Нещодавно Apple почала пропонувати користувачам вибрати три питання безпеки для своїх облікових записів iTunes Store. Цей крок допомагає переконатися, що ви є авторизованим власником облікового запису, якщо у вас виникли проблеми або ви забули пароль.
Ідея має добрі наміри і є розумним захистом для Apple та її клієнтів. На жаль, спосіб Apple розкрити ці питання безпеки та самі питання підкреслюють стару приказку про шлях до пекла, вимощений добрими намірами.
Почнемо з того, як Apple розгортає питання. Замість того, щоб завчасно сповіщати користувачів електронною поштою або push -сповіщенням про те, що він почне додавати такі заходи безпеки, Apple вирішила просто вивести попередження, яке бачать користувачі при спробі здійснити покупку (або завантажити оновлення програм на iOS пристрій).
Це означає, що користувачі не мають жодного попередження, коли бачать сповіщення, яке пропонує їм поставити запитання безпеки. Це не надто далеко від того, як інші компанії розгорнули питання безпеки. Коли більшість компаній запроваджують подібні заходи безпеки, першою їх ознакою може бути підказка при вході в онлайн -банкінг або рахунок веб -сайт управління - але більшість компаній дозволяють обійти цю підказку вперше (і часто протягом обмеженого періоду після цього) і продовжувати бізнес.
Apple не пропонує цього варіанту. Вам буде запропоновано, і ви можете перейти до запитань або скасувати. Якщо ви скасуєте, ви не зможете завершити покупку або завантажити. Це означає, що більшість людей у невідповідні часи отримують запитання щодо питань безпеки, які стануть важливою захистом особистості. Це може призвести до відповідей з опечатками, проблем із написанням великих літер і навіть до тих відповідей, які користувачі можуть не пам’ятати.
Далі - самі питання. Деякі з них досить стандартні, як ваша перша машина. Деякі з них надзвичайно особисті, як місто, де вас вперше поцілували. Деякі з них трохи химерні, як ваш найменш улюблений вчитель.
Що ще більш тривожно, комусь може бути легко зрозуміти. Для більшості людей містом їх першого поцілунку є місто, де вони виросли - щось таке, що знайти не важко (насправді часовий план Facebook робить це дуже простим). Для молодших людей питання про вашого першого вчителя може бути легко з’ясовано на основі того, де ви навчалися.
Як не дивно, онлайн -інструмент Apple для керування своїм Apple ID, пропонує набагато кращий варіант, дозволяючи вам скласти власне секретне питання. Наприклад, питання безпеки, яке я туди ввів, - це відповідь, яку знаю тільки я - і кожен, хто здогадується про це питання, буде неправильно направлений на неправильну відповідь через фразу I обрав.
Це викликає ще одну проблему з процесом. Ці питання стосуються вашого облікового запису iTunes, який для багатьох з нас є нашим Apple ID. Ці питання відрізняються від тих, які використовуються для управління вашим Apple ID на веб -сайті Apple. Звичайно, можливо мати більше одного ідентифікатора Apple (якщо це так, до речі, немає механізму їх об’єднання). Це вказує на більшу проблему, яка полягає в тому, що Apple має очистити та спростити використання ідентифікаторів Apple у різних службах.
Зрештою, це крок до чудового захисту облікового запису, але це заплутаний факт, що Apple погано керує. В результаті це може легко перерости у сильний головний біль, забезпечуючи при цьому безпеку, що не є оптимальною.