iCloud ha una buona sicurezza
Il principale funzionario della sicurezza informatica degli Stati Uniti ha elogiato la sicurezza di iCloud di Apple e ritiene che Twitter e Microsoft dovrebbero guardare a Cupertino per l’ispirazione su come farlo.
In un discorso tenuto lunedì alla Carnegie Mellon University, Cybersecurity and Infrastructure Il direttore della Security Agency, Jen Easterly, ha menzionato Apple come un buon esempio di responsabilità e trasparenza nella sicurezza. Ad esempio, ha citato l’affermazione di Apple secondo cui il 95% degli utenti iCloud ha abilitato l’autenticazione a più fattori (MFA), secondo CNBC.
MFA è una funzionalità di sicurezza consigliata in cui gli utenti devono inserire un codice univoco inviato ai propri dispositivi Apple quando accedono con un ID Apple in circostanze specifiche. Ad esempio, Apple richiede l’attivazione dell’MFA per funzioni e servizi come Apple Pay e Accedi con Apple.
Secondo Easterly, Apple ha reso MFA l’impostazione predefinita è la ragione dell’elevato tasso di adozione. Di conseguenza,”Apple si sta assumendo la responsabilità dei risultati di sicurezza dei propri utenti”, ha affermato.
In confronto, Easterly ha affermato che Microsoft e Twitter hanno bassi tassi di adozione di MFA tra gli utenti. Circa un quarto dei clienti aziendali di Microsoft utilizza l’MFA, mentre meno del 3% degli utenti di Twitter lo abilita, i risultati sono stati”deludenti”.
A febbraio, Twitter ha persino inserito la sua funzione di autenticazione di sicurezza tramite SMS dietro l’abbonamento Twitter Blue a pagamento, sebbene gli utenti gratuiti possano ancora abilitare l’MFA tramite un’app di autenticazione o una chiave di sicurezza, che sono comunque più sicure dell’autenticazione via SMS.
Tuttavia, Easterly ha ancora elogiato le due società per la loro trasparenza nel divulgare i numeri delle adozioni.
“Fornendo una trasparenza radicale sull’adozione dell’AMF, queste organizzazioni stanno aiutando a far luce sulla necessità della sicurezza per impostazione predefinita”, ha affermato.”Altri dovrebbero seguire il loro esempio: in effetti, ogni organizzazione dovrebbe richiedere trasparenza in merito alle pratiche e ai controlli adottati dai fornitori di tecnologia e quindi richiedere l’adozione di tali pratiche come criteri di base per l’accettabilità prima dell’approvvigionamento o dell’uso”.
Easterly ha inoltre osservato che la nuova legislazione dovrebbe”impedire ai produttori di tecnologia di declinare la responsabilità per contratto, stabilendo standard più elevati di cura per il software in specifiche entità di infrastrutture critiche e guidando lo sviluppo di un quadro di approdo sicuro per proteggere dalla responsabilità aziende che sviluppano e mantengono in modo sicuro i propri prodotti e servizi software.”
Apple ha più livelli di sicurezza sui suoi dispositivi e servizi rispetto alla semplice autenticazione a più fattori. Ad esempio, ha aggiunto la crittografia end-to-end alla maggior parte dei suoi servizi nel 2022 con il rilascio di Advanced Data Protection.
E come parte di ADP, gli utenti hanno una nuova opzione MFA con chiavi di sicurezza fisiche, che sono piccoli dispositivi USB che possono collegarsi a un computer o connettersi in modalità wireless a un dispositivo tramite NFC o Bluetooth. Quindi, può autenticare un ID Apple o un altro accesso online utilizzando il dispositivo invece di un passcode monouso.
