פקיד אבטחת הסייבר הבכיר בארה"ב שיבח את זה של אפלiCloudאבטחה, ומאמין שטוויטר ומיקרוסופט צריכות לפנות לקופרטינו כדי לקבל השראה כיצד לבצע זאת.
בנאום שנשא ביום שני באוניברסיטת קרנגי מלון, מנהל הסוכנות לאבטחת סייבר ותשתיות, ג'ן איסטרלי, הזכיר את אפל כדוגמה טובה לאחריות ושקיפות באבטחה. לדוגמה, היא ציטטה את ההצהרה של אפל לפיה ל-95% ממשתמשי iCloud מופעל אימות רב-גורמי (MFA),לְפִי CNBC.
MFA הוא תכונת אבטחה מומלצת שבה משתמשים צריכים להזין אקוד ייחודינשלחים למכשירי Apple שלהם בעת כניסה עם Apple ID בנסיבות ספציפיות. לְדוּגמָה,אפל דורשתהפעלת MFA עבור תכונות ושירותים כגוןApple Payוהיכנס עם אפל.
לפי Easterly, אפל הפיכת MFA לברירת המחדל היא הסיבה לשיעור האימוץ הגבוה. כתוצאה מכך, "אפל לוקחת בעלות על תוצאות האבטחה של המשתמשים שלהם", אמרה.
לשם השוואה, Easterly אמר שלמיקרוסופט וטוויטר שיעורי אימוץ MFA נמוכים בקרב המשתמשים. בערך רבע מהלקוחות הארגוניים של מיקרוסופט משתמשים ב-MFA, בעוד שפחות מ-3% ממשתמשי טוויטר מאפשרים זאת, תוצאות לדבריה "מאכזבות".
בפברואר, טוויטראפילו להציבתכונת אימות האבטחה של ה-SMS מאחורי המנוי בתשלום שלו ל-Twitter Blue - אם כי משתמשים בחינם עדיין יכולים להפעיל MFA באמצעות אפליקציית אימות או מפתח אבטחה, שהם בכל מקרה מאובטחים יותר מאשר אימות SMS.
עם זאת, איסטרלי עדיין שיבח את שתי החברות על השקיפות שלהן בחשיפת מספרי האימוץ.
"על ידי מתן שקיפות רדיקלית סביב אימוץ MFA, הארגונים הללו עוזרים להאיר אור על נחיצות האבטחה כברירת מחדל", אמרה. "יותר צריך ללכת בעקבותיהם - למעשה, כל ארגון צריך לדרוש שקיפות לגבי הפרקטיקות והבקרות שאומצו על ידי ספקי טכנולוגיה ולאחר מכן לדרוש אימוץ של פרקטיקות כאלה כקריטריונים בסיסיים לקבילות לפני רכש או שימוש."
איסטרלי ציין עוד כי חקיקה חדשה צריכה "למנוע מיצרני טכנולוגיה להתנער מאחריות באמצעות חוזה, לקבוע סטנדרטים גבוהים יותר של טיפול בתוכנה בישויות תשתית קריטיות ספציפיות ולהניע את הפיתוח של מסגרת נמל בטוח כדי להגן מחברות אחריות המפתחות ומתוחזקות בצורה מאובטחת. מוצרים ושירותי תוכנה."
לאפל יש יותר שכבות אבטחה במכשירים ובשירותים שלה מאשר רק אימות רב-גורמי. לדוגמה, היא הוסיפה הצפנה מקצה לקצה לרוב השירותים שלה בשנת 2022 עםהשחרורשל הגנת מידע מתקדמת.
וכחלק מ-ADP, למשתמשים יש אפשרות MFA חדשה עם פיזימפתחות אבטחה, שהם התקני USB קטנים שיכולים להתחבר למחשב או להתחבר באופן אלחוטי למכשיר באמצעות NFC או Bluetooth. לאחר מכן, הוא יכול לאמת מזהה Apple או כניסה מקוונת אחרת באמצעות המכשיר במקום קוד גישה חד פעמי.
