الأخبار التكنولوجية والاستعراضات والنصائح!

Appleيتفوق أمان Microsoft و Twitterيقول الفدراليين

ستساعدك المقالة التالية:
Appleيتفوق أمان Microsoft و Twitterيقول الفدراليين

Apple يتمتع بسمعة طيبة منذ فترة طويلة فيما يتعلق بالأمن القوي ، والآن يبدو أن حكومة الولايات المتحدة توافق على ما يبدو بعد الإشادة بالشركة لإجراءاتها الأمنية. في الوقت نفسه ، اقترح الفدراليون Microsoft و Twitter تحتاج إلى سحب الجوارب وجعل منتجاتها أكثر أمانًا لمستخدميها ، وفقًا لـ CNBC.

في خطاب ألقاه في جامعة كارنيجي ميلون ، أشار مدير وكالة الأمن السيبراني وأمن البنية التحتية جين إيسترلي إلى Apple كشركة تأخذ الأمن والمساءلة على محمل الجد ، واقترحت على الشركات الأخرى أن تأخذ ذلك في الاعتبار.

أعطى عيد الفصح مثال Appleممارسات أمان iCloud ، والتي تتيح المصادقة متعددة العوامل (MFA) افتراضيًا. نتيجة لذلك ، قام 95٪ من مستخدمي iCloud بتشغيل MFA ، مما أدى إلى تحسين الأمان بشكل كبير.

تعني المصادقة متعددة العوامل أنه يتم إرسال رمز فريد إلى جهاز منفصل عن الجهاز الذي يحاول تسجيل الدخول ، مما قد يساعد في إحباط المتسللين الذين ربما تمكنوا من الوصول إلى جهاز واحد. قال Easterly إن المعدل المرتفع لاعتماد iCloud MFA يرجع إلى Appleالنهج الاستباقي المتمثل في “الحصول على ملكية النتائج الأمنية لمستخدميها.”

في المقابل ، قال إيستري إن شركات مثل Microsoft و Twitter كانت معدلات تبني أسلوب العائالت المتعددة (MFA) أقل بكثير (فقط 3٪ من المستخدمين في Twitter) وأن هذا كان “مخيبا للآمال”.

“شفافية جذرية”

Windows

مايكروسوفت و Twitter تمت الإشادة بالكشف على الأقل عن عدد المستخدمين الذين قاموا بتمكين أسلوب العائالت المتعددة MFA ، حتى لو لم يبدوا رائعًا للشركات المعنية. أوضح إيسترلي: “من خلال توفير شفافية جذرية حول تبني أسلوب العائالت المتعددة MFA ، تساعد هذه المنظمات في تسليط الضوء على ضرورة الأمن بشكل افتراضي”. “المزيد يجب أن يحذو حذوهم.”

هكذا قال، Twitter قام للتو بإخفاء مصادقة أمان الرسائل القصيرة خلفه Twitter نظام حظر الاشتراك غير المدفوع الأزرق ، والذي يمكن اعتباره خطوة إلى الوراء عندما يتعلق الأمر بإنشاء ملف Twitter حساب أكثر أمانًا. لا يزال بإمكانك تمكين Twitter MFA باستخدام تطبيق مصدق تابع لجهة خارجية ، على الرغم من ذلك ، فهو أكثر أمانًا من مصادقة الرسائل القصيرة على أي حال.

إلى جانب ذلك ، تطرقت إيسترلي إلى فكرة التشريع الجديد ، الذي يجب أن “يمنع مصنعي التكنولوجيا من التنصل من المسؤولية عن طريق العقد” ، على حد قولها. يجب أن تتضمن أهدافها أيضًا “وضع معايير أعلى للعناية بالبرمجيات في كيانات بنية تحتية حيوية محددة ، ودفع تطوير إطار عمل الملاذ الآمن للحماية من الشركات ذات المسؤولية القانونية التي تطور وتحافظ على منتجاتها وخدماتها البرمجية بشكل آمن.”

Appleبراعة الأمن لا تأتي فقط من تمكين MFA بشكل افتراضي. يتم وضع الحماية للتطبيقات حتى لا تتمكن من الوصول إلى أجزاء مهمة من نظام التشغيل ، أثناء ذلك Apple تحتوي الرقائق على منطقة آمنة للتعامل مع البيانات الحساسة. يبدو أن تلك الحمايات وأكثر إقناعًا من حكومة الولايات المتحدة Apple كان يستحق الثناء عليه.