Princípios importantes
- Um sistema de autenticação multifator (MFA) integrado é mais acessível para usuários do iOS que não estão cientes ou interessados em baixar aplicativos autenticadores de terceiros.
- Menos partes controlando a segurança significa menos chances de um sistema ser comprometido e um tempo mais fácil para resolver problemas.
- Aplicativos de terceiros ainda podem criar pontos fracos, seja intencionalmente ou por não proteger os dados adequadamente.
A Apple anunciou a autenticação multifator integrada para iOS 15, que melhorará muito a proteção de seus dados pessoais de acordo com especialistas em segurança cibernética.
Os usuários do iOS que desejam usar a autenticação multifator atualmente precisam baixar aplicativos autenticadores de terceiros, como Google Authenticator, Authy ou Microsoft Authenticator. Ao fornecer um sistema integrado, a Apple está tornando o processo de configuração mais acessível, incentivando assim um número maior de pessoas a usá-lo.
“Ter um sistema mais centralizado em vez de um sistema disperso mudará o jogo.” disse Miranda Yan, fundadora da VinPit, em uma entrevista por e-mail à Lifewire. “Embora a Apple seja conhecida por sua privacidade e manuseio seguro dos dados do usuário, [o] novo iOS 15 levará isso [para] um nível acima.”
Cozinheiros demais
MFA, ou autenticação de dois fatores (2FA), exige que você forneça mais de uma forma de verificação para acessar suas contas, como mídia social e e-mail. Ter que fornecer identificação adicional - como inserir um código numérico de uso único enviado por mensagem de texto - torna o controle de contas pessoais mais difícil para possíveis bandidos.
Os aplicativos autenticadores funcionam de maneira semelhante. Esses aplicativos geram um código aleatório de seis dígitos vinculado a várias contas com MFA habilitada. Usá-los é uma questão de abrir um aplicativo para visualizar o código e inserir esse código quando solicitado ao fazer login na conta conectada.
Se a segurança de um sistema depende de muitas entidades separadas para monitorá-lo e controlá-lo, mais oportunidades de exploração podem surgir. Deixar tudo para uma única empresa (neste caso, a Apple) cria um ambiente muito mais estável.
Cada elemento do sistema pode ter os mesmos conjuntos de diretrizes e não haverá necessidade de “traduzir” informações entre plataformas. Se algo der errado, as pessoas que conhecem e operam todo o sistema serão as que tentarão consertá-lo, e não terceiros.
De acordo com Sakinah Tanzil, coach de carreira em segurança cibernética e autora de Breaking the Cyber Code, o novo MFA integrado do iOS 15 “… dá à [Apple] a capacidade de fornecer serviços básicos de segurança, como manter a integridade dos processos de computação, controlar o acesso a recursos e dados do sistema e fornecer serviços de computação consistentes e previsíveis.”
Toda vez que um aplicativo lida com dados do usuário, existe a possibilidade de alguém roubar esses dados. Quanto mais esses dados são compartilhados e quanto maior o número de partes envolvidas, maior a chance de serem comprometidos. Se os dados forem comprometidos, é mais fácil para uma única entidade descobrir e resolver o problema em vez de várias tentando coordenar.
“A introdução do recurso MFA/2FA no novo iOS 15 ajudará a melhorar a segurança dos dispositivos iPhone, eliminando um aplicativo de autenticação de terceiros”, disse Harriet Chan, cofundadora da CocoFinder. “…Isso significa que seus dados não correm o risco de serem manipulados incorretamente em qualquer aplicativo de terceiros que possa expô-lo a vários riscos de segurança e violações de privacidade de dados.”
Nada é perfeito
Claro, nenhum sistema de segurança é perfeito e, embora a adição de um MFA integrado seja uma melhoria definitiva para o iOS 15, os usuários ainda precisarão estar atentos. Com um número não insignificante de aplicativos enganando os usuários da App Store em milhões de dólares acumulados, é fácil entender o porquê.
“Como os usuários poderão usar os recursos de segurança MFA sem acessar aplicativos de terceiros, isso pressiona menos os desenvolvedores de aplicativos para fazer sua parte na proteção de aplicativos com recursos de segurança cibernética”, Phil Crippen, CEO da John Adams IT, disse em uma entrevista por e-mail.
“A partir de 2021, ainda é bastante comum que um hacker extraia dados do usuário de um aplicativo sem muito esforço”, disse ele.
Este é um problema semelhante ao apresentado pelas rígidas diretrizes de admissão da App Store, que podem fornecer uma falsa sensação de segurança. Ao baixar a guarda, você pode se abrir para baixar aplicativos falsos que afirmam ser oficiais, aplicativos manipuladores com classificações aprimoradas de avaliações falsas e muito mais. O mesmo se aplica a se sentir muito confortável e seguro com o iOS 15. Sim, ele melhorou os recursos de segurança, mas não é invencível. Os especialistas concordam que você ainda precisa estar ciente e usar o MFA quando disponível.
