美国政府要求微软和Twitter反思苹果的安全系统

雅加达 - 长期以来,苹果一直重视其所有产品线和服务的安全性。在美国政府赞扬该公司的工作之前,这被证明不仅仅是一个声明。

美国网络安全和基础设施安全局(CISA)局长Jen Easterly指出,苹果是一家认真对待安全和问责制的公司,甚至建议其他公司应该效仿。

伊斯特利在美国卡内基梅隆大学发表演讲,呼吁微软和推特等科技巨头效仿苹果。

他指的是苹果的iCloud安全实践,默认情况下启用多因素身份验证(MFA)。因此,95% 的 iCloud 用户启用了 MFA,这使得安全性变得更加重要。

MFA 本身要求用户在登录时输入发送到其他设备或帐户的代码,以保护其 iCloud 免受黑客攻击。“苹果拥有用户安全结果的所有权,”伊斯特利说。

但是,如果您查看MFA采用率较低的Microsoft和Twitter,则成反比。只有大约四分之一的微软客户使用MFA,只有不到3%的Twitter用户使用它。据他说,这个数字相当令人失望。

“更多的人应该效仿他们——事实上,每个组织都应该要求技术提供商实施的做法和控制措施的透明度,然后要求采用这些做法作为采购或使用前接受的基本标准,”Easterly说。

此外,Easterly还谈到了新法律的想法,该法律应防止技术制造商放弃合同责任。

“(目标还应该是)在某些关键基础设施实体中建立更高的软件护理标准,并鼓励开发安全港框架,以防止责任公司安全地开发和维护其软件产品和服务,”它说。东风。

可悲的是,Twitter最近将短信安全认证隐藏在其Twitter Blue付费墙后面,这可能被视为使Twitter帐户更安全的倒退 。

用户仍然可以使用第三方身份验证器应用启用 Twitter MFA,这比短信身份验证更安全。

3月1日星期三,苹果推出数字趋势和CNBC国际,苹果的安全性不仅来自默认启用的MFA。

应用程序也被沙盒化,因此它们无法访问操作系统的关键部分,而Apple的芯片是处理敏感数据的安全口袋。看来,有了对美国政府更有说服力的保护,苹果值得称赞。