مقامات فدرال می گویند امنیت اپل از مایکروسافت و توییتر پیشی گرفته است

اپل مدت‌هاست که به امنیت قوی شهرت دارد و اکنون به نظر می‌رسد که دولت ایالات متحده پس از تمجید از این شرکت برای رویه‌های امنیتی‌اش، با آن موافق است. طبق گزارش CNBC، در همان زمان، فدرال رزرو پیشنهاد می کند که مایکروسافت و توییتر باید عقب نشینی کنند و محصولات خود را برای کاربران خود بسیار امن تر کنند.

جن ایسترلی، مدیر آژانس امنیت سایبری و امنیت زیرساخت، در یک سخنرانی در دانشگاه کارنگی ملون، اپل را به عنوان شرکتی که امنیت و مسئولیت پذیری را جدی می گیرد، معرفی کرد و به شرکت های دیگر نیز پیشنهاد داد که توجه داشته باشند.

ایسترلی روش های امنیتی iCloud اپل را مثال زد که احراز هویت چند عاملی (MFA) را به طور پیش فرض فعال می کند. در نتیجه، 95 درصد از کاربران iCloud MFA را فعال کرده‌اند که امنیت را تا حد زیادی بهبود می‌بخشد.

احراز هویت چند عاملی به این معنی است که یک کد منحصر به فرد به دستگاهی جدا از دستگاهی که قصد ورود به سیستم را دارد ارسال می شود، که می تواند به جلوگیری از هکرهایی که ممکن است به یک دستگاه دسترسی پیدا کرده باشند، کمک کند. ایسترلی گفت که نرخ بالای پذیرش iCloud MFA به دلیل رویکرد پیشگیرانه اپل برای “در اختیار گرفتن مالکیت نتایج امنیتی کاربران خود” است.

در مقابل، ایسترلی گفت شرکت‌هایی مانند مایکروسافت و توییتر نرخ پذیرش MFA بسیار پایین‌تری دارند (تنها 3 درصد از کاربران در مورد توییتر) و این “ناامیدکننده” است.

“شفافیت رادیکال”

مایکروسافت و توییتر حداقل به دلیل افشای چند نفر از کاربران خود که MFA را فعال کرده‌اند، تحسین شده‌اند، حتی اگر برای شرکت‌های درگیر عالی به نظر نمی‌رسد. ایسترلی توضیح داد: «با ایجاد شفافیت رادیکال در مورد پذیرش MFA، این سازمان ها به روشن کردن نیاز به امنیت به طور پیش فرض کمک می کنند. “بیشتر باید از این روند پیروی کنند.”

با این حال، توییتر به تازگی احراز هویت امنیتی پیامکی را در پشت دیوار آبی توییتر خود پنهان کرده است، که می تواند به عنوان یک گام به عقب در هنگام محافظت ایمن تر از حساب توییتر شما در نظر گرفته شود. با این حال، می توانید Twitter MFA را با استفاده از یک برنامه احراز هویت شخص ثالث فعال کنید، که به هر حال از احراز هویت SMS ایمن تر است.

ایسترلی همچنین به ایده قانون جدید برای «جلوگیری از تولیدکنندگان فناوری از چشم پوشی قراردادی مسئولیت» اشاره کرد. اهداف آن همچنین باید شامل «ایجاد استانداردهای بالاتر مراقبت از نرم‌افزار در سایت‌های زیرساختی حیاتی و تشویق توسعه یک چارچوب بندر امن برای محافظت در برابر شرکت‌های مسئولی باشد که به‌طور ایمن محصولات و خدمات نرم‌افزاری خود را توسعه و نگهداری می‌کنند».

قدرت امنیتی اپل فقط از فعال کردن MFA به طور پیش فرض ناشی نمی شود. برنامه‌ها از دسترسی به بخش‌های حیاتی سیستم عامل محافظت می‌شوند، در حالی که تراشه‌های اپل حاوی یک محفظه امن برای مدیریت داده‌های حساس هستند. به نظر می‌رسد این حمایت‌ها و موارد دیگر، دولت ایالات متحده را متقاعد کرده است که اپل سزاوار ستایش است.

اخبار فناوری امروز که برای صندوق ورودی شما تنظیم و فشرده شده است

ایمیل خود را چک کنید!

لطفاً برای ادامه یک آدرس ایمیل معتبر ارائه دهید.

این آدرس ایمیل در حال حاضر ثبت شده است. اگر خبرنامه دریافت نمی کنید، لطفاً پوشه اسپم خود را بررسی کنید.

با عرض پوزش، در حین اشتراک خطایی رخ داد. لطفاً بعداً دوباره امتحان کنید.

مطلب پیشنهادی:  نحوه افزودن صدا یا ویدئو به اسلایدهای گوگل

توصیه های سردبیران