iCloud-wachtwoorden en beveiligingswachtwoorden kunnen worden geraden met behulp van sociale netwerken en verschillende phishing-technieken, en complexe wachtwoorden en tweestapsverificatie zijn niet zo intuïtief als ze zouden moeten zijn.
In een heerlijk compleet artikel op TidBITS, zet auteur Rich Mogul de feiten uiteen achter de huidige golf van Apple-beveiligingsproblemen - waarvan de meeste hierop neerkomen: mensen zijn de zwakste schakel in de keten.
Iedereen die de afgelopen tien jaar met technologie heeft gewerkt, kan u vertellen dat de lastigste technische uitdagingen doorgaans niet direct met hardware en software te maken hebben. Nee, in de meeste gevallen liggen de moeilijkste dingen om problemen op te lossen en op te lossen langs het menselijke spectrum. Systeembeheerders weten dit al lang en bedachten acroniemen als: PEBCAK en ID-10T fouten.
Hetzelfde geldt voor beveiliging, die in het geval van Apple een steeds groter aantal mensen treft die niet goed op de hoogte zijn van de manieren van informatiebeveiliging.
“Verwacht niet dat menselijk gedrag zal veranderen. Ooit."
Mogul wijst erop dat honderden miljoenen mensen Apple-apparatuur gebruiken.
"Ik weet niet wat de iCloud-nummers zijn", schrijft hij, "maar we hebben het over een bedrijf dat net 10 miljoen iPhones in een weekend heeft verkocht. Beveiligingscomplexiteit neemt exponentieel toe naarmate randsituaties miljoenen gebruikers omvatten. Nu Apple op die schaal opereert, veranderen de regels."
Op deze schaal, zegt Mogul, moet Apple het probleem van gebruikersgedrag en kwaadaardige aanvallen daarop aanpakken op een manier die geen enkel ander bedrijf hoeft te doen. Hoewel hij Berichten, FaceTime en iCloud-sleutelhanger prijst als briljant gebruik van encryptie achter de schermen, suggereert hij ook dat in naast Apple's gerespecteerde implementatie van Touch ID en het even briljante Apple Pay-systeem, moet het bedrijf gelijk gaan verder.
Apple zou het authenticatieprobleem vanuit meerdere invalshoeken moeten aanpakken, waardoor het voor de meeste gebruikers eenvoudiger en eenvoudiger wordt. Cupertino moet ook alle beschikbare tools gebruiken om de cloudbeveiliging te verbeteren, door voortdurend technieken en technologieën bij te werken en aan te passen.
Wat Apple niet zou moeten doen, zegt Mogul, is verwachten dat het gebruikersgedrag verandert. De technologieën rond beveiliging kunnen en moeten worden gebruikt om ervoor te zorgen dat wij, gekke apen, onze eigen informatiebeveiliging niet in gevaar brengen.
"Mijn leidende principe als beveiligingsprofessional", schrijft hij, "is: 'Verwacht niet dat menselijk gedrag zal veranderen. Ooit.' Niemand, zelfs Apple niet, staat op het punt de noodzaak van wachtwoorden te elimineren of een enkele, bijna perfecte manier te bedenken om accounts te beschermen. We kunnen ook niet vertrouwen op onderwijs of betere beveiligingsgewoonten als het om honderden miljoenen gebruikers gaat.”
Lees de volledig artikel voor een aantal geweldige inzichten op het gebied van beveiliging.
Bron: TidBITS
