事件回顾：记者误入美军方涉也门战事群聊

近日，美国军方发生了一起引人关注的事件：一名记者意外被添加到一个名为“Houthi PC small group”的Signal群聊中。该群聊主要由美国高级官员组成，包括副总统JD Vance和国务卿马可·卢比奥等，他们正在讨论对也门胡塞武装的袭击计划。

Okta CEO：问题根源在于用户体验

在事件发生后，Okta CEO托德·麦金农接受了Business Insider的采访，就此事发表了自己的看法。麦金农认为，这次Signal军事群聊事件更像是一个用户体验问题，而非网络基础设施故障。换句话说，问题在于用户如何轻松地浏览和使用这款应用程序。

具体问题分析：操作便捷性成关键

麦金农指出，Signal可以增加或调整一些功能，以使其更容易使用。例如，可以不仅仅显示联系人的首字母作为图标。他提到“有很多JG”，指的是《大西洋月刊》主编杰弗里·戈德堡（Jeffrey Goldberg），他正是被错误添加到群聊中的记者。麦金农表示，平台还可以尝试以某种方式显示联系人的完整信息，以防止用户意外地将其添加到抄送列表中。

便捷性与安全性的平衡：不容忽视的挑战

麦金农强调，像Signal这样的加密消息平台仍然可能因用户体验方面的挑战而受到影响，而当人们快速发送消息时，“这会导致错误”。他补充说，公司遭受黑客攻击时，往往是“简单的事情”导致了问题的发生。

常见安全漏洞：简单疏忽造成严重后果

“有些账户处于开放状态或使用默认密码，或者有些账户没有多重身份验证，”麦金农解释道。这些看似微小的疏忽，往往会成为黑客攻击的突破口。

Signal官方回应：警惕钓鱼诈骗

Signal官方在X平台上发文称，存在可能阻止用户使用的“错误信息”。该公司引用了一篇NPR的报道，该报道称其获得了五角大楼3月18日关于Signal潜在漏洞的警告。Signal在帖子中表示，该“漏洞”与Signal的“核心技术”无关，而是针对该应用程序用户的网络钓鱼诈骗的警告。

开源特性：代码定期接受审查

“Signal是开源的，因此我们的代码会定期接受审查，此外还有定期的正式审计，”该公司在帖子中补充道。这表明Signal在安全方面采取了积极的措施，以确保平台的安全性。

端点安全：加密通讯的基础

麦金农补充说，像Signal这样的应用程序必须在手机或计算机上运行，如果该设备不安全，那么消息应用程序也不能完全安全。他表示，这通常是网络相关事件中的问题所在。作为领先的基于云的身份验证平台的负责人，麦金农指出，“最终，端到端加密消息应用程序的安全性仅取决于托管它的端点。”

数据可访问性：企业面临的难题

麦金农还表示，虽然Signal可能经过加密，但在决定“信息的访问程度应该是多少”方面存在挑战。他认为，公司通常会过度开放信息，并且难以决定哪些数据应该受到严格或广泛的访问限制。

一刀切的弊端：灵活的权限管理至关重要

麦金农表示，“一刀切”的方法通常也不起作用，因为这可能意味着没有人或很少有人可以访问任何信息——这意味着人们最终可能会绕过它。因此，企业需要采取更灵活的权限管理策略，以平衡安全性和可用性。

Signal的沉默：尚未就此事作出回应

Business Insider已向Signal发送置评请求，但截至发稿时，尚未收到回复。