אפל החלה לאחרונה לבקש מהמשתמשים לבחור שלוש שאלות אבטחה עבור חשבונות iTunes Store שלהם. המהלך עוזר להבטיח שאתה בעל החשבון המורשה אם יש לך בעיות או שכחת את הסיסמה שלך.
הרעיון מכוון היטב והגנה נבונה לאפל וללקוחותיה. לרוע המזל, דרכה של אפל ליישם שאלות אבטחה אלה והשאלות עצמן מבליטות את הפתגם הישן על הדרך לגיהנום רצופה כוונות טובות.
נתחיל מהדרך שבה אפל מגלגלת את השאלות. במקום להתריע בפני משתמשים מראש באמצעות דוא"ל או הודעת דחיפה שהוא יתחיל להוסיף אמצעי אבטחה כזה, אפל החליטה פשוט לזרוק התראה שמשתמשים רואים בעת ניסיון לבצע רכישות (או להוריד עדכוני אפליקציות ב- iOS התקן).
המשמעות היא שלמשתמשים אין אזהרה כאשר הם רואים התראה המבקשת מהם את שאלות האבטחה. זה לא רחוק מהסימן מאיך חברות אחרות הפיצו שאלות אבטחה. כאשר רוב החברות מיישמות אמצעי אבטחה דומים, הסימן הראשון להן יכול להיות הנחיה בעת כניסה לבנק או חשבון מקוון אתר ניהול - אך רוב החברות מאפשרות לך לעקוף את ההנחיה בפעם הראשונה (ולעתים קרובות לתקופה מוגבלת לאחר מכן) ולהמשיך עם עֵסֶק.
אפל לא מציעה את האפשרות הזו. תתקבל הודעה ותוכל להמשיך לשאלות או לבטל. אם תבטל, לא תוכל להשלים את הרכישה או ההורדה. המשמעות היא שרוב האנשים מתבקשים לשאול שאלות אבטחה, שיהוו הגנה על זהות חשובה, בזמנים לא מתאימים. זה יכול להוביל לתשובות עם שגיאות הקלדה, בעיות רישיות ואפילו תשובות מהשרוול שמשתמשים אולי לא זוכרים.
ואז יש את השאלות עצמן. חלקם די סטנדרטיים כמו המכונית הראשונה שלך. חלקם אישיים בצורה יוצאת דופן כמו העיר שבה התנשקת לראשונה. חלקם קצת מוזרים כמו המורה הפחות אהוב עליך.
מטריד יותר, חלקם יכולים להיות קלים למישהו להבין. עבור רוב האנשים, העיר של הנשיקה הראשונה שלהם היא העיר שבה הם גדלו - משהו שלא קשה למצוא (ציר הזמן של פייסבוק מקל על זה, למעשה). עבור אנשים צעירים יותר, השאלה על המורה הראשון שלך יכולה להיות קלה להבנה על סמך המקום שבו למדת בבית הספר.
למרבה האירוניה, הכלי המקוון של אפל עבור ניהול מזהה Apple שלך, מציעה אפשרות טובה בהרבה על ידי כך שתוכל לחבר את שאלת האבטחה שלך. שאלת האבטחה שהזנתי שם, למשל, היא דבר שרק אני יודע את התשובה אליו - וכל מי שמנחש על השאלה הזו יופנה בצורה לא נכונה לתשובה שגויה בגלל הניסוח I בחר.
זה מעלה בעיה נוספת בתהליך. שאלות אלה חלות על חשבון iTunes שלך, שהוא עבור רבים מאיתנו מזהה Apple שלנו. שאלות אלו שונות מאלו המשמשות לניהול מזהה Apple שלך באתר של אפל. כמובן, אפשר להחזיק יותר ממזהה Apple אחד (אם כן, אין מנגנון למיזוג שלהם, אגב). זה מצביע על הבעיה הגדולה יותר, שהיא שאפל צריכה לנקות ולייעל את השימוש במזהי Apple בשירותים שונים.
בסופו של דבר, זהו צעד לקראת הגנה גדולה על חשבונות, אך זה מבלבל שאפל לא הצליחה היטב. כתוצאה מכך, הוא עלול להפוך בקלות לכאב ראש גדול תוך אספקת אבטחה פחות אופטימלית.