美国网络官员敦促微软和推特加强安全措施

网络安全和基础设施安全局局长 Jen Easterly 敦促 微软 和 Twitter 改进他们的安全协议以更好地保护用户。 Easterly 表示，使用公司的多因素身份验证 (MFA) 的用户数量“令人失望”，但称赞苹果在 iCloud 用户中的高 MFA 使用率。

周一，伊斯特利在卡内基梅隆大学发表演讲，提到苹果公司是为其客户执行安全实践的榜样。 据美国官员称，95% 的苹果 iCloud 用户使用多因素身份验证，并解释说采用率高是由于该公司决定将该功能设为默认功能。 对此，Easterly将这个数字与目前微软和推特的MFA使用率进行了比较，前者只有四分之一的企业客户使用，而后者的用户使用率不到3%。 

虽然 Easterly 赞扬这些公司分享有关 MFA 在其服务中使用的数字，但她表示需要新的立法来坚定地对待必须提供有效安全实践的此类企业。 根据 Easterly 的说法，法律需要“防止技术制造商通过合同拒绝承担责任，为特定关键基础设施实体中的软件建立更高的护理标准，并推动安全港框架的发展，以保护安全开发和维护其软件的责任公司”软件产品和服务。”

多因素身份验证只是 步骤之一 用户可以采取措施确保网络安全世界的安全。 然而，如果没有公司本身的倡议，大多数客户往往会忽略采用这种安全措施。 尽管如此，将此类功能推送给客户只是像微软这样的公司为确保客户安全应该做的众多事情之一。 但即使采取了一系列不同的安全措施，短暂的故障似乎也是任何业务的一部分。 例如，Microsoft 在其 MFA 中遇到了一个普遍存在的问题 2019，尽管该公司在经过数小时的调查后设法解决了这个问题。 同时，在 十月 去年，据透露，由于过时的易受攻击的驱动程序黑名单和低效的安全保护功能，其用户已经暴露在恶意驱动程序中长达三年。

Sumber: CNBC