मुख्य तथ्य
- एक बिल्ट-इन मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) सिस्टम उन आईओएस उपयोगकर्ताओं के लिए अधिक सुलभ है, जिन्हें थर्ड-पार्टी ऑथेंटिकेशन ऐप डाउनलोड करने की जानकारी नहीं है या उनमें दिलचस्पी नहीं है।
- सुरक्षा को नियंत्रित करने वाली कम पार्टियों का मतलब है कि सिस्टम से समझौता होने की संभावना कम है और समस्याओं को हल करने में आसान समय है।
- तृतीय-पक्ष ऐप्स अभी भी कमजोरियां पैदा कर सकते हैं, या तो जानबूझकर या डेटा को ठीक से सुरक्षित करने में विफल होने के कारण।
Apple ने iOS 15 के लिए बिल्ट-इन मल्टी-फैक्टर ऑथेंटिकेशन की घोषणा की है, जो साइबर सुरक्षा विशेषज्ञों के अनुसार आपके व्यक्तिगत डेटा की सुरक्षा में काफी सुधार करेगा।
iOS उपयोगकर्ता जो मल्टी-फैक्टर ऑथेंटिकेशन का उपयोग करना चाहते हैं, उन्हें वर्तमान में Google Authenticator, Authy या Microsoft Authenticator जैसे थर्ड-पार्टी ऑथेंटिकेशन ऐप डाउनलोड करने होंगे। एक अंतर्निहित प्रणाली प्रदान करके, Apple सेटअप प्रक्रिया को अधिक सुलभ बना रहा है, इस प्रकार बड़ी संख्या में लोगों को इसका उपयोग करने के लिए प्रोत्साहित कर रहा है।
"बिखरी हुई व्यवस्था के बजाय अधिक केंद्रीकृत प्रणाली होने से खेल बदल जाएगा।" लाइफवायर के साथ एक ईमेल साक्षात्कार में विनपिट के संस्थापक मिरांडा यान ने कहा। "हालांकि Apple अपनी गोपनीयता और उपयोगकर्ता डेटा की सुरक्षित हैंडलिंग के लिए प्रतिष्ठित है, [the] नया iOS 15 इसे [से] ऊपर के स्तर पर ले जाएगा।"
बहुत सारे रसोइया
एमएफए, या टू-फैक्टर ऑथेंटिकेशन (2FA), के लिए आपको सोशल मीडिया और ईमेल जैसे अपने खातों तक पहुंचने के लिए एक से अधिक प्रकार के सत्यापन प्रदान करने की आवश्यकता होती है। अतिरिक्त पहचान प्रदान करना - जैसे पाठ संदेश के माध्यम से भेजे गए एकल-उपयोग संख्यात्मक कोड में प्रवेश करना - संभावित बुरे लोगों के लिए व्यक्तिगत खातों को अधिक कठिन बना देता है।
Authenticator ऐप्स इसी तरह काम करते हैं। ये ऐप एमएफए सक्षम विभिन्न खातों से जुड़े छह अंकों का एक यादृच्छिक कोड उत्पन्न करते हैं। उनका उपयोग करना कोड देखने के लिए एक ऐप खोलने का मामला है, फिर कनेक्टेड खाते में लॉग इन करते समय संकेत दिए जाने पर उस कोड को दर्ज करना है।
यदि किसी सिस्टम की सुरक्षा निगरानी और नियंत्रण के लिए कई अलग-अलग संस्थाओं पर निर्भर करती है, तो शोषण के अधिक अवसर पैदा हो सकते हैं। सब कुछ एक कंपनी पर छोड़ देना (इस मामले में, Apple) एक अधिक स्थिर वातावरण बनाता है।
सिस्टम के प्रत्येक तत्व में दिशानिर्देशों के समान सेट हो सकते हैं और प्लेटफार्मों के बीच जानकारी का "अनुवाद" करने की कोई आवश्यकता नहीं होगी। अगर कुछ गलत होता है, तो पूरी प्रणाली को जानने और संचालित करने वाले लोग तीसरे पक्ष के बजाय इसे ठीक करने की कोशिश करेंगे।
