Паролите за iCloud и паролите за сигурност могат да бъдат познати с помощта на социални мрежи и различни фишинг техники, а сложните пароли и проверката в две стъпки не са толкова интуитивни, колкото би трябвало да бъдат.
В прекрасно завършена статия в TidBITS, авторът Rich Mogul излага фактите зад настоящата вълна от проблеми със сигурността на Apple - повечето от които се свеждат до следното: Хората са най -слабото звено във веригата.
Както може да ви каже всеки, който е работил с технологии през последното десетилетие, най -трънливите технически предизвикателства обикновено не са тези, които се занимават директно с хардуер и софтуер. Не, в повечето случаи най -трудните неща за отстраняване и отстраняване на проблеми се намират в човешкия спектър. Системните администратори отдавна знаят това, измисляйки съкращения като PEBCAK и Грешки ID-10T.
Същото важи и за сигурността, която в случая на Apple засяга все по-голям брой хора, които не са наясно с начините за информационна сигурност.
„Не очаквайте човешкото поведение да се промени. Винаги. "
Mogul посочва, че стотици милиони хора използват екипировка на Apple.
„Не знам какви са номерата на iCloud“, пише той, „но говорим за компания, която току -що продаде 10 милиона iPhone през уикенда. Сложността на сигурността нараства експоненциално, тъй като крайните ситуации обхващат милиони потребители. Тъй като Apple работи в този мащаб, правилата се променят. "
В този мащаб, казва Mogul, Apple трябва да се справи с проблема с поведението на потребителите и злонамерените атаки срещу него по начин, който никоя друга компания не трябва. Докато той възхвалява Messages, FaceTime и iCloud Keychain като брилянтно използване на криптиране зад кулисите, той също така предполага, че в в допълнение към добре уважаваната реализация на Apple от Touch ID и нейната еднакво блестяща система Apple Pay, компанията трябва да работи дори по -нататък.
Apple трябва да се справи с проблема с удостоверяването от различни ъгли, като го направи по -опростен и опростен за повечето потребители. Купертино също трябва да използва всички налични инструменти за повишаване на сигурността в облака, като непрекъснато актуализира и адаптира техники и технологии.
Това, което Apple не трябва да прави, казва Mogul, е да очаква да промени поведението на потребителите. Технологиите, свързани със сигурността, могат и трябва да бъдат използвани, за да сме сигурни, че ние, лудите маймуни, в крайна сметка няма да компрометираме собствената си информационна сигурност.
„Моят водещ принцип като професионалист по сигурността“, пише той, „е:„ Не очаквайте човешкото поведение да се промени. Никога. “Никой, дори Apple, няма да елиминира нуждата от пароли или да измисли един, почти перфектен начин за защита на акаунтите. Също така не можем да разчитаме на образование или по -добри навици за сигурност, когато участват стотици милиони потребители. "
Прочетете пълна статия за някои страхотни прозрения на тема сигурност.
Източник: TidBITS