Dort Agentur für Cybersicherheit und Infrastruktursicherheit ist eine amerikanische Bundesbehörde, die für den Schutz der Regierung und ihrer Interessen in der Welt der Informationstechnologie zuständig ist. Die Direktorin dieser Agentur, Jen Easterly, hat gerade zu Beginn des Jahres eine Rede an der Carnegie Mellon University in Pittsburgh gehalten.
Während dieser Rede lobte sie die jüngsten Bemühungen von Apple in Bezug auf Cybersicherheit und Transparenz. Sie forderte sogar Unternehmen wie Microsoft oder Twitter auf, „diesem Beispiel zu folgen“. Die Marke Apple hat vor allem dank iCloud großes Lob erhalten.
Apple erhält Bundeslob
95 % der Nutzer des Online-Datendienstes nutzen seit mehreren Monaten ein Multi-Faktor-Authentifizierungssystem. Unter bestimmten Umständen kann Apple von einem Benutzer die Eingabe eines zusätzlichen Codes (zusätzlich zum Passwort) verlangen.
Diese Lösung stellt die Identität der Person hinter dem Bildschirm sicher und begrenzt so das Hackerrisiko erheblich. Heutzutage basiert die am häufigsten verwendete Lösung für diese doppelte Authentifizierung auf SMS, aber dieses System hat seine eigenen Grenzen. Apple nutzt lieber die Stärke seines Ökosystems, um das Manöver noch sicherer zu machen.
Kürzlich hat Google ein ziemlich ähnliches System implementiert und dabei seine sehr beliebte YouTube-Anwendung als zweite Authentifizierungslösung verwendet. Microsoft verfügt zwar über eine spezielle Anwendung, aber die sehr geringe Akzeptanzrate in der breiten Öffentlichkeit beunruhigt die Bundesbehörde.
Twitter: der schlechte Student?
In ihrer Rede ging Jen Easterly auch auf die jüngste Entscheidung von Twitter ein, die doppelte Authentifizierung per SMS zuzulassen eine kostenpflichtige Lösung. Eine Entscheidung, die in den letzten Wochen vielfach kritisiert wurde.
Kürzlich hat Apple in Sachen Cybersicherheit einen weiteren Schritt nach vorne gemacht. Die Marke Apple hat tatsächlich autorisierte Unterstützung für physische Sicherheitsschlüssel. Nach Ansicht vieler Experten sind sie die letzte Verteidigung gegen die Bedrohungen durch Cyberangriffe in der Zukunft.
Diese derzeit unantastbare Lösung soll ein gewisses Maß an Vertraulichkeit beim Online-Datenaustausch gewährleisten.
