Новогодние скидки от MDLavka

Вы пишете в комментариях, что хотите купить из техники Apple и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

iOS 12 сделает двухфакторную аутентификацию почти бесполезной

Исследователь безопасности написал о том, что Apple лишает пользователей преимуществ двухфакторной аутентификации.

В iOS 12 и macOS Mojave появится функция, с помощью которой можно автоматически вводить код безопасности, отправленный по SMS. Благодаря новинке пользователям станет легче проходить двухфакторную аутентификацию. Исследователь безопасности Андреас Гутманн опубликовал статью, согласно которой новая функция — подарок мошенникам и аферистам.

— Автоматический ввод кода безопасности — это новая функция для iPhone в iOS 12. Благодаря ей работать с двухфакторной аутентификацией должно стать проще, но пользователи могут стать жертвами финансовых мошенников, потому что человек не сможет лично подтвердить транзакцию, поучаствовав в процессе аутентификации.

По мнению Гутмана, участие человека — важный аспект двухфакторной аутентификации. Если всё происходит автоматически, то потенциальная жертва может не знать, её что деньги сейчас переводятся на другой счёт и никак не догадается, что это афера.

— Транзакционная аутентификация, в отличии от аутентификации пользователем, свидетельствует о том, что действие не только правильно, но и намеренно…

— Факт того, что пользователь подтверждает эту важную информацию, обеспечивает надёжность транзакции. Без этого процесс становится не эффективным. Условия, при которых код вводится автоматически, могут привести к угрозе безопасности от финансовых мошенников, в том числе от атак «человек посередине», когда пользователь работает с банковскими сервисами через Safari на MacBook, но данные в поля вводит стороннее приложение или сайт, получив их из легитимного источника.

Чтобы обезопасить пользователей банкам придётся разрабатывать новые способы подтверждения транзакций, и это, в свою очередь, вызовет ещё больше неудобств.


MDlavka — наш магазин для любимых читателей. Новинки техники Apple по самым приятным ценам ждут вас каждый день с 10:00 до 21:00. Указав промо-код macdigger при оформлении заказа, получите скидку 500р.

Следите за новостями в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

3 комментариев

  • ЭЭЭ. Полный бред. OTP - тут никак не страдает вот ни разу. Что за аналитик это придумал - просто спекулянт. Единственная верная мысль - "Благодаря новинке пользователям станет легче проходить двухфакторную аутентификацию". Далее говорят про аферистов - у меня один вопрос, как? Если вы поймали вирус, то вы так и так введёте этот код куда не нужно и ничего не заподозрите, сделать это можно только с джейлом, которого нет в открытом доступе под ios 12. А если чувак не вкурсе то обычно просят продиктовать или отправить этот код - в данном случае ничего не спасёт. А самое главное, apple оставила возможность подумать и не нажимать на код и вставлять его куда попало, но если люди не способны это сделать, они будут так же не способны при простом копировании из смс. как по мне эта функция очень полезная и крутая - если вы пробовали хоть раз скопировать код из смс и вставить на ios не реально скопировать только цифры особенно если они с дефисом написаны. Для нормальных людей это мега полезная штука
  • В условиях когда твою симкарту за 5000 руб клонировать успешен могут, чёт не очень охото последние гроши терять.