Surgem dúvidas sobre a segurança do preenchimento automático da chave de segurança do iOS 12

Segurança

As o que há de novo no iOS 12 Eles não estão no nível de design, mas no nível de funcionalidade. Esta nova grande atualização de software fornece ao usuário maior privacidade e novas funções que melhoram sua experiência de usuário. O segurança e privacidade Eles são dois dos eixos mais importantes do sistema operacional, portanto, existem muitas funções dedicadas a isso.

Um deles é o que é conhecido como Preenchimento Automático ou, em espanhol, autopreenchimento de códigos de segurança, ferramenta que nos permite diminua o tempo ao inserir códigos de segurança que chegam na forma de SMS em diferentes serviços. Nos últimos dias, surgiram dúvidas sobre a segurança desta função e, portanto, existem dois campos: os detratores e os defensores.

O preenchimento automático chave do IOS 12 perde o componente humano?

O iOS 12 contém muitas surpresas ao nível das pequenas funções que temos vindo a descobrir com os diferentes betas que a Apple lança ao longo das semanas. O autopreenchimento de chave de segurança foi apresentado na WWDC como uma facilidade do usuário. Muitos serviços oferecem aos usuários mensagens importantes na forma de mensagens de texto (SMS) que eles precisam inserir em um aplicativo para finalmente poderem acessar a plataforma. Até agora, nesse processo, o usuário tinha que participar ativamente copiando e colando o código do SMS, mas com a função que estamos falando o processo é automatizado.

Os códigos de acesso exclusivos que você recebe por SMS aparecem automaticamente como sugestões de preenchimento automático, para que você não precise se preocupar em memorizá-los ou digitá-los.

Um desenvolvedor do Cambridge Innovation Center na plataforma OneSpan, Andreas Gutmann, produziu um longo artigo no qual questiona confiabilidade e segurança do processo que ocorre no novo recurso do iOS 12. Nele ele fala sobre a função ativa que é perdida com a função de preenchimento automático. Gutmann diz que um aspecto importante da autenticação é o processo de validação humana, e se este componente for perdido, o usuário pode ser um alvo de «ataques man-in-the-middle, phishing ou outros ataques de engenharia social ».


O conteúdo do artigo segue nossos princípios de ética editorial. Para relatar um erro, clique Clique aqui.

Um comentário deixe o seu

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: AB Internet Networks 2008 SL
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.

  1.   Juan Fco dito

    No Android, em vários aplicativos, o código já foi configurado automaticamente ao receber o sms