IOS 12: Kekuatan dan Kelemahan pada Fitur Keamanan Baru iOS 12

Pengguna iPhone dan iPad tidak lagi memiliki alasan untuk memiliki kata sandi yang jelek: perangkat lunak iOS 12 yang baru-baru ini dirilis Apple meluncurkan sejumlah fitur keamanan yang membuatnya lebih mudah untuk mengamankan perangkat dan akun online Anda. Yang mengatakan, beberapa fitur ini mudah disalahgunakan, menjadikannya semakin penting untuk mengambil keuntungan penuh dari peningkatan yang dibuat Apple untuk keamanan iPhone.

Pembaruan baru-baru ini diledakkan untuk semua pengguna Apple pada 17 September, dan memperkenalkan sejumlah kemampuan menarik seperti Screen Time dan alat pengukur realitas augmented built-in.

Tetapi perusahaan yang berbasis di Cupertino juga membuat suatu titik untuk memastikan para penggemarnya berhati-hati dengan informasi sensitif mereka di saat mungkin ada lebih dari seribu pelanggaran keamanan utama dalam satu tahun kalender tunggal.

Kekurangan Keamanan iOS 12: Otentikasi 2 Faktor Bermata Dua Pedang

Otentikasi Dua Faktor (2FA) - kode yang dikirim bank Anda ke ponsel Anda atau akun email terpisah untuk memastikan Anda yang mencoba mengubah kata sandi Anda - dapat mempersulit peretas untuk mendapatkan akses ke akun Anda. Tetapi sebuah survei yang dilakukan oleh perusahaan cybersecurity Duo Security menemukan bahwa hanya 28 persen orang Amerika yang menggunakan 2FA. iOS 12 mencoba memperbaikinya, tetapi mungkin akan dikenakan biaya.

Perangkat lunak sekarang akan secara otomatis menyalin kode itu ke aplikasi keyboard ponsel Anda sehingga Anda dapat memasukkannya ke situs web tanpa harus menghafalnya. Ini tidak merepotkan dalam menggunakan tindakan keamanan, tetapi ada sedikit kemungkinan bahwa perangkat lunak dapat menyalin kode lain yang seharusnya tidak dikenal sebagai nomor otentikasi transaksi (TAN).

Pemberitahuan TAN terutama digunakan oleh bank-bank Eropa dan memberi tahu pengguna ketika transaksi telah dilakukan dan untuk berapa banyak. Tetapi jika iOS 12 tidak dapat membedakan antara pesan TAN dan pesan 2FA, maka seluruh poin dari TAN bisa hilang.

“Kecuali jika fitur ini dapat secara andal membedakan antara OTPs dalam 2FA dan TANs dalam autentikasi transaksi, kami dapat berharap bahwa pengguna juga akan memiliki TANs mereka diekstraksi dan disajikan tanpa konteks informasi yang menonjol, mis. jumlah dan tujuan transaksi, ”tulis mahasiswa doktor keamanan informasi keselamatan informasi, Andreas Gutmann dalam sebuah posting blog. "Namun, verifikasi informasi penting ini sangat penting untuk keamanan."

Untuk saat ini, bank-bank Amerika tidak menggunakan TANs tetapi ini bisa menjadi masalah bagi pengguna iPhone dan iPad Eropa.

Kekurangan Keamanan iOS 12: Sandi AirDrop Dapat Dicegat

Seiring dengan cukup banyak konsolidasi manajer kata sandi pihak ketiga, iOS 12 sekarang memungkinkan Anda berbagi informasi masuk tersebut melalui AirDrop. Ini bisa bermanfaat jika Anda ingin, katakanlah, membagikan kredensial untuk a Wall Street Journal berlangganan. Tapi ini menyajikan lebih banyak masalah daripada yang dipecahkan.

AirDrop menggunakan Bluetooth dan Wifi untuk mentransfer data, dan telah ada contoh di masa lalu di mana aktor jahat dapat mengkompromikan koneksi ini dengan menjatuhkan malware ke perangkat pengguna.

Fitur Keamanan iOS 12: Built-In Password Manager dan Auto-Fill

Pengelola kata sandi seperti LastPass dan 1Password sangat bagus, tetapi melompat-lompat di antara aplikasi untuk menyalin dan menempel dapat mengganggu. Perangkat lunak seluler baru Apple sekarang mengintegrasikannya langsung ke menu pengaturan.

Ketuk aplikasi Pengaturan, gulir ke bawah ke Kata Sandi & Akun untuk mengakses semua kode sandi yang disimpan. Anda bahkan dapat mengaktifkan Kata sandi IsiOtomatis agar iOS 12 menyambungkan email dan kata sandi Anda ke akun Facebook atau Reddit Anda.

Jadi jangan khawatir tentang membuat kata sandi 20 karakter. Data pribadi Anda akan berterima kasih nanti.

Fitur Keamanan iOS 12: Pembuatan Kata Sandi

Dengan mendukung fitur IsiOtomatis, iOS 12 juga akan menghasilkan kata sandi "kuat" - atau serangkaian huruf, angka, dan simbol - untuk Anda dan menyimpannya ke pengelola kata sandi atau Keychain iCould. Anda bahkan dapat meminta Siri untuk menunjukkan kepada Anda salah satu kata sandi Anda dengan mengatakan “Siri, perlihatkan kata sandi New York Times saya.” Kemudian asisten suara akan meminta kode sandi, Touch ID, atau ID Wajah iPhone Anda dan kemudian mengungkapkannya.