June 13, 2024

Apple Intelligence a fost dezvăluit la Conferința Mondială a Dezvoltatorilor Apple din Cupertino, California, pe 10 iunie 2024.

Sursa: Apple

De ani de zile, experții în securitate cibernetică au prezis moartea parolelor online, pe măsură ce funcțiile de conectare mai avansate, de la recunoașterea facială la autentificarea cu mai mulți factori, devin mai comune. Dar Apple pare să fi acceptat că parolele nu vor dispărea prea curând. Noua sa aplicație pentru parole se lansează în Apple WWDC 2024 La începutul acestei săptămâni, iată o altă soluție pentru a ajuta la protejarea conturilor online și la gestionarea conectărilor multiple. Acest lucru nu schimbă faptul că păstrarea tuturor informațiilor de conectare într-un singur loc prezintă în continuare riscuri.

„Parolele sunt foarte greu de scăpat”, a spus Andras Cser, vicepreședinte și analist principal la Forrester.

Noua aplicație Parole pentru iPhone, iPad, Vision Pro, Mac și Windows le permite utilizatorilor să își stocheze toate parolele, inclusiv codurile de verificare, parolele pentru aplicații, parolele Wi-Fi, cheile și multe altele. Produsul este similar cu alți manageri de parole de pe piață, inclusiv 1Password și LastPass.

„Nu puteți subestima puterea unei soluții pre-construite ca aceasta, cu securitate încorporată prin parolă”, a spus analistul senior eMarketer Gadjo Sevilla „Aceasta va atrage probabil majoritatea clienților Apple către această funcție. Este convenabil și este convenabil. chiar acolo.”

Parolele sunt o metodă riscantă de securitate online

Dar asta nu schimbă preocupările fundamentale cu privire la utilizatorii care se bazează pe parole ca metodă implicită de securitate online.

„Iată mișcarea: eliminați necesitatea oricărui manager de parole și treceți pur și simplu la autentificarea pe bază de notificări push, biometrie sau parole unice bazate pe chei”, a spus Cser. „Renunțarea la parole poate fi mesajul potrivit, mai degrabă decât utilizarea unui manager de parole gratuit sau actualizat.”

Atacurile de piratare a parolelor sunt în creștere, IBM raportează o creștere de 71%. Numărul de atacuri cu parole valide în 2023 comparativ cu 2022. S-au luat măsuri pentru a migra mai mulți utilizatori la Key, care necesită ca un alt dispozitiv deținut de utilizator să autentifice datele de conectare printr-o scanare a feței, amprentă sau alt cod. Acest lucru ajută la eliminarea celui mai mare risc de securitate cibernetică: oamenii tind să aibă multe dintre ele. Igienă slabă a paroleiinclusiv utilizarea aceleiași parole în toate conturile, ceea ce înseamnă că, dacă parola este furată, un hacker va avea acces la toate conturile.

Sistemul de chei Apple Keychain este aplicabil numai produselor sub sistemul său de operare iOS. Această nouă aplicație pentru parole include mai multă compatibilitate cu sistemul, inclusiv Windows și diferite tipuri de autentificare de conectare. Compania nu a spus că va include parole Google sau Android, care includ multe conturi.

Apple WWDC: Actualizarea de confidențialitate blochează recunoașterea facială

Un manager de parole, cum ar fi aplicația Apple Password, poate înregistra în siguranță diferite parole, parole și autentificări în conturi securizate. Ele oferă un nivel suplimentar de protecție: cercetările de la Security.org au descoperit că persoanele care nu au un manager de parole au șanse de trei ori mai mari de a deveni victime ale furtului de identitate. Dar nici versiunea gratuită, nici cea plătită a managerului nu poate elimina complet riscul.

„Sunt cercuri sau împachetări”, a spus Chesser. „Parolele sunt foarte vulnerabile și au deja un rol de jucat în protejarea oricărui tip de aplicație sau resursă și date. Deci, indiferent de instrumentul pe care îl alegeți, vă va pune toate ouăle într-un singur coș, nu?

Până la momentul presării, Apple nu a răspuns la o solicitare de comentarii.

Există îngrijorări că, dacă Apple deține toate cheile digitale ale parolelor tuturor, oamenii ar putea fi mai vulnerabili dacă compania este piratată. Nu este imposibil: Apple iCloud a fost spart în 2014ceea ce duce la scurgerea multor fotografii private ale celebrităților. LastPass a fost spart În 2022, deși datele clienților nu au fost furate.

„Una dintre preocupările de securitate este că oricine vă obține ID-ul și parola Apple poate accesa aplicația Keychain sau Parole iCloud, deoarece aceasta este într-adevăr autentificarea cheii necesară pentru a accesa în siguranță acele parole stocate”, a spus Sevilla.

Apple, date personale și confidențialitate

Cu toate acestea, protejarea unor cantități mari de date cu caracter personal nu este o noutate pentru Apple și are un istoric relativ bun în construirea mărcii în jurul confidențialității. De asemenea, adoptă o atitudine dură în ceea ce privește partajarea informațiilor cu aplicații terțe neautorizate. Modificările inițiale care au început cu iOS 14.5 au impus utilizatorilor să se înscrie pentru partajarea datelor și să blocheze aplicațiile de urmărire, ceea ce a dus Companiile de publicitate digitală, cum ar fi Facebook, se bazează pe aceste informații pentru direcționarea anunțurilor..

„Apple este o companie de servicii”, a spus Sevilla. „Au miliarde de numere de carduri de credit. Nu poți subestima efortul pe care l-au depus pentru a securiza încuietorile, iar acestea sunt legate de ID-urile Apple, parolele Apple. Așa că, dacă urmezi acest exemplu, probabil că sunt considerate mai bune decât aplicații independente Procedura este mult mai sigură.

Probleme mai ample privind partajarea datelor au fost ridicate la WWDC cu privire la parteneriatul Apple cu OpenAI, pe care Apple îl folosește pentru a permite lui Siri să acceseze ChatGPT. Niste, Inclusiv Elon Musk, oamenii sunt îngrijorați că permiterea OpenAI să acceseze datele utilizatorilor Apple poate constitui o potențială încălcare a securității. OpenAI folosește datele și comportamentul utilizatorilor pentru a-și antrena modelele de inteligență artificială.

Deși acest lucru este foarte puțin probabil, deoarece utilizatorii împărtășesc parole cu Apple și Apple împărtășește date cu OpenAI, experții în securitate cibernetică spun că prezintă cel puțin un risc teoretic ca OpenAI să poată folosi date de conectare pentru a vizualiza datele personale în scopurile sale de învățare.

Apple și-a reiterat angajamentul față de confidențialitatea datelor la WWDC 24. sex. Apple a spus că, dacă o solicitare trebuie trimisă către un server cloud, va trimite doar o selecție limitată de date într-un mod sigur „criptat”.

„Nu vom trimite aceste date către un cloud”, a declarat John Giannandrea, senior vicepreședinte al Apple pentru învățare automată și strategie de inteligență artificială, la eveniment „Pentru că vrem ca totul să fie foarte privat, fie că rulează local, fie în cloud.” Acesta este modul în care dorim să fie rulat, astfel încât să putem folosi datele dumneavoastră cele mai personale.

David Kennedy de la Binary Defense spune că Musk nu greșește cu privire la problemele de confidențialitate ale AI ale Apple

About The Author

Leave a Reply

Your email address will not be published. Required fields are marked *