长期以来,苹果一直以坚如磐石的安全着称,现在美国政府在称赞该公司的安全程序后似乎也同意了。与此同时, 据 CNBC报道,联邦调查局建议微软和 Twitter 需要振作起来,让他们的产品对用户来说更加安全。
在卡内基梅隆大学的一次演讲中,网络安全和基础设施安全局局长 Jen Easterly 指出 Apple 是一家认真对待安全和问责制的公司,并建议其他公司应该注意。
Easterly 举了苹果iCloud 安全实践的例子,它默认启用多因素身份验证(MFA)。因此,95% 的 iCloud 用户都开启了 MFA,大大提高了安全性。
多因素身份验证意味着将唯一代码发送到与尝试登录的设备不同的设备,这有助于阻止可能获得对单个设备的访问权限的黑客。 Easterly 表示,iCloud MFA 的高采用率是由于 Apple 主动“为用户的安全结果承担责任”。
相比之下,Easterly 表示,像 Microsoft 和 Twitter 这样的公司的 MFA 采用率要低得多(在 Twitter 的案例中只有 3% 的用户),这“令人失望”。
“彻底透明”
微软和 Twitter 因至少披露了有多少用户启用了 MFA 而受到赞扬,即使这对相关公司来说看起来不太好。 Easterly 解释说:“通过在 MFA 的采用方面提供彻底的透明度,这些组织正在帮助阐明默认情况下安全的必要性。” “更多人应该效仿他们。”
也就是说,Twitter 刚刚在其Twitter Blue付费专区后面隐藏了 SMS 安全身份验证,这在让您的 Twitter 帐户更安全方面可以被视为倒退。不过,您仍然可以使用第三方身份验证器应用程序启用 Twitter MFA,无论如何,这比 SMS 身份验证更安全。
除此之外,Easterly 还谈到了新立法的想法,该立法应该“防止技术制造商通过合同拒绝承担责任,”她说。其目标还应包括“在特定关键基础设施实体中建立更高的软件维护标准,并推动安全港框架的开发,以保护安全开发和维护其软件产品和服务的责任公司。”
Apple 的安全实力不仅仅来自其默认启用的 MFA。应用程序被沙盒化,因此它们无法访问操作系统的关键部分,而 Apple 芯片包含一个安全区域来处理敏感数据。看起来这些保护措施更让美国政府相信,苹果值得单独表扬。