iOS 12 сделает двухфакторную аутентификацию почти бесполезной

03.07.2018 13:56 3

iOS 12 сделает двухфакторную аутентификацию почти бесполезной

Исследователь безопасности написал о том, что Apple лишает пользователей преимуществ двухфакторной аутентификации.

В iOS 12 и macOS Mojave появится функция, с помощью которой можно автоматически вводить код безопасности, отправленный по SMS. Благодаря новинке пользователям станет легче проходить двухфакторную аутентификацию. Исследователь безопасности Андреас Гутманн опубликовал статью, согласно которой новая функция — подарок мошенникам и аферистам.

— Автоматический ввод кода безопасности — это новая функция для iPhone в iOS 12. Благодаря ей работать с двухфакторной аутентификацией должно стать проще, но пользователи могут стать жертвами финансовых мошенников, потому что человек не сможет лично подтвердить транзакцию, поучаствовав в процессе аутентификации.

По мнению Гутмана, участие человека — важный аспект двухфакторной аутентификации. Если всё происходит автоматически, то потенциальная жертва может не знать, её что деньги сейчас переводятся на другой счёт и никак не догадается, что это афера.

iOS 12 сделает двухфакторную аутентификацию почти бесполезной

— Транзакционная аутентификация, в отличии от аутентификации пользователем, свидетельствует о том, что действие не только правильно, но и намеренно…

— Факт того, что пользователь подтверждает эту важную информацию, обеспечивает надёжность транзакции. Без этого процесс становится не эффективным. Условия, при которых код вводится автоматически, могут привести к угрозе безопасности от финансовых мошенников, в том числе от атак «человек посередине», когда пользователь работает с банковскими сервисами через Safari на MacBook, но данные в поля вводит стороннее приложение или сайт, получив их из легитимного источника.

Чтобы обезопасить пользователей банкам придётся разрабатывать новые способы подтверждения транзакций, и это, в свою очередь, вызовет ещё больше неудобств.

MDlavka — наш магазин для любимых читателей. Новинки техники Apple по самым приятным ценам ждут вас каждый день с 10:00 до 21:00. Указав промо-код macdigger при оформлении заказа, получите скидку 500р.

Следите за новостями в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

Источник

Следующая новость
Предыдущая новость

Последние новости