Az iCloud jelszavak és biztonsági jelszavak a közösségi hálózatok és a különböző adathalász technikák segítségével kitalálhatók, az összetett jelszavak és a kétlépcsős azonosítás pedig nem annyira intuitív, mint kellene.
Egy a elragadóan teljes cikk a TidBITS -en, a szerző Rich Mogul az Apple biztonsági problémáinak jelenlegi hulláma mögött meghúzza a tényeket - amelyek többsége ebből fakad: az emberek a lánc leggyengébb láncszeme.
Ahogy mindenki elmondhatja, aki az elmúlt évtizedben dolgozott a technológiával, a legszigorúbb technikai kihívások általában nem azok, amelyek közvetlenül hardverrel és szoftverrel foglalkoznak. Nem, a legtöbb esetben a legnehezebb hibaelhárítási és javítási dolgok az emberi spektrum mentén rejlenek. A rendszergazdák már régóta tudják ezt, olyan rövidítésekkel rukkoltak elő, mint PEBCAK és ID-10T hibák.
Ugyanez vonatkozik a biztonságra is, amely az Apple esetében egyre több olyan embert érint, akik nem értenek az információbiztonság módjaihoz.
„Ne várd el, hogy az emberi viselkedés megváltozzon. Valaha."
Mogul rámutat, hogy emberek százmilliói használnak Apple felszerelést.
„Nem tudom, mik azok az iCloud -számok - írja -, de egy olyan cégről beszélünk, amely éppen 10 millió iPhone -t adott el egy hétvégén. A biztonság összetettsége exponenciálisan nő, mivel a peremhelyzetek több millió felhasználót ölelnek fel. Amikor az Apple ezen a skálán működik, a szabályok megváltoznak. ”
Ebben a léptékben, mondja Mogul, az Apple -nek úgy kell kezelnie a felhasználói viselkedés és az ellene irányuló rosszindulatú támadások problémáját, ahogy más vállalatoknak nem kell. Miközben dicséri az Üzeneteket, a FaceTime -t és az iCloud Kulcstartót, mint a titkosítás ragyogó felhasználását a színfalak mögött, azt is javasolja, hogy Amellett, hogy az Apple nagyra becsüli a Touch ID megvalósítását, és ez ugyanolyan ragyogó Apple Pay rendszer, a vállalatnak egyenletesnek kell lennie további.
Az Apple -nek több oldalról kell kezelnie a hitelesítési problémát, egyszerűbbé téve a legtöbb felhasználó számára. A Cupertino -nak minden rendelkezésre álló eszközt fel kell használnia a felhőbiztonság fokozására, és folyamatosan frissíti és adaptálja a technikákat és technológiákat.
Amit az Apple nem tehet, mondja Mogul, hogy számíthat a felhasználói viselkedés megváltoztatására. A biztonság körüli technológiákat lehet és kell használni annak biztosítására, hogy mi őrült majmok ne veszélyeztessük saját információbiztonságunkat.
„Biztonsági szakemberként vezérelvem - írja -, hogy:„ Ne várd el, hogy az emberi viselkedés megváltozzon. Valaha. ”Senki, még az Apple sem készül megszüntetni a jelszavak szükségességét, vagy egyetlen, szinte tökéletes módszert talál a fiókok védelmére. Nem támaszkodhatunk az oktatásra vagy a jobb biztonsági szokásokra sem, ha a felhasználók százmilliói érintettek. ”
Olvassa el a teljes cikk nagyszerű biztonsági témájú betekintésekért.
Forrás: TidBITS