联邦网络安全和基础设施安全局局长JenEasterly敦促微软和Twitter改进其安全协议,以更好地保护用户的安全。伊斯特利说,使用这些公司的多因素认证(MFA)的用户数量"令人失望",但赞扬了苹果公司在iCloud用户中的MFA高使用率。
周一,伊斯特利在卡内基梅隆大学发表演讲,其中提到苹果是为其客户执行安全实践的榜样。据这位美国官员称,95%的苹果iCloud用户使用多因素认证,并解释说,高采用率是由于该公司决定将该功能作为默认功能。据此,Easterly将这一数字与微软和Twitter目前的MFA使用率进行了比较,其中前者只有四分之一的企业客户使用,而后者只有不到3%的用户使用。
虽然Easterly称赞这些公司分享了他们服务中的MFA使用数字,但她表示需要新的立法来坚定地对待这些必须提供有效安全做法的企业。根据Easterly的说法,法律需要"防止技术制造商通过合同免除责任,为特定的关键基础设施实体的软件建立更高的护理标准,并推动安全港框架的发展,使那些安全地开发和维护其软件产品和服务的公司免于承担责任。"
多因素认证只是用户在网络安全领域可以采取的确保安全的步骤之一。然而,如果没有公司本身的启动,大多数客户确实倾向于忽视采用这样的安全措施。尽管如此,向客户推送这样的功能,只是像微软这样的公司为确保客户的安全应该做的许多事情之一。但是,即使有一堆不同的安全努力,一时的失败似乎也是任何企业的一部分。
例如,微软在2019年遇到了其MFA的一个普遍问题,尽管该公司在经过数小时的调查后设法解决了这个问题。同时,在去年10月,据透露,由于过时的脆弱驱动程序阻止列表和低效的安全保护功能,其用户已经被暴露在恶意驱动程序中三年了。
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】