Er zijn vragen over de beveiliging van het automatisch aanvullen van iOS 12-beveiligingssleutels

Ángel González

2 minuten

Veiligheid

De wat is er nieuw in iOS 12 Ze liggen niet op ontwerpniveau, maar op functionaliteitsniveau. Deze nieuwe grote software-update biedt de gebruiker meer privacy en nieuwe functies die hun gebruikerservaring verbeteren. De veiligheid en privacy Het zijn twee van de belangrijkste assen van het besturingssysteem, dus er zijn veel functies aan gewijd.

Een daarvan is wat bekend staat als Auto-Fill of, in het Spaans, automatisch invullen van beveiligingscodes, een tool waarmee we dat kunnen verminder de tijd om beveiligingscodes in te voeren die in de vorm van sms in verschillende diensten aankomen. De afgelopen dagen zijn er twijfels gerezen over de veiligheid van deze functie en daarom zijn er twee kanten: de tegenstanders en de verdedigers.

Verliest de menselijke component de automatische vulling van iOS 12-sleutels?

iOS 12 bevat veel verrassingen op het niveau van kleine functies die we hebben ontdekt met de verschillende bèta's die Apple in de loop van de weken uitbrengt. Hij beveiligingssleutel automatisch aanvullen het werd op WWDC geïntroduceerd als een gebruikersfaciliteit. Veel diensten bieden gebruikers sleutels in de vorm van tekstberichten (sms) die ze in een applicatie moeten invoeren om uiteindelijk toegang te krijgen tot het platform. Tot nu toe moest de gebruiker in dat proces actief deelnemen kopiëren en plakken van de code uit de sms, maar met de functie waar we het over hebben het proces is geautomatiseerd.

Eenmalige toegangscodes die u via sms ontvangt, verschijnen automatisch als AutoFill-suggesties, zodat u zich geen zorgen hoeft te maken over het onthouden of invoeren ervan.

Een ontwikkelaar van het Cambridge Innovation Centre op het OneSpan-platform, Andreas Gutmann, heeft een lang schrijven geschreven waarin vraagtekens bij de betrouwbaarheid en veiligheid van het proces dat plaatsvindt in de nieuwe functie van iOS 12. Daarin praat hij over het actieve papier dat verloren gaat met de autofill-functie. Gutmann zegt dat een belangrijk aspect van authenticatie de menselijk validatieproces, en als dit onderdeel verloren gaat, kan de gebruiker worden getarget door «man-in-the-middle-aanvallen, phishing of andere social engineering-aanvallen».


Ben je geïnteresseerd in:
De pincode van de simkaart wijzigen of deactiveren in iOS 12
Volg ons op Google Nieuws

Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: AB Internet Networks 2008 SL
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.

  1.   John Fco zei
    geleden Tot 6 jaar

    In Android werd de code in verschillende applicaties al automatisch ingevoerd bij het ontvangen van de sms

    Reageer op Juan Fco