长期以来,苹果一直以坚如磐石的安全着称,现在美国政府在称赞该公司的安全程序后似乎也同意了。与此同时,据 CNBC 报道,联邦调查局建议微软和推特需要振作起来,让他们的产品对用户来说更加安全。
在卡内基梅隆大学的一次演讲中,网络安全和基础设施安全局局长 Jen Easterly 指出 Apple 是一家认真对待安全和问责制的公司,并建议其他公司应该注意。
Easterly 举了苹果 iCloud 安全实践的例子,它默认启用多因素身份验证(MFA)。因此,95% 的 iCloud 用户都开启了 MFA,大大提高了安全性。
多因素身份验证意味着将唯一代码发送到与尝试登录的设备不同的设备,这有助于阻止可能获得对单个设备的访问权限的黑客。Easterly 表示,iCloud MFA 的高采用率是由于 Apple 主动“为用户的安全结果承担责任”。
相比之下,Easterly 表示,像 Microsoft 和推特这样的公司的 MFA 采用率要低得多(在推特的案例中只有 3% 的用户),这“令人失望”。
“彻底透明”
微软和推特因至少披露了有多少用户启用了 MFA 而受到赞扬,即使这对相关公司来说看起来不太好。Easterly 解释说:“通过在 MFA 的采用方面提供彻底的透明度,这些组织正在帮助阐明默认情况下安全的必要性。” “更多人应该效仿他们。”
也就是说,推特刚刚在其推特 Blue 付费专区后面隐藏了 SMS 安全身份验证,这在让您的推特帐户更安全方面可以被视为倒退。不过,您仍然可以使用第三方身份验证器应用程序启用推特 MFA,无论如何,这比 SMS 身份验证更安全。
除此之外,Easterly 还谈到了新立法的想法,该立法应该“防止技术制造商通过合同拒绝承担责任,”她说。其目标还应包括“在特定关键基础设施实体中建立更高的软件维护标准,并推动安全港框架的开发,以保护安全开发和维护其软件产品和服务的责任公司。”
Apple 的安全实力不仅仅来自其默认启用的 MFA。应用程序被沙盒化,因此它们无法访问操作系统的关键部分,而 Apple 芯片包含一个安全区域来处理敏感数据。看起来这些保护措施更让美国政府相信,苹果值得单独表扬。
免责声明
本文内容(图片、文章)翻译/转载自国内外资讯/自媒体平台。文中内容不代表本站立场,如有侵权或其它,请联系 admin@eiefun.com,我们会第一时间配合删除。