IOS 12: Styrkor och svagheter i IOS 12: s nya säkerhetsfunktioner

IPhone- och iPad-användare har inte längre någon ursäkt för att ha skräplösenord: Apples nyligen släppta iOS 12-program har utrustad en handfull säkerhetsfunktioner som gör det enklare att säkra dina enheter och online-konton. Det är sagt att vissa av dessa funktioner är lätta att missbruka, vilket gör det allt viktigare att dra full nytta av de förbättringar som Apple har gjort för iPhone: s säkerhet.

Den uppdaterade var nyligen blasted till alla Apple-användare "den 17 september och introducerade ett antal intressanta funktioner som Screen Time och ett inbyggt förstärkt mätverktyg för verklighet.

Men det Cupertino-baserade företaget gjorde det också en punkt att se till att fansen är uppmärksam på sin känsliga information i en tid då det skulle kunna vara över tusen stora säkerhetsbrott i ett enda kalenderår.

IOS 12 Säkerhetsfel: Tvåfaktorautentiseringen med dubbelsidig svärd

Tvåfaktorautentisering (2FA) - som kodar din bank skickar din telefon eller ett separat e-postkonto för att se till att du är den som försöker ändra ditt lösenord - kan göra det svårare för hackare att få tillgång till ditt konto. Men en undersökning som utfördes av cybersäkerhetsföretaget Duo Security fann att endast 28 procent av amerikanerna använder 2FA. IOS 12 försöker fixa det, men det kan komma till en kostnad.

Programvaran kopierar nu automatiskt koden till telefonens tangentbordsprogram så att du kan skriva in den på webbplatsen utan att behöva memorera den. Det här gör det svårt att använda säkerhetsåtgärden, men det finns en liten chans att programvaran kan kopiera andra koder som den inte borde kännas som ett transaktionsautentiseringsnummer (TAN).

TAN-meddelanden används främst av europeiska banker och meddelar användarna när en transaktion har gjorts och för hur mycket.Men om iOS 12 inte kan skilja mellan ett TAN- och ett 2FA-meddelande, kan hela punkten i TAN gå förlorad.

"Om inte den här funktionen på ett tillförlitligt sätt kan skilja mellan OTP i 2FA och TAN i transaktionsautentisering kan vi förvänta oss att användarna också kommer att få sina TAN extraherade och presenterade utan sammanhang av den upplysande informationen, t.ex. mängden och destinationen för transaktionen ", doktorand för writessecurity informationssäkerhet, Andreas Gutmann i ett blogginlägg. "Ännu är kontrollen av denna upplysande information exakt nödvändig för säkerheten."

För närvarande använder amerikanska banker inte TAN men det kan vara ett problem för europeiska iPhone- och iPad-användare.

IOS 12 Säkerhetsfel: AirDrop-lösenord kunde avlyssnas

Tillsammans med ganska mycket konsolidering av lösenordshanterare från tredje part kan IOS 12 nu dela in den här inloggningsinformationen via AirDrop. Detta skulle kunna vara fördelaktigt om du vill säga, dela in uppgifterna för en Wall Street Journal prenumeration. Men det här presenterar fler problem än det löser.

AirDrop använder Bluetooth och Wifi för att överföra data, och det har förekommit tidigare fall där skadliga aktörer har kunnat kompromissa den här anslutningen genom att släppa skadlig kod i användarnas enheter.

IOS 12 Säkerhetsfunktioner: Inbyggd Password Manager och AutoFill

Lösenordshanterare som LastPass och 1Password är bra, men att hoppa fram och tillbaka mellan apparna för kopiering och klistra kan vara irriterande. Apples nya mobilprogram integrerar dem nu direkt i inställningsmenyn.

Klicka på Inställningar-appen och rulla ner till Lösenord och konton för att komma åt alla dina sparade lösenord. Du kan till och med aktivera autofyll lösenord för att få iOS 12 att plugga in ditt email och lösenord till ditt Facebook eller Reddit konto.

Så var inte orolig för att skapa ett 20 tecken lösenord. Din privata data kommer att tacka dig senare.

IOS 12 Säkerhetsfunktioner: Lösenordsgenerering

IOS 12 kommer också att generera ett "starkt" lösenord - eller en lång rad bokstäver, siffror och symboler - för dig och spara den till lösenordshanteraren eller iCould Keychain. Du kan till och med be Siri att visa dig ett av dina lösenord genom att säga "Siri, visa mig mitt New York Times lösenord". Röstassistenten kommer sedan att fråga dig om din iPhones lösenord, Touch ID eller Face ID och sedan avslöja det.