När du startar din nya iPhone så har den säkerhetsfunktioner aktiverade, som standard, utan att du måste göra något eller ställa in något. Hela Apples plattform, generellt betraktad, har aktiverade säkerhetsfunktioner som standard. Det är Apples strategi tillsammans med en strävan efter att säkerhets ska vara enkelt – annars används den inte.
När Apple lanserade Touch ID så kritiserades lösningen av säkerhetsexperter därför att namn och lösenord är en mer flexibel lösning. Fingeravtryck, biometrics, har en baksida i att om ditt ansikte, dina retina-avtryck eller dina fingeravtryck hamnar i orätta händer så kan du inte bra ut informationen. Det kan du med namn och lösenord. Så invändningen är korrekt men kritiken är en logisk monumental kullerbytta av det mer avancerade slaget. Det är där vi hamnar när säkerhetsfunktioner inte är lösningsinriktade – och enkla.
Ett exempel
Låt mig ta ett exempel – du vill ha en säker telefon, som inte kartlägger dig och som amerikanska teknikjättar inte kan använda för att ta reda på en massa om dig. Ett högst rimligt krav, eller hur?
Är det då rimligt att föreslå, för helt vanliga användare, att de ska köpa en Android-telefon, ladda ned en image-fil och installera en helt ny, relativt odokumenterad mjukvara bara därför att ett gäng säkerhetsexperter kommit överens om att det är det bästa sedan skivad formfranska?
I sak har de rätt – det är en säker telefon, till och med en mycket säker telefon men säkerhetsexperterna gör samma tankevurpa som i fallet med Touch ID – de tror att bara därför att en lösning är riktigt bar så kommer alla att använda den. Fakta talar ju för deras sak.
Lösningen
Lösningen är ett se till den nuvarande situationen och sedan jämföra den med den förmodade situationen om användare börjar att använda en annan lösning. I fallet med Touch ID så handlar det om att jämföra ett namn och lösenordet ABC123 med Touch ID. Vi vet av erfarenhet att vi, användare, väljer taskiga lösenord och vi återanvänder dessa taskiga, lättgissade och usla lösenord på mer än ett ställe.
Frågan experter ska ställa sig är inte vilken lösning som är absolut bäst utan vilken lösning som vi kan förvänta oss att användare kommer att använda.
Vanliga användare, du och jag, är dåliga på att hantera vara kontouppgifter. Vi väljer för lätta lösenord, vi använder inte tvåfaktorinloggningar så ofta eller så mycket som vi borde. Mot det ska ställas fingeravtryck, ansiktet och din ögonbotten (retinamönster).
Ökat
Apples lansering av Touch UD och Face ID har radikalt ökat säkerheten för hela Apples plattform – och inte minst för oss som användare. Införandet av ”Find My …” där du kan leta reda på en enhet som kommit på avvägar, du kan spärra den och du kan radera allt innehåll har minskat antalet stölder och gjort stulna Apple-prylar värdelösa.
Time Machine har räddat kraschade datorer, återställt data och räddat miljarder kronor.
Huvudsakligen av ett enda fundamentalt skäl – lösningarna är enkla att använda så då gör vi användare det – vi använder lösningarna.
När du diskuterar säkerhetslösningar som kan det lätt bli en längdpinkar-tävling där var och en har hittat just sin lösning och det är den och bara den som gäller. En Android-telefon och en image-fil med en nedstängd, anpassad version av Android är en sådan lösning som är säker men som inte passar vanliga användare därför att den är för svår att använda.
Ska du öka säkerheten, generellt, så måste du hitta en lösning som folk kan tänka sig att använda och som folk kan använda, annars skjuter du bara över huvudet på användarna.
Självklart
Hur självklart det där än kan låta så är det ingen självklarhet. Apple har tagit sig ann hela säkerhetsproblemet på ett helt annat sätt. Apple skapar enkla, begripliga lösningar som antingen är påslagna som standard eller som du bara aktiverar – ofta en enda inställning.
Hide My Email är ett bra exempel. Slå på funktionen och sedan kan du registrera konton med en slumpmässigt skapad epostadress som skickar mail vidare till din riktiga adress. Hamnar den slumpmässigt e-postadressen i händerna på spammare och du får en massa som så raderar du bara e-postadressen, kontot och e-postadressen blir med ens obrukbar.
Du kan snabbt se vilka program som har access till olika tjänster i din Mac – och accessen är stängd som standard. Du som användare måste ge program tillgång exempelvis till positionering.
Det är så här säkerhet bör fungera – enkla lösningar som vi alla kan använda och förstå.