รหัสผ่าน iCloud และรหัสผ่านความปลอดภัยสามารถเดาได้โดยใช้โซเชียลเน็ตเวิร์กและเทคนิคการฟิชชิ่งต่างๆ และรหัสผ่านที่ซับซ้อนและการยืนยันแบบสองขั้นตอนนั้นไม่ง่ายอย่างที่ควรจะเป็น
ใน บทความที่สมบูรณ์อย่างน่ายินดีที่ TidBITSผู้เขียน Rich Mogul ได้อธิบายข้อเท็จจริงเบื้องหลังปัญหาด้านความปลอดภัยของ Apple ในปัจจุบัน ซึ่งส่วนใหญ่แล้วปัญหาเหล่านี้คือ ผู้คนเป็นจุดอ่อนที่สุดในห่วงโซ่
อย่างที่ใครก็ตามที่เคยทำงานด้านเทคโนโลยีในทศวรรษที่ผ่านมาสามารถบอกคุณได้ ความท้าทายทางเทคนิคที่ยากที่สุดมักไม่ใช่ความท้าทายที่เกี่ยวข้องกับฮาร์ดแวร์และซอฟต์แวร์โดยตรง ไม่ ในกรณีส่วนใหญ่ สิ่งที่ยากที่สุดในการแก้ปัญหาและแก้ไขนั้นอยู่ในสเปกตรัมของมนุษย์ ผู้ดูแลระบบรู้เรื่องนี้มานานแล้ว โดยมีคำย่อเช่น PEBCAK และ ข้อผิดพลาด ID-10T.
ความปลอดภัยก็เช่นเดียวกัน ซึ่งในกรณีของ Apple ส่งผลกระทบต่อผู้คนจำนวนมากขึ้นเรื่อยๆ ที่ไม่เข้าใจวิธีการรักษาความปลอดภัยของข้อมูล
“อย่าคาดหวังว่าพฤติกรรมของมนุษย์จะเปลี่ยนไป เคย."
Mogul ชี้ให้เห็นว่าผู้คนหลายร้อยล้านใช้อุปกรณ์ Apple
“ผมไม่รู้ว่าหมายเลข iCloud คืออะไร” เขาเขียน “แต่เรากำลังพูดถึงบริษัทที่เพิ่งขายไอโฟนได้ 10 ล้านเครื่องในช่วงสุดสัปดาห์ ความซับซ้อนด้านความปลอดภัยเพิ่มขึ้นอย่างทวีคูณเมื่อสถานการณ์รอบข้างครอบคลุมผู้ใช้หลายล้านคน เมื่อ Apple ดำเนินการในระดับนั้น กฎเกณฑ์ก็เปลี่ยนไป”
ในระดับนี้ Mogul กล่าวว่า Apple ต้องจัดการกับปัญหาพฤติกรรมของผู้ใช้และการโจมตีที่เป็นอันตรายในลักษณะที่บริษัทอื่นไม่ต้องทำ ในขณะที่เขายกย่อง Messages, FaceTime และ iCloud Keychain ว่าเป็นการใช้การเข้ารหัสที่อยู่เบื้องหลัง เขายังแนะนำว่าใน นอกเหนือจากการใช้งาน Touch ID ที่ได้รับความเชื่อถือของ Apple และระบบ Apple Pay ที่ยอดเยี่ยมไม่แพ้กัน บริษัทยังต้องก้าวต่อไป ไกลออกไป.
Apple ควรจัดการกับปัญหาการรับรองความถูกต้องจากหลายๆ มุม ทำให้ง่ายขึ้นและง่ายขึ้นสำหรับผู้ใช้ส่วนใหญ่ คูเปอร์ติโนยังต้องใช้เครื่องมือที่มีอยู่ทั้งหมดเพื่อเพิ่มความปลอดภัยบนคลาวด์ อัปเดตและปรับใช้เทคนิคและเทคโนโลยีอย่างต่อเนื่องตลอดเส้นทาง
Mogul กล่าวว่าสิ่งที่ Apple ไม่ควรทำคือการคาดหวังว่าจะเปลี่ยนพฤติกรรมของผู้ใช้ เทคโนโลยีเกี่ยวกับการรักษาความปลอดภัยสามารถและควรใช้เพื่อให้แน่ใจว่าลิงบ้า ๆ ของเราจะไม่กระทบต่อความปลอดภัยของข้อมูลของเราเอง
"หลักการชี้นำของฉันในฐานะผู้เชี่ยวชาญด้านความปลอดภัย" เขาเขียนว่า "อย่าคาดหวังว่าพฤติกรรมของมนุษย์จะเปลี่ยนไป ตลอดไป' ไม่มีใคร แม้แต่ Apple ที่กำลังจะขจัดความจำเป็นในการใช้รหัสผ่านออกไป หรือคิดหาวิธีปกป้องบัญชีที่เกือบจะสมบูรณ์แบบเพียงวิธีเดียว เราไม่สามารถพึ่งพาการศึกษาหรือพฤติกรรมการรักษาความปลอดภัยที่ดีขึ้นเมื่อมีผู้ใช้หลายร้อยล้านคนเข้ามาเกี่ยวข้อง”
อ่าน บทความเต็ม สำหรับข้อมูลเชิงลึกเกี่ยวกับความปลอดภัยที่ยอดเยี่ยม
แหล่งที่มา: TidBITS
