„iCloud“ slaptažodžius ir saugos slaptažodžius galima atspėti naudojant socialinius tinklus ir įvairius sukčiavimo metodus, o sudėtingi slaptažodžiai ir patvirtinimas dviem veiksmais nėra tokie intuityvūs, kaip turėtų būti.
A puikiai užbaigtas straipsnis „TidBITS“, autorius Rich Mogul išdėsto faktus, susijusius su dabartiniu „Apple“ saugumo problemų plitimu - dauguma jų yra tokie: žmonės yra silpniausia grandies grandis.
Kaip gali pasakyti kiekvienas, kuris pastarąjį dešimtmetį dirbo su technologijomis, patys sunkiausi techniniai iššūkiai paprastai nėra tie, kurie tiesiogiai susiję su aparatine ir programine įranga. Ne, dažniausiai sunkiausi dalykai, kuriuos reikia pašalinti ir išspręsti, slypi žmogaus spektre. Sistemos administratoriai tai jau seniai žinojo, sugalvodami tokius akronimus PEBCAK ir ID-10T klaidos.
Tas pats pasakytina ir apie saugumą, kuris „Apple“ atveju daro įtaką vis didėjančiam skaičiui žmonių, kurie nesuvokia informacijos saugumo būdų.
„Nesitikėkite, kad žmogaus elgesys pasikeis. Kada nors “.
„Mogul“ nurodo, kad šimtai milijonų žmonių naudoja „Apple“ įrangą.
„Nežinau, kokie yra„ iCloud “skaičiai, - rašo jis, - bet mes kalbame apie įmonę, kuri per savaitgalį ką tik pardavė 10 milijonų„ iPhone “. Saugumo sudėtingumas didėja eksponentiškai, nes kraštutinės situacijos apima milijonus vartotojų. „Apple“ veikiant tokiu mastu, taisyklės keičiasi “.
Tokio masto, sako Mogulas, „Apple“ turi spręsti vartotojų elgesio ir kenkėjiškų atakų problemą taip, kaip to neturi jokia kita įmonė. Nors jis giria „Messages“, „FaceTime“ ir „iCloud Keychain“ kaip puikų šifravimo panaudojimą užkulisiuose, jis taip pat siūlo, kad Be to, kad „Apple“ labai gerbia „Touch ID“ diegimą ir ji yra tokia pat puiki „Apple Pay“ sistema, bendrovė turi veikti net toliau.
„Apple“ turėtų spręsti autentifikavimo problemą iš kelių pusių, kad daugeliui vartotojų tai būtų paprasčiau ir paprasčiau. „Cupertino“ taip pat turi naudoti visas turimas priemones, kad padidintų debesų saugumą, nuolat atnaujindamas ir pritaikydamas metodus bei technologijas.
„Apple“ neturėtų daryti, sako Mogul, tikėtis pakeisti vartotojo elgesį. Technologijos, susijusios su saugumu, gali ir turi būti naudojamos siekiant užtikrinti, kad mes, beprotiškos beždžionės, nepakenktume savo pačių informaciniam saugumui.
„Mano, kaip saugumo specialisto, pagrindinis principas, - rašo jis, - yra toks:„ Nesitikėkite, kad žmogaus elgesys pasikeis. Niekas, net „Apple“ nesiruošia panaikinti slaptažodžių poreikio arba sugalvoti vieną, beveik tobulą būdą apsaugoti paskyras. Taip pat negalime pasikliauti išsilavinimu ar geresniais saugumo įpročiais, kai dalyvauja šimtai milijonų vartotojų “.
Skaityti pilnas straipsnis už puikias saugumo tematikos įžvalgas.
Šaltinis: TidBITS