Sikkerhedsresearcher: Der er et stort problem ved iOS 12

katrine

To-faktor autentificering er en populær sikkerhedsfunktion, men den bliver gjort mindre sikker med iOS 12, forklarer sikkerhedsekspert.

Sikkerhedsresearcher: Der er et stort problem ved iOS 12

I iOS 12 er der en ny funktion, der gør det lettere at udføre to-faktors autentificering. Den proces har dog provokeret en sikkerhedsresearcher til en grad, hvor han siger, at den i stedet kan give sikkerhedsproblemer.

 

Ny to-faktor autentificering bliver lettere…

Først funktionen – der er altså en ny funktion, der hedder Security AutoFill. Når du bliver bedt om at taste en kode, der bliver sendt til din telefon og dermed udføres en to-faktor autentificering, hvor Security Code AutoFill automatisk henter koden. Samtidig får du muligheden for bare at trykke på koden, der så dukker op i feltet. Du skriver altså ikke koden selv, men markerer den så at sige bare. Over koden vil der stå ”Fra Besked” for at vise dig, hvorfra koden er hentet.

Det hele handler naturligvis om at gøre det lettere for dig, når du skal logge ind, så du ikke behøver hoppe fra den ene app til den anden for at taste koden ind.

Se også: Guide til iOS 12

 

… men også mere usikker

Andreas Gutman, der er researcher hos OneSpans Cambridge Innovation Centre, er dog ikke så begejstret over funktionen. I stedet ser han den som en risiko, hvor brugeren lettere kan udsættes for bedrag for eksempel på vedkommendes webbank.

Som han siger, er det jo netop det, at du som person skal taste en kode, der giver en ekstra sikkerhed. Gøres dette i stedet automatisk, forsvinder også sikkerheden i det. En sådan auto-funktion kan i stedet udnyttes af hackere til at foretage såkaldte man-in-the-middle-angreb mod dine bankoplysninger uden at have brug for, at du bekræfter med koden.

Se også: Priser på iPhones

 

To-faktor autentificering populær sikkerhedsfunktion

To-faktor autentificering er netop blevet en populær sikkerhedsfunktion hos mange banker og mobilproducenter for at øge sikkerheden. Pointen er at identificere dig ved hjælp af noget, du ved som et kodeord, og noget du har, som din telefon.

Du begynder altså med at skrive kodeordet og får derefter en anden kode sendt til din telefon, der så skal tastes ind og bekræfte, at det virkelig er dig, der logger ind. Det er dog ikke ligefrem en skudsikker løsning, og det er jo absolut muligt at true en person til at logge ind på denne måde.

Apples AutoFill-funktion henter simpelthen den information, der bliver sendt til dig. Vil du alligevel følge Gutmans råd, skal du dog selv læse koden i den besked, du får, og derefter taste den ind manuelt.

Se også: Nyheder om sikkerhed i iOS 12