IOS 12: Die Stärken und Schwächen der neuen Sicherheitsfunktionen von iOS 12

IPhone- und iPad-Benutzer haben keine Entschuldigung mehr für schlechte Kennwörter: Apples kürzlich veröffentlichte iOS 12-Software brachte eine Reihe von Sicherheitsfunktionen auf den Markt, die die Sicherung Ihrer Geräte und Online-Konten vereinfachen. Einige dieser Funktionen können jedoch leicht missbraucht werden. Umso wichtiger ist es, die Verbesserungen an Apples Sicherheitsfunktionen des iPhones voll zu nutzen.

Das Update wurde vor kurzem für alle Apple-Benutzer am 17. September veröffentlicht und führte eine Reihe interessanter Funktionen wie Screen Time und ein integriertes Augmented-Reality-Messwerkzeug ein.

Das Unternehmen mit Sitz in Cupertino hat es sich auch zum Ziel gesetzt, sicherzustellen, dass seine Fans sensible Informationen in einer Zeit berücksichtigen, in der es in einem Kalenderjahr weit über tausend große Sicherheitsverletzungen geben könnte.

iOS 12 Sicherheitslücken: Das zweischneidige 2-Faktor-Authentifizierungsschwert

Zwei-Faktor-Authentifizierung (2FA): Durch diesen Code sendet Ihre Bank Ihr Telefon oder ein separates E-Mail-Konto, um sich zu vergewissern, dass Sie das Kennwort ändern. Dies kann Hackern den Zugriff auf Ihr Konto erschweren. Eine Umfrage des Cybersecurity-Unternehmens Duo Security ergab jedoch, dass nur 28 Prozent der Amerikaner 2FA nutzen. iOS 12 versucht, das zu beheben, aber es könnte Kosten verursachen.

Die Software kopiert diesen Code nun automatisch in die Tastatur-App Ihres Telefons, damit Sie ihn in die Website eingeben können, ohne ihn speichern zu müssen. Dies macht die Verwendung der Sicherheitsmaßnahme umständlich, aber es besteht die Möglichkeit, dass die Software andere Codes kopiert, die nicht als Transaktionsauthentifizierungsnummer (TAN) bezeichnet werden sollten.

TAN-Benachrichtigungen werden hauptsächlich von europäischen Banken verwendet und benachrichtigen Benutzer, wann und wie viel eine Transaktion getätigt wurde. Wenn iOS 12 den Unterschied zwischen einer TAN- und einer 2FA-Nachricht nicht erkennen kann, könnte der gesamte Punkt der TAN verloren gehen.

„Wenn dieses Merkmal nicht zuverlässig zwischen OTPs in 2FA und TANs bei der Transaktionsauthentifizierung unterscheiden kann, können wir davon ausgehen, dass Benutzer auch ihre TANs extrahiert und ohne Kontext der hervorstechenden Informationen präsentiert werden, z. Betrag und Ziel der Transaktion “, schreibt Andreas Gutmann in einem Blog-Post. "Aber gerade die Überprüfung dieser wichtigen Informationen ist für die Sicherheit unerlässlich."

Derzeit nutzen amerikanische Banken keine TANs, dies könnte jedoch für europäische iPhone- und iPad-Nutzer ein Problem sein.

iOS 12 Sicherheitslücken: AirDrop-Kennwörter könnten abgefangen werden

Neben der Konsolidierung von Kennwortmanagern von Drittanbietern bietet iOS 12 jetzt die Möglichkeit, diese Anmeldeinformationen über AirDrop gemeinsam zu nutzen. Diese könnte Seien Sie von Vorteil, wenn Sie beispielsweise die Berechtigungsnachweise für einen Benutzer freigeben möchten Wallstreet Journal Abonnement. Dies bringt jedoch mehr Probleme mit sich als es löst.

AirDrop verwendet Bluetooth und Wifi zur Datenübertragung. In der Vergangenheit konnten bösartige Akteure diese Verbindung gefährden, indem sie Malware auf die Geräte der Benutzer werfen.

iOS 12 Sicherheitsfunktionen: Integrierter Passwort-Manager und automatisches Ausfüllen

Passwort-Manager wie LastPass und 1Password sind großartig, aber zwischen den Apps hin und her zu springen, um zu kopieren und einzufügen, kann ärgerlich sein. Apples neue mobile Software integriert sie jetzt direkt in das Einstellungsmenü.

Tippen Sie auf die Einstellungs-App, um zu Passwörter und Konten zu gelangen, um auf alle gespeicherten Passwörter zuzugreifen. Sie können sogar AutoFill-Kennwörter aktivieren, damit iOS 12 Ihre E-Mail-Adresse und Ihr Kennwort in Ihr Facebook- oder Reddit-Konto einfügt.

Machen Sie sich also keine Sorgen um die Erstellung eines 20-stelligen Passworts. Ihre privaten Daten werden Ihnen später danken.

iOS 12 Sicherheitsfunktionen: Passwortgenerierung

Wenn Sie die Autofill-Funktion nutzen, generiert iOS 12 auch ein "starkes" Kennwort - oder eine lange Folge von Buchstaben, Zahlen und Symbolen - und speichert es in Ihrem Kennwort-Manager oder iCould-Schlüsselbund. Sie können Siri sogar dazu auffordern, Ihnen eines Ihrer Passwörter anzuzeigen, indem Sie „Siri, zeigen Sie mir mein Passwort der New York Times“ anzeigen. Der Sprachassistent fordert Sie dann auf, den Passcode, die Touch-ID oder die Gesichts-ID Ihres iPhones einzugeben und es dann anzuzeigen.