Microsoft a Twitter by se podle federálů měli obrátit na Apple, jak se zabezpečení dělá
Lukáš Petránek 
iCloud má dobré zabezpečení
AppleInsider může získat přidruženou provizi za nákupy uskutečněné prostřednictvím odkazů na našich stránkách.
Nejvyšší představitel USA pro kybernetickou bezpečnost pochválil zabezpečení iCloud společnosti Apple a věří, že Twitter a Microsoft by se měly inspirovat Cupertinem, jak toho dosáhnout.
Ředitelka Agentury pro kybernetickou bezpečnost a bezpečnost infrastruktury Jen Easterlyová v projevu předneseném v pondělí na Carnegie Mellon University zmínila Apple jako dobrý příklad odpovědnosti a transparentnosti v oblasti bezpečnosti. Citovala například prohlášení Applu, že 95 % uživatelů iCloudu má povolenou vícefaktorovou autentizaci (MFA). CNBC.
MFA je doporučená bezpečnostní funkce, při které uživatelé za určitých okolností potřebují při přihlašování pomocí Apple ID zadat jedinečný kód odeslaný na jejich zařízení Apple. Apple například vyžaduje zapnutí MFA pro funkce a služby, jako je Apple Pay a Přihlášení přes Apple.
Podle Easterlyho je důvodem vysoké míry přijetí MFA tím, že Apple učinil výchozí nastavení. V důsledku toho „Apple přebírá odpovědnost za bezpečnostní výsledky svých uživatelů,“ řekla.
Ve srovnání s tím Easterly uvedl, že Microsoft a Twitter mají mezi uživateli nízkou míru přijetí MFA. Zhruba jedna čtvrtina podnikových zákazníků Microsoftu používá MFA, zatímco méně než 3 % uživatelů Twitteru to umožňují, výsledky jsou podle ní „zklamáním“.
V únoru Twitter dokonce umístil svou funkci zabezpečení SMS za své placené předplatné Twitter Blue – i když bezplatní uživatelé mohou stále povolit MFA prostřednictvím ověřovací aplikace nebo bezpečnostního klíče, které jsou stejně bezpečnější než ověřování SMS.
Easterly však přesto pochválil obě společnosti za jejich transparentnost při zveřejňování čísel adopcí.
„Tím, že tyto organizace poskytují radikální transparentnost ohledně přijetí MFA, pomáhají osvětlit nezbytnost zabezpečení ve výchozím nastavení,“ řekla. „Jejich příklad by mělo následovat více – ve skutečnosti by každá organizace měla vyžadovat transparentnost, pokud jde o postupy a kontroly přijaté poskytovateli technologií, a poté požadovat přijetí takových postupů jako základních kritérií přijatelnosti před nákupem nebo použitím.“
Easterly dále poznamenal, že nová legislativa by měla „zabránit výrobcům technologií v tom, aby se smluvně zříkali odpovědnosti, zaváděli vyšší standardy péče o software v konkrétních entitách kritické infrastruktury a řídili vývoj rámce bezpečného přístavu, který by chránil před společnostmi s odpovědností, které bezpečně vyvíjejí a udržují své softwarových produktů a služeb.“
Apple má na svých zařízeních a službách více vrstev zabezpečení než jen vícefaktorové ověřování. Například v roce 2022 přidala end-to-end šifrování k většině svých služeb s vydáním pokročilé ochrany dat.
A v rámci ADP mají uživatelé k dispozici novou možnost MFA s fyzickými bezpečnostními klíči, což jsou malá USB zařízení, která lze připojit k počítači nebo se bezdrátově připojit k zařízení pomocí NFC nebo Bluetooth. Poté může ověřit Apple ID nebo jiné online přihlášení pomocí zařízení namísto jednorázového hesla.
Zdroj: appleinsider.com
