iOS 12 сделает двухфакторную аутентификацию почти бесполезной

Исследователь безопасности написал о том, что Apple лишает пользователей преимуществ двухфакторной аутентификации.

В iOS 12 и macOS Mojave появится функция, с помощью которой можно автоматически вводить код безопасности, отправленный по SMS. Благодаря новинке пользователям станет легче проходить двухфакторную аутентификацию. Исследователь безопасности Андреас Гутманн опубликовал статью, согласно которой новая функция — подарок мошенникам и аферистам.

— Автоматический ввод кода безопасности — это новая функция для iPhone в iOS 12. Благодаря ей работать с двухфакторной аутентификацией должно стать проще, но пользователи могут стать жертвами финансовых мошенников, потому что человек не сможет лично подтвердить транзакцию, поучаствовав в процессе аутентификации.

По мнению Гутмана, участие человека — важный аспект двухфакторной аутентификации. Если всё происходит автоматически, то потенциальная жертва может не знать, её что деньги сейчас переводятся на другой счёт и никак не догадается, что это афера.

— Транзакционная аутентификация, в отличии от аутентификации пользователем, свидетельствует о том, что действие не только правильно, но и намеренно…

— Факт того, что пользователь подтверждает эту важную информацию, обеспечивает надёжность транзакции. Без этого процесс становится не эффективным. Условия, при которых код вводится автоматически, могут привести к угрозе безопасности от финансовых мошенников, в том числе от атак «человек посередине», когда пользователь работает с банковскими сервисами через Safari на MacBook, но данные в поля вводит стороннее приложение или сайт, получив их из легитимного источника.

Чтобы обезопасить пользователей банкам придётся разрабатывать новые способы подтверждения транзакций, и это, в свою очередь, вызовет ещё больше неудобств.

MDlavka — наш магазин для любимых читателей. Новинки техники Apple по самым приятным ценам ждут вас каждый день с 10:00 до 21:00. Указав промо-код macdigger при оформлении заказа, получите скидку 500р.

Следите за новостями в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

Источник

• 20:15 Советы по ставкам на Лигу Чемпионов
• 20:51 Понимание налоговых последствий выигрышей в азартных играх
• 20:02 Резинотехнические изделия от компании РТИ-Сервис
• 12:28 Какие функции выполняет пережимной клапан
• 21:46 Печатные каталоги: виды и изготовление
• 15:40 Гидроножницы для демонтажа бетонных и металлических конструкций: выбираем оборудование под проект
• 16:17 Технологии изготовления керамических виниров
• 19:39 Аренда VPS/VDS: достоинства и недостатки
• 12:25 Гиперконвергентное решение vStack: Российский гипервизор для современных IT-инфраструктур
• 8:27 Основы пентестирования: Что это и зачем это нужно
• 22:00 Наушники Sony: Совершенство звука и технологий
• 8:18 ИТСА: ключ к безупречной технике - ремонт гаджетов и электроники
• 10:00 Развитие и важность поддержки Cisco в России: роль и преимущества для бизнеса
• 19:59 Аутсорсинг – лучшее решение для вашей компании
• 4:55 Программы автоматизации бизнес-процессов, существующие на рынке
• 7:35 Технологии будущего CG-NAT
• 12:23 Установка отечественных siem систем
• 15:38 Как технологии влияют на сферы нашей жизни?
• 23:35 Бытовая техника и профессиональное оборудование от бренда Miele
• 0:25 Гиперконвергентная платформа – современная инфраструктура
• 12:41 Программы от американского разработчика Autodesk, Inc.
• 12:39 Общедомовой универсальный счётчик воды
• 11:49 Уборка в офисе после ремонта эффективно и быстро
• 13:08 Бесплатная настройка спутникового оборудования Триколор в Санкт-Петербурге и области
• 12:24 Микрозаймы через интернет на банковскую карту

© 2000-2020, «Электроника и техника». Все права защищены.

При копировании материалов прямая открытая для поисковых систем гиперссылка на electronika.spb.ru обязательна.

Карта сайта XML