Adakah nama pengguna dan kata laluan menjadi usang? Pakar Keselamatan Berat Dalam

Anonim

Saya baru-baru ini mengejar pakar cybersecurity Eric Vanderburg, pengarah sistem maklumat dan keselamatan di Geronov, untuk mengambil alih beberapa masalah dengan nama pengguna dan sistem kata laluan dan untuk mengetahui sama ada masanya untuk perubahan.

Banyak orang yang mengatakan kata laluan mati - atau bahawa konsepnya kata laluan menjadi pas. Apa yang anda ambil tentang ini?

$config[code] not found

Eric Vanderburg: Apa yang sebenarnya diturunkan adalah kesukaran pengguna menerima beberapa teknologi alternatif. Pada masa yang sama, banyak sistem warisan masih bergantung pada nama pengguna dan kata laluan. Masalahnya adalah bahawa orang perlu ingat lebih banyak kata laluan dari masa ke masa - kadang-kadang 40 kata laluan yang mereka cuba ingat. Mereka menulisnya. Mereka menggunakan kata laluan yang sama untuk semuanya. Mereka meletakkannya dalam aplikasi pengurusan kata laluan, yang berpotensi memindahkan risiko dari komputer tempatan ke aplikasi awan. Jadi saya tidak tahu sama ada saya akan mengatakan kata laluan itu mati, tetapi mereka pasti memerlukan penggantian.

Klik pada pemain di bawah untuk mendengar keseluruhan wawancara Eric Vanderburg sekarang:

Tetapi pengurus kata laluan terdedah untuk digodam?

Vanderburg: Ya mereka. Sekiranya ia di mesin tempatan anda, anda mungkin boleh dijangkiti oleh perisian hasad yang mempunyai logger utama di dalamnya. Sebaik sahaja anda log masuk ke aplikasi pengurusan kata laluan anda, malware itu mempunyai kata laluan anda dan ia akan mengekstrak sisa kata laluan dari pengurus dan mula menggunakannya. Jika anda menggunakan aplikasi awan, ia mungkin mempunyai perlindungan tetapi, jika terdapat serangan ke atas pembekal awan, kelayakan anda boleh didedahkan.

Apa pendapat anda mengenai pengesahan dua faktor (2FA), di mana percubaan masuk ke akaun dalam talian disahkan melalui peranti kedua yang dimiliki pengguna, seperti telefon pintar?

Vanderburg: 2FA pastinya lebih baik daripada hanya nama pengguna dan kata laluan. Walau bagaimanapun, di Geronov, kami tidak mengesyorkan menggunakan mesej teks atau e-mel untuk 2FA kerana risiko pemintasan. Ia agak mudah untuk penjenayah siber untuk merebut komponen teks biasa maklumat yang terkandung dalam mesej teks dan e-mel.

Apa yang anda fikir berlaku dari segi teknologi baru seperti biometrik?

Vanderburg: Perkara menarik mengenai teknologi ini ialah mereka telah menjadi lebih mudah untuk pengguna. Apabila biometrik keluar dahulu, untuk satu perkara mereka benar-benar mahal, dan dua, ia memerlukan beberapa jenis perkakasan tambahan yang pengguna tidak begitu akrab. Jadi terdapat semua latihan tambahan ini, dan sistem akan pecah atau rosak dan pengguna tidak dapat melakukan pekerjaan mereka. Namun dalam beberapa tahun kebelakangan ini kita telah melihat perkara-perkara seperti iPhone dan telefon Android mengenal pasti cap jari, dan Windows Hello menawarkan pengiktirafan muka. Dan anda tidak perlu membeli apa-apa tambahan untuk menggunakan ciri ini. Perisian ini menyokong biometrik dan menjadikannya lebih mudah untuk pengguna mengadopsi teknologi.

Adakah terdapat apa-apa yang baru di bawah matahari apabila ia melibatkan amalan terbaik pengurusan kata laluan? Nasihat apa yang anda ada untuk orang?

Vanderburg: Saya masih suka pass-phrases untuk kata laluan. Tambang saya panjang, bodoh dan berbelit-belit. Tetapi anda mengatakannya sekali atau dua kali dan anda menyedari, 'oh ya, saya boleh ingat ini.' Dan cuba untuk membuat setiap frasa pass sangat berbeza. Orang hanya ingin menggantikan satu perkataan atau sesuatu seperti itu apabila mencipta frasa pass baru. Tetapi anda harus ingat jika frasa pas telah terdedah, seorang cybercriminal akan cuba variasi yang sama pada kata laluan itu kemudian.

Norman Guadagno adalah Ketua Penginjil dan Naib Presiden Pemasaran di Carbonite . Sebahagian daripada wawancara ini diedit untuk kejelasan.

Kata Laluan Foto melalui Shutterstock

Lebih banyak di: Ditaja 1