साइबर सुरक्षा कैरियर कोच और ब्रेकिंग द साइबर कोड के लेखक, सकीना तंज़िल के अनुसार, नया iOS 15 बिल्ट-इन MFA "… [Apple] को कंप्यूटिंग प्रक्रियाओं की अखंडता बनाए रखने जैसी बुनियादी सुरक्षा सेवाएं प्रदान करने की क्षमता देता है, सिस्टम संसाधनों और डेटा तक पहुंच को नियंत्रित करना, और सुसंगत और पूर्वानुमेय कंप्यूटिंग सेवाएं प्रदान करना।"
हर बार जब कोई ऐप उपयोगकर्ता डेटा से निपटता है, तो संभावना है कि कोई व्यक्ति उस डेटा को चुरा सकता है। जितना अधिक डेटा साझा किया जाता है और इसमें शामिल पार्टियों की संख्या जितनी अधिक होती है, समझौता होने की संभावना उतनी ही अधिक होती है। यदि डेटा से समझौता किया जाता है, तो एक इकाई के लिए समस्या का पता लगाना और उसका समाधान करना आसान होता है, बजाय इसके कि कई लोग समन्वय करने की कोशिश कर रहे हों।
कोकोफाइंडर के सह-संस्थापक हैरियट चैन ने कहा, "नए आईओएस 15 में एमएफए/2एफए फीचर की शुरुआत से तीसरे पक्ष के प्रमाणीकरण ऐप को खत्म करके आईफोन उपकरणों की सुरक्षा में सुधार करने में मदद मिलेगी।" "… इसका मतलब है कि आपका डेटा किसी तीसरे पक्ष के ऐप में गलत तरीके से काम करने के जोखिम में नहीं है जो आपको कई सुरक्षा जोखिमों और डेटा गोपनीयता उल्लंघनों के लिए उजागर कर सकता है।"
कुछ भी सही नहीं है
बेशक, कोई भी सुरक्षा प्रणाली सही नहीं है, और एक अंतर्निहित एमएफए के अलावा आईओएस 15 के लिए एक निश्चित सुधार है, फिर भी उपयोगकर्ताओं को सतर्क रहने की आवश्यकता होगी। लाखों संचयी डॉलर में से ऐप स्टोर उपयोगकर्ताओं को धोखा देने वाले ऐप्स की एक नगण्य संख्या के साथ, यह देखना आसान है कि क्यों।
“चूंकि उपयोगकर्ता तीसरे पक्ष के ऐप्स तक पहुंच के बिना एमएफए सुरक्षा सुविधाओं का उपयोग करने में सक्षम होंगे, यह ऐप डेवलपर्स पर साइबर सुरक्षा सुविधाओं के साथ अनुप्रयोगों की सुरक्षा में अपनी भूमिका निभाने के लिए कम दबाव डालता है,” जॉन एडम्स के सीईओ फिल क्रिपेन आईटी, एक ईमेल साक्षात्कार में कहा।
“2021 तक, हैकर के लिए बिना किसी प्रयास के किसी ऐप से उपयोगकर्ता डेटा निकालना अभी भी काफी सामान्य है,” उन्होंने कहा।
यह ऐप स्टोर के सख्त प्रवेश दिशानिर्देशों द्वारा प्रस्तुत एक समान समस्या है, जो आपको सुरक्षा की झूठी भावना प्रदान कर सकती है। अपने गार्ड को छोड़कर, आप नकली ऐप डाउनलोड करने के लिए खुद को खोल सकते हैं जो आधिकारिक होने का दावा करते हैं, नकली समीक्षाओं से बढ़ी हुई रेटिंग वाले जोड़ तोड़ वाले ऐप, और बहुत कुछ। आईओएस 15 के साथ बहुत सहज और सुरक्षित महसूस करने पर भी यही बात लागू होती है। हां, इसमें सुरक्षा सुविधाओं में सुधार हुआ है, लेकिन यह अजेय नहीं है। विशेषज्ञ इस बात से सहमत हैं कि उपलब्ध होने पर भी आपको एमएफए के बारे में पता होना चाहिए और उसका उपयोग करना चाहिए।
