As senhas do iCloud e as senhas de segurança podem ser adivinhadas usando redes sociais e várias técnicas de phishing, e senhas complexas e verificação em duas etapas não são tão intuitivas quanto deveriam.
Em um artigo delicioso completo em TidBITSO autor Rich Mogul expõe os fatos por trás da atual onda de problemas de segurança da Apple - a maioria dos quais se resumem a isto: As pessoas são o elo mais fraco da cadeia.
Como qualquer pessoa que trabalhou com tecnologia na última década pode lhe dizer, os desafios técnicos mais espinhosos não são normalmente aqueles que lidam diretamente com hardware e software. Não, na maioria dos casos, as coisas mais difíceis de solucionar e consertar estão no espectro humano. Os administradores de sistema sabem disso há muito tempo, inventando acrônimos como PEBCAK e Erros ID-10T.
O mesmo se aplica à segurança, que no caso da Apple afeta um número cada vez maior de pessoas que não conhecem as formas de segurança da informação.
“Não espere que o comportamento humano mude. Sempre."
Mogul aponta que centenas de milhões de pessoas usam equipamentos da Apple.
“Não sei quais são os números do iCloud”, escreve ele, “mas estamos falando de uma empresa que acabou de vender 10 milhões de iPhones em um fim de semana. A complexidade da segurança aumenta exponencialmente à medida que as situações marginais abrangem milhões de usuários. Com a Apple operando nessa escala, as regras mudam. ”
Nessa escala, diz Mogul, a Apple deve enfrentar o problema de comportamento do usuário e ataques maliciosos de uma forma que nenhuma outra empresa precisa. Enquanto ele elogia Mensagens, FaceTime e iCloud Keychain como usos brilhantes de criptografia nos bastidores, ele também sugere que, em Além da respeitada implementação do Touch ID da Apple e do sistema Apple Pay igualmente brilhante, a empresa precisa se equilibrar avançar.
A Apple deve lidar com o problema de autenticação de vários ângulos, tornando-o cada vez mais simples para a maioria dos usuários. Cupertino também precisa usar todas as ferramentas disponíveis para aumentar a segurança na nuvem, atualizando e adaptando continuamente as técnicas e tecnologias ao longo do caminho.
O que a Apple não deve fazer, diz Mogul, é esperar uma mudança no comportamento do usuário. As tecnologias em torno da segurança podem e devem ser usadas para garantir que nós, macacos malucos, não acabemos comprometendo nossa própria segurança das informações.
“Meu princípio orientador como profissional de segurança”, escreve ele, “é:‘ Não espere que o comportamento humano mude. Nunca. "Ninguém, nem mesmo a Apple, está prestes a eliminar a necessidade de senhas ou propor uma maneira única e quase perfeita de proteger as contas. Nem podemos contar com educação ou melhores hábitos de segurança quando centenas de milhões de usuários estão envolvidos. ”
Leia o artigo completo para obter alguns insights com temas de segurança excelentes.
Fonte: TidBITS
