Neseniai pasikalbėjau su kibernetinio saugumo ekspertu Ericu Vanderburgu, Geronovo informacinių sistemų ir saugumo direktoriumi, kad