聯邦網絡安全和基礎設施安全局局長JenEasterly敦促微軟和Twitter改進其安全協議,以更好地保護用戶的安全。伊斯特利說,使用這些公司的多因素認證(MFA)的用戶數量"令人失望",但贊揚蘋果公司在iCloud用戶中的MFA高使用率。
周一,伊斯特利在卡內基梅隆大學發表演講,其中提到蘋果是為其客戶執行安全實踐的榜樣。據這位美國官員稱,95%的蘋果iCloud用戶使用多因素認證,並解釋說,高采用率是由於該公司決定將該功能作為默認功能。據此,Easterly將這一數字與微軟和Twitter目前的MFA使用率進行比較,其中前者隻有四分之一的企業客戶使用,而後者隻有不到3%的用戶使用。
雖然Easterly稱贊這些公司分享他們服務中的MFA使用數字,但她表示需要新的立法來堅定地對待這些必須提供有效安全做法的企業。根據Easterly的說法,法律需要"防止技術制造商通過合同免除責任,為特定的關鍵基礎設施實體的軟件建立更高的護理標準,並推動安全港框架的發展,使那些安全地開發和維護其軟件產品和服務的公司免於承擔責任。"
多因素認證隻是用戶在網絡安全領域可以采取的確保安全的步驟之一。然而,如果沒有公司本身的啟動,大多數客戶確實傾向於忽視采用這樣的安全措施。盡管如此,向客戶推送這樣的功能,隻是像微軟這樣的公司為確保客戶的安全應該做的許多事情之一。但是,即使有一堆不同的安全努力,一時的失敗似乎也是任何企業的一部分。
例如,微軟在2019年遇到其MFA的一個普遍問題,盡管該公司在經過數小時的調查後設法解決這個問題。同時,在去年10月,據透露,由於過時的脆弱驅動程序阻止列表和低效的安全保護功能,其用戶已經被暴露在惡意驅動程序中三年。