירוץ כדי לקבל סיסמאות crappy: Apple שפורסמו לאחרונה iOS 12 התוכנה התגלגל קומץ תכונות אבטחה זה עושה את זה פשוט יותר כדי לאבטח את המכשירים שלך חשבונות מקוונים. עם זאת, חלק מהתכונות הללו הן קלות לשימוש לרעה, מה שהופך את כל זה חשוב יותר כדי לנצל את מלוא היתרונות שיפורים של Apple עשה האבטחה של iPhone.

העדכון הופץ לאחרונה לכל המשתמשים של אפל "ב -17 בספטמבר, והציג מספר יכולות מעניינות כמו Time Screen ומדיה מובנית של כלי מדידה.

אבל החברה מבוססי קופרטינו גם עשה את זה כדי לוודא את המעריצים שלה הם מודעים עם מידע רגיש שלהם בזמן שבו יכול להיות יותר מאלף פריצות אבטחה הגדולות בשנה קלנדרית אחת.

Windows 12 פגמים אבטחה: 2 פקטור אימות חרב פיפיות

אימות של שני גורמים (2FA) - הקוד שהבנק שלך שולח לטלפון או לחשבון דוא"ל נפרד כדי לוודא שאתה מנסה לשנות את הסיסמה שלך - עלול להקשות על האקרים להגיע לחשבון שלך. אבל סקר שנערך על ידי חברת האבטחה cybersecurity Duo Security מצא כי רק 28 אחוזים מהאמריקאים לעשות שימוש 2FA. iOS 12 מנסה לתקן את זה, אבל זה עלול לבוא במחיר.

התוכנה תעתיק באופן אוטומטי את הקוד לאפליקציית המקלדת של הטלפון, כך שתוכל להזין אותו לאתר מבלי שתצטרך לזכור אותו. זה לוקח כל טרחה מתוך שימוש באמצעי האבטחה, אבל יש סיכוי קל כי התוכנה יכולה להעתיק קודים אחרים כי זה לא צריך, המכונה מספר אימות העסקה (TAN).

הודעות TAN משמשות בעיקר את הבנקים האירופיים ומודיעות למשתמשים בעת ביצוע עסקה ולכמה. אבל אם iOS 12 לא יכול להגיד את ההבדל בין TAN לבין הודעת 2FA, אז כל נקודה של TAN יכול ללכת לאיבוד.

"אלא אם כן תכונה זו יכולה להבחין באופן מהימן בין OTPs ב- 2FA ו- TANs באימות העסקה, אנו יכולים לצפות כי המשתמשים יהיו גם TANs שלהם שחולצו והוצגו ללא הקשר של המידע הבולט, למשל. הסכום והיעד של העסקה ", אבטחת מידע אבטחת מידע דוקטורט, אנדריאס גוטמן בהודעה בבלוג. "עם זאת, האימות של מידע זה הוא חיוני לביטחון".

לעת עתה, הבנקים האמריקאים לא עושים שימוש TANs אבל זה יכול להיות בעיה עבור משתמשי iPhone ו- iPhone האירופי.

iOS 12 פגמים אבטחה: סיסמאות AirDrop יכול להיות יורט

יחד עם די הרבה איחוד ממשקי צד שלישי, iOS 12 מאפשר לך לשתף את פרטי הכניסה באמצעות AirDrop. זה יכול להיות מועיל אם אתה רוצה, למשל, לשתף את האישורים עבור וול סטריט ג'ורנל מנוי. אבל זה מציג נושאים יותר ממה שהוא פותר.

AirDrop משתמשת ב- Bluetooth ו- WiFi להעברת נתונים, והיו מקרים שבהם שחקנים זדוניים הצליחו לסכן את החיבור הזה על ידי הטלת תוכנות זדוניות למכשירי המשתמשים.

iOS 12 תכונות אבטחה: מנהל סיסמאות מובנה ומילוי אוטומטי

מנהלי סיסמאות כמו LastPass ו 1Password הם נהדר, אבל מקפץ הלוך וחזור בין היישומים להעתיק ולהדביק יכול להיות מעצבן. Apple החדשה של התוכנה הניידת עכשיו משלב אותם ישר לתוך תפריט ההגדרות.

הקש על האפליקציה הגדרות כדי לגלול אל סיסמאות וחשבונות כדי לגשת לכל הדפים שנשמרו. ניתן אפילו להפעיל סיסמאות מילוי אוטומטי כדי לקבל תקע iOS 12 בדוא"ל ובסיסמה שלך לחשבון Facebook או Reddit שלך.

אז אל תהיה מודאג לגבי יצירת סיסמה 20 תווים. הנתונים הפרטיים שלך יודיעו לך מאוחר יותר.

iOS 12 תכונות אבטחה: הדור סיסמה

Piggy- גיבוי של תכונה מילוי אוטומטי, iOS 12 גם ליצור סיסמה "חזקה" - או מחרוזת ארוכה של אותיות, מספרים וסמלים - בשבילך ולשמור אותו מנהל הסיסמאות שלך או iCould Keychain. אתה יכול אפילו לבקש סירי להראות לך את אחת הסיסמאות שלך על ידי אומר "סירי, תראה לי את הסיסמא של ניו יורק טיימס." עוזר קול ינחה אותך אז עבור קוד ה- iPhone שלך, מגע מזהה, או מזהה פנים ולאחר מכן לחשוף את זה.