Apple nedávno začal vyzývat uživatele, aby pro své účty iTunes Store vybrali tři bezpečnostní otázky. Tento krok pomůže zajistit, že jste oprávněným držitelem účtu v případě problémů nebo zapomenete heslo.
Myšlenka je dobře míněná a rozumná ochrana pro Apple a jeho zákazníky. Bohužel způsob, jakým Apple tyto bezpečnostní otázky zavádí, a samotné otázky zdůrazňují staré přísloví o cestě do pekla, která je dlážděna dobrými úmysly.
Začněme tím, jak Apple pokládá otázky. Spíše než upozorňovat uživatele předem e -mailem nebo upozorněním push, že začne přidávat takové bezpečnostní opatření, Apple se rozhodl jednoduše vyvolat upozornění, které se uživatelům zobrazí při pokusu o nákup (nebo stažení aktualizací aplikace na iOS) přístroj).
To znamená, že uživatelé nemají žádné varování, když se jim zobrazí výzva k zadání bezpečnostních otázek. To není příliš daleko od toho, jak jiné společnosti vyvinuly bezpečnostní otázky. Když většina společností zavádí podobná bezpečnostní opatření, jejich první známkou může být výzva při přihlášení k online bankovnictví nebo účtu web pro správu - ale většina společností vám umožní tuto výzvu obejít poprvé (a často po omezenou dobu poté) a pokračovat ve svém podnikání.
Apple tuto možnost nenabízí. Zobrazí se výzva a můžete buď pokračovat v otázkách, nebo zrušit. Pokud zrušení provedete, nemůžete dokončit nákup ani stáhnout. To znamená, že většina lidí dostává výzvu k bezpečnostním otázkám, které budou důležitou ochranou identity, v nevhodnou dobu. To by mohlo vést k odpovědím s překlepy, problémy s velkými písmeny a dokonce i mimo odpovědi manžety, které si uživatelé nemusí pamatovat.
Pak jsou tu samotné otázky. Některé z nich jsou docela standardní jako vaše první auto. Některé jsou neobvykle osobní jako město, kde vás poprvé políbili. Některé jsou trochu bizarní jako váš nejméně oblíbený učitel.
Co je znepokojivější, některé z nich by někdo mohl snadno zjistit. Pro většinu lidí je městem jejich prvního polibku město, kde vyrostli - něco, co není těžké najít (časová osa Facebooku to ve skutečnosti velmi usnadňuje). Pro mladší lidi by otázka na vašeho prvního učitele mohla být snadno pochopitelná podle toho, kam jste chodili do školy.
Je ironií, že online nástroj společnosti Apple pro správu vašeho Apple ID, nabízí mnohem lepší možnost tím, že vám umožní sestavit si vlastní bezpečnostní otázku. Bezpečnostní otázka, kterou jsem tam například zadal, je něco, na co znám odpověď jen já - a každý, kdo by hádal na tuto otázku, by byl špatně nasměrován na špatnou odpověď kvůli frázování I vybral.
To vyvolává další problém s tímto procesem. Tyto otázky se týkají vašeho účtu iTunes, což je pro mnohé z nás naše Apple ID. Tyto otázky se liší od těch, které se používají ke správě vašeho Apple ID na webových stránkách společnosti Apple. Samozřejmě je možné mít více než jedno Apple ID (pokud ano, mimochodem neexistuje žádný mechanismus pro jejich sloučení). To ukazuje na větší problém, kterým je, že Apple potřebuje vyčistit a zefektivnit používání Apple ID napříč různými službami.
Nakonec je to krok směrem k skvělé ochraně účtu, ale je to matoucí, že Apple špatně hospodařil. V důsledku toho se může snadno změnit na velkou bolest hlavy a přitom poskytovat méně než optimální zabezpečení.
