Le password di iCloud e le password di sicurezza possono essere indovinate utilizzando i social network e varie tecniche di phishing, mentre le password complesse e la verifica in due passaggi non sono così intuitive come dovrebbero essere.
In un articolo deliziosamente completo su TidBITS, l'autore Rich Mogul espone i fatti dietro l'attuale ondata di problemi di sicurezza di Apple, la maggior parte dei quali si riduce a questo: le persone sono l'anello più debole della catena.
Come può dirti chiunque abbia lavorato con la tecnologia nell'ultimo decennio, le sfide tecniche più spinose non sono in genere quelle che riguardano direttamente hardware e software. No, nella maggior parte dei casi, le cose più difficili da risolvere e risolvere si trovano lungo lo spettro umano. Gli amministratori di sistema lo sanno da tempo, inventando acronimi come PEBCAK e Errori ID-10T.
Lo stesso vale per la sicurezza, che nel caso di Apple colpisce un numero sempre crescente di persone che non sono esperte nelle modalità di sicurezza delle informazioni.
“Non aspettarti che il comportamento umano cambi. Mai."
Mogul sottolinea che centinaia di milioni di persone utilizzano dispositivi Apple.
"Non so quali siano i numeri di iCloud", scrive, "ma stiamo parlando di un'azienda che ha appena venduto 10 milioni di iPhone in un fine settimana. La complessità della sicurezza aumenta in modo esponenziale poiché le situazioni marginali comprendono milioni di utenti. Con Apple che opera su quella scala, le regole cambiano".
Su questa scala, afferma Mogul, Apple deve affrontare il problema del comportamento degli utenti e degli attacchi dannosi in un modo che nessun'altra azienda deve fare. Mentre elogia Messaggi, FaceTime e iCloud Keychain come usi brillanti della crittografia dietro le quinte, suggerisce anche che, in Oltre alla rispettata implementazione di Touch ID da parte di Apple e all'altrettanto brillante sistema Apple Pay, l'azienda ha bisogno di ulteriore.
Apple dovrebbe affrontare il problema dell'autenticazione da più angolazioni, rendendolo sempre più semplice per la maggior parte degli utenti. Cupertino ha anche bisogno di utilizzare tutti gli strumenti disponibili per aumentare la sicurezza del cloud, aggiornando e adattando continuamente tecniche e tecnologie lungo il percorso.
Ciò che Apple non dovrebbe fare, afferma Mogul, è aspettarsi di cambiare il comportamento degli utenti. Le tecnologie relative alla sicurezza possono e devono essere utilizzate per garantire che noi scimmie pazze non finiamo per compromettere la nostra stessa sicurezza informativa.
"Il mio principio guida come professionista della sicurezza", scrive, "è: 'Non aspettarti che il comportamento umano cambi. Mai.' Nessuno, nemmeno Apple, sta per eliminare la necessità di password o trovare un modo unico e quasi perfetto per proteggere gli account. Né possiamo fare affidamento sull'istruzione o su migliori abitudini di sicurezza quando sono coinvolti centinaia di milioni di utenti".
Leggi il articolo completo per alcuni ottimi approfondimenti sul tema della sicurezza.
Fonte: TidBITS