iCloud hat eine gute Sicherheit
Der oberste Cybersicherheitsbeauftragte der USA lobte die iCloud-Sicherheit von Apple und glaubt, dass Twitter und Microsoft sich von Cupertino inspirieren lassen sollten, wie man es schafft.
In einer Rede, die am Montag an der Carnegie Mellon University, Cybersecurity and Infrastructure, gehalten wurde Die Direktorin der Sicherheitsbehörde, Jen Easterly, nannte Apple ein gutes Beispiel für Rechenschaftspflicht und Transparenz im Sicherheitsbereich. Sie zitierte beispielsweise die Aussage von Apple, dass 95 % der iCloud-Benutzer die Multi-Faktor-Authentifizierung (MFA) aktiviert haben, laut CNBC.
MFA ist eine empfohlene Sicherheitsfunktion, bei der Benutzer einen eindeutigen Code eingeben müssen, der an ihre Apple-Geräte gesendet wird, wenn sie sich unter bestimmten Umständen mit einer Apple-ID anmelden. Beispiel: Apple erfordert die Aktivierung von MFA für Funktionen und Dienste wie Apple Pay und Mit Apple anmelden.
Laut Easterly ist die Tatsache, dass Apple MFA zum Standard macht, der Grund für die hohe Akzeptanzrate. Infolgedessen „übernimmt Apple die Verantwortung für die Sicherheitsergebnisse seiner Benutzer“, sagte sie.
Im Vergleich dazu sagte Easterly, dass Microsoft und Twitter niedrige MFA-Akzeptanzraten unter den Benutzern hatten. Etwa ein Viertel der Unternehmenskunden von Microsoft verwenden MFA, während weniger als 3 % der Twitter-Nutzer es aktivieren. Die Ergebnisse waren ihrer Meinung nach „enttäuschend“.
Im Februar platzierte Twitter seine SMS-Sicherheitsauthentifizierungsfunktion sogar hinter seinem kostenpflichtigen Twitter Blue-Abonnement – obwohl kostenlose Benutzer MFA immer noch über eine Authentifizierungs-App oder einen Sicherheitsschlüssel aktivieren können, die ohnehin sicherer sind als die SMS-Authentifizierung.
Trotzdem lobte Easterly die beiden Unternehmen für ihre Transparenz bei der Offenlegung der Adoptionszahlen.
“Durch die Bereitstellung radikaler Transparenz bei der Einführung von MFA tragen diese Organisationen dazu bei, die Notwendigkeit einer standardmäßigen Sicherheit zu beleuchten”, sagte sie. „Weitere sollten ihrem Beispiel folgen – tatsächlich sollte jede Organisation Transparenz in Bezug auf die von Technologieanbietern eingeführten Praktiken und Kontrollen fordern und dann die Annahme solcher Praktiken als grundlegende Kriterien für die Akzeptanz vor der Beschaffung oder Verwendung fordern.“
Easterly merkte ferner an, dass neue Gesetze „Technologiehersteller daran hindern sollten, die Haftung vertraglich abzulehnen, höhere Pflegestandards für Software in bestimmten kritischen Infrastruktureinheiten einzuführen und die Entwicklung eines Safe-Harbor-Rahmenwerks zum Schutz vor Haftung voranzutreiben Unternehmen, die ihre Softwareprodukte und-dienste sicher entwickeln und warten.”
Apple bietet auf seinen Geräten und Diensten mehr Sicherheitsebenen als nur die Multi-Faktor-Authentifizierung. Beispielsweise fügte es den meisten seiner Dienste im Jahr 2022 mit der Veröffentlichung von Advanced Data Protection eine Ende-zu-Ende-Verschlüsselung hinzu.
Und als Teil von ADP haben Benutzer eine neue MFA-Option mit physischen Sicherheitsschlüsseln, bei denen es sich um kleine USB-Geräte handelt, die an einen Computer angeschlossen oder über NFC oder Bluetooth drahtlos mit einem Gerät verbunden werden können. Dann kann es eine Apple-ID oder eine andere Online-Anmeldung mit dem Gerät anstelle eines einmaligen Passcodes authentifizieren.