Ali sta uporabniška imena in gesla zastarela? Varnostni strokovnjak tehta

Anonim

Pred kratkim sem dohitela strokovnjaka za kibernetsko varnost Erica Vanderburga, direktorja informacijskih sistemov in varnosti pri Geronovu, da bi sprejela nekaj težav z sistemom uporabniškega imena in gesla ter ugotovila, ali je čas za spremembo.

Veliko ljudi pravi, da so gesla mrtva - ali da je sam koncept gesla postaja prehod. Kakšno je vaše mnenje o tem?

$config[code] not found

Eric Vanderburg: Kaj res prihaja do težave so uporabniki sprejemajo nekatere alternativne tehnologije. Hkrati pa je veliko starejših sistemov še vedno odvisnih od uporabniških imen in gesel. Težava je v tem, da si morajo ljudje skozi čas zapomniti vedno več gesel - včasih je 40 gesel, ki jih poskušajo zapomniti. Zapišejo jih. Za vse uporabljajo isto geslo. Postavili so jih v aplikacijo za upravljanje gesel, ki lahko prenese tveganje z lokalnega računalnika na aplikacijo v oblaku. Zato ne vem, če bi rekel, da so gesla mrtva, toda definitivno potrebujejo zamenjavo.

Kliknite na spodnjega igralca, da poslušate celoten intervju Erica Vanderburga zdaj:

Toda, ali so upravljavci gesel dovzetni za hekanje?

Vanderburg: Ja, res so. Če je na vašem lokalnem računalniku, se lahko okužite z zlonamerno programsko opremo, ki ima v njem ključ za beleženje. Takoj, ko se prijavite v aplikacijo za upravljanje gesel, zlonamerna programska oprema vsebuje vaše geslo in bo iz upravitelja izvlekla preostala gesla in jih začela uporabljati. Če uporabljate aplikacijo v oblaku, je morda zaščitena, če pa pride do napada na ponudnika v oblaku, so lahko poverilnice izpostavljene.

Kaj menite o dvofaktorsko preverjanje pristnosti (2FA), kjer se poskusi prijave na spletne račune preverjajo prek druge naprave, ki je v lasti uporabnika, kot je pametni telefon?

Vanderburg: 2FA je vsekakor boljši od uporabniškega imena in gesla. Vendar pri Geronovu ne priporočamo uporabe besedilnih sporočil ali e-pošte za 2FA zaradi tveganja prestrezanja. Kibernetski kriminalci lahko razmeroma enostavno pridobijo besedilo v besedilnih sporočilih in e-pošti.

Kaj menite, da se dogaja z novimi tehnologijami, kot je biometrija?

Vanderburg: Zanimiva stvar pri teh tehnologijah je, da so uporabniki postali veliko lažji. Ko so se prvič pojavile biometrije, za eno zelo drago in dve, je bila potrebna nekakšna dodatna strojna oprema, s katero uporabniki niso dobro poznali. Torej je bilo vse to dodatno usposabljanje in sistemi bi se zlomili ali okvarili in uporabniki ne bi mogli opravljati svojega dela. Toda v zadnjih nekaj letih smo videli stvari, kot so iPhone in telefoni s sistemom Android, da prepoznajo prstne odtise in Windows Hello ponuja prepoznavanje obraza. Za uporabo funkcije ni treba kupovati ničesar več. Programska oprema podpira biometrične podatke, kar uporabnikom olajša sprejem tehnologije.

Ali obstaja nekaj novega pod soncem, ko gre za najboljše prakse za upravljanje gesel? Kakšen nasvet imate za ljudi?

Vanderburg: Še vedno mi je všeč pass-fraze za gesla. Moje so dolge, neumne in zavite. Ampak to rečeš enkrat ali dvakrat in se zavedaš, "oh ya, lahko se spomnim tega." In poskušaj narediti vsako prehodno besedo zelo drugačno. Ljudje želijo nadomestiti eno besedo ali kaj podobnega, ko ustvarjajo nove fraze. Vendar pa se morate spomniti, če je bila fraza za posredovanje kdaj izpostavljena, ki jo bo kasneje poskusil podobni različici tega gesla.

Norman Guadagno je glavni evangelist in višji podpredsednik marketinga na Karbonit . Deli tega intervjuja so bili urejeni zaradi jasnosti.

Geslo Photo preko Shutterstocka

Več v: Sponsored 1