iOS12セキュリティキーの自動入力のセキュリティについて質問があります

セキュリティ

ラス iOS12の新機能 それらは設計レベルではなく、機能レベルにあります。 この新しいメジャーソフトウェアアップデートは、ユーザーエクスペリエンスを向上させる、より優れたプライバシーと新機能をユーザーに提供します。 ザ・ セキュリティとプライバシー これらはオペレーティングシステムの最も重要な軸のXNUMXつであるため、これに特化した多くの機能があります。

それらのXNUMXつはとして知られているものです オートフィル または、スペイン語では、セキュリティコードの自己入力、私たちができるツール セキュリティコードを挿入する時間を減らす さまざまなサービスでSMSの形で届きます。 最近、この機能の安全性に疑問が生じているため、批判者と擁護者のXNUMXつの陣営があります。

IOS 12キーオートフィルはヒューマンコンポーネントを失いますか?

iOS 12には、Appleが数週間にわたってリリースするさまざまなベータ版で発見した小さな機能のレベルで多くの驚きが含まれています。 ザ・ セキュリティキーの自動入力 これは、ユーザー機能としてWWDCで発表されました。 多くのサービスは、ユーザーが最終的にプラットフォームにアクセスできるようにするためにアプリケーションに入力する必要があるテキストメッセージ(SMS)の形式でユーザーにキーを提供します。 今までその過程でユーザーはしなければならなかった 積極的に参加する SMSからコードをコピーして貼り付けますが、ここで説明している機能を使用します プロセスは自動化されています。

SMSで受信した一意のアクセスコードは、自動入力の候補として自動的に表示されるため、覚えたり入力したりする必要はありません。

OneSpanプラットフォームのCambridgeInnovationCenterの開発者であるAndreasGutmannが、長い論文を作成しました。 信頼性と安全性に疑問を投げかける iOS12の新機能で行われるプロセスの概要 自動入力機能で失われるアクティブな役割。 Gutmannは、認証の重要な側面は 人間による検証プロセス、およびこのコンポーネントが失われた場合、ユーザーは«のターゲットになる可能性があります中間者攻撃、フィッシング、またはその他のソーシャルエンジニアリング攻撃».


に興味がある:
iOS12でSIMカードのPINを変更または無効にする方法
Google ニュースでフォローしてください

コメント、あなたのコメントを残してください

コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:AB Internet Networks 2008 SL
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。

  1.   フアン・エフコ

    Androidでは、さまざまなアプリケーションで、SMSを受信したときにコードがすでに自動的に設定されていました