美國網絡官員敦促微軟和推特加強安全措施

網絡安全和基礎設施安全局局長 Jen Easterly 敦促 Microsoft微軟 和 Twitter 改進他們的安全協議以更好地保護用戶。 Easterly 表示，使用公司的多因素身份驗證 (MFA) 的用戶數量“令人失望”，但稱讚蘋果在 iCloud 用戶中的高 MFA 使用率。

週一，伊斯特利在卡內基梅隆大學發表演講，提到蘋果公司是為其客戶執行安全實踐的榜樣。 據美國官員稱，95% 的蘋果 iCloud 用戶使用多因素身份驗證，並解釋說採用率高是由於該公司決定將該功能設為​​默認功能。 對此，Easterly將這個數字與目前微軟和推特的MFA使用率進行了比較，前者只有四分之一的企業客戶使用，而後者的用戶使用率不到3%。 

雖然 Easterly 讚揚這些公司分享有關 MFA 在其服務中使用的數字，但她表示需要新的立法來堅定地對待必須提供有效安全實踐的此類企業。 根據 Easterly 的說法，法律需要“防止技術製造商通過合同拒絕承擔責任，為特定關鍵基礎設施實體中的軟件建立更高的護理標準，並推動安全港框架的發展，以保護安全開發和維護其軟件的責任公司”軟件產品和服務。”

多因素身份驗證只是 步驟之一 用戶可以採取措施確保網絡安全世界的安全。 然而，如果沒有公司本身的倡議，大多數客戶往往會忽略採用這種安全措施。 儘管如此，將此類功能推送給客戶只是像微軟這樣的公司為確保客戶安全應該做的眾多事情之一。 但即使採取了一系列不同的安全措施，短暫的故障似乎也是任何業務的一部分。 例如，Microsoft 在其 MFA 中遇到了一個普遍存在的問題 2019，儘管該公司在經過數小時的調查後設法解決了這個問題。 同時，在 十月 去年，據透露，由於過時的易受攻擊的驅動程序黑名單和低效的安全保護功能，其用戶已經暴露在惡意驅動程序中長達三年。

資源： CNBC