iCloud şifreleri ve güvenlik şifreleri, sosyal ağ ve çeşitli kimlik avı teknikleri kullanılarak tahmin edilebilir ve karmaşık şifreler ve iki adımlı doğrulama, olması gerektiği kadar sezgisel değildir.
İçinde TidBITS'de nefis bir şekilde tamamlanmış makale, yazar Rich Mogul, Apple'ın mevcut güvenlik sorunlarının ardındaki gerçekleri ortaya koyuyor - bunların çoğu şuraya geliyor: İnsanlar zincirin en zayıf halkasıdır.
Son on yılda teknolojiyle çalışan herkesin size söyleyebileceği gibi, en zorlu teknik zorluklar genellikle doğrudan donanım ve yazılımla ilgili olanlar değildir. Hayır, çoğu durumda sorun gidermesi ve düzeltmesi en zor şeyler insan yelpazesinde yatmaktadır. Sistem yöneticileri bunu uzun zamandır biliyorlar ve aşağıdaki gibi kısaltmalar buluyorlar: PEBCAK ve ID-10T hataları.
Aynı şey, Apple'ın durumunda, bilgi güvenliği yöntemleri konusunda bilgili olmayan, giderek artan sayıda insanı etkileyen güvenlik için de geçerlidir.
“İnsan davranışlarının değişmesini beklemeyin. Durmadan."
Mogul, yüz milyonlarca insanın Apple donanımını kullandığına dikkat çekiyor.
"iCloud numaralarının ne olduğunu bilmiyorum" diye yazıyor, "ama bir hafta sonu 10 milyon iPhone satan bir şirketten bahsediyoruz. Sınır dışı durumlar milyonlarca kullanıcıyı kapsadığı için güvenlik karmaşıklığı katlanarak artar. Apple bu ölçekte çalışırken, kurallar değişiyor.”
Mogul, bu ölçekte, Apple'ın kullanıcı davranışı ve kötü niyetli saldırılar sorununu başka hiçbir şirketin yapmak zorunda olmadığı şekilde ele alması gerektiğini söylüyor. Mesajlar, FaceTime ve iCloud Keychain'i sahne arkasında şifrelemenin mükemmel kullanımları olarak överken, ayrıca şunu da öne sürüyor: Apple'ın saygın Touch ID uygulamasına ve eşit derecede mükemmel Apple Pay sistemine ek olarak, şirketin daha da ileri gitmesi gerekiyor. daha öte.
Apple, kimlik doğrulama sorununu birden çok açıdan ele alarak çoğu kullanıcı için daha basit ve basit hale getirmelidir. Cupertino'nun bulut güvenliğini artırmak için mevcut tüm araçları kullanması, yol boyunca teknikleri ve teknolojileri sürekli güncellemesi ve uyarlaması gerekiyor.
Mogul, Apple'ın yapmaması gereken şeyin kullanıcı davranışını değiştirmeyi beklemek olduğunu söylüyor. Güvenlikle ilgili teknolojiler, biz çılgın maymunların kendi bilgi güvenliğimizi tehlikeye atmamasını sağlamak için kullanılabilir ve kullanılmalıdır.
"Bir güvenlik uzmanı olarak benim yol gösterici ilkem," diye yazıyor, "insan davranışının değişmesini beklemeyin. Hiç kimse, Apple bile, parola ihtiyacını ortadan kaldırmak veya hesapları korumak için mükemmele yakın tek bir yol bulmak üzere değil. Yüz milyonlarca kullanıcı söz konusu olduğunda eğitime veya daha iyi güvenlik alışkanlıklarına da güvenemeyiz.”
Okumak Tam makale bazı harika güvenlik temalı içgörüler için.
Kaynak: TidBIT'ler