Ровно год тому назад в iCloud произошла массовая утечка приватных фотографий ряда знаменитостей. Используя метод атак перебором, направленных на учетные записи, злоумышленники смогли успешно вытащить данные из облачной службы хранения Apple, что привело к одному из самых громких вторжений в личную жизнь пользователей Apple за последние годы.
Все это инициировало множество многомесячных обсуждений темы защиты данных. Но что в итоге изменилось в коллективном подходе к онлайн-безопасности?
Что сделал бизнес для предотвращения таких утечек
Ответ Apple на нарушение аутентификации iCloud был вполне предсказуем. Компания развернула двухфакторную аутентификацию (2FA) для всех своих онлайн-служб. Сегодня многие сайты поддерживают такой способ аутентификации, так как уже давно доказано, что простой комбинации логин-пароль недостаточно для гарантирования безопасности. Особенно эта проблема стала очевидной после взлома iCloud.
Когда заходит речь о защите пользователей от наиболее распространенной формы утечки данных — воровства адреса электронной почты или пароля, 2FA прочно удерживают первенство. 2FA предлагает использовать уникальный одноразовый цифровой код в дополнение к логину и паролю пользователя. Создаваемая таким образом двухфакторная аутентификация существовала задолго до скандала с iCloud. Однако после произошедшего год назад такой подход фактически стал стандартом пользовательской аутентификации.
Потребители бросают вызов нормам безопасности
Однако, несмотря на то что бизнес быстро понял преимущества 2FA после событий прошлого августа, его действия стали только частью решения проблемы. Осталась проблема пользователей, которые также должны понять преимущества 2FA. В этом плане взлом защиты Apple оказал положительное влияние на мнение потребителей в части конфиденциальности данных. Этот взлом повысил у онлайн- и мобильных пользователей понимание важности всесторонних мер безопасности для защиты своих данных.
В результате стало больше пользователей, которые действительно опасаются сегодня за безопасность своих данных и применяют 2FA. Однако следует отметить, что немногие сегодня готовы принять дополнительные меры безопасности, поскольку считают технологию 2FA неудобной и требующей дополнительных усилий.
Парадоксально, но потребители хотят, чтобы их данные были в безопасности, но при этом не хотят ничего делать сами.
Нужно отметить, что взлом iCloud ни в коем случае не стоит отмечать как нечто уникальное. С тех пор произошло великое множество утечек данных, однако именно этот взлом стал поворотным моментом для усовершенствования мер безопасности не только бизнеса, но и пользователей онлайн-служб.
Автор статьи — Microsoft MVP, Microsoft Security Trusted Advisor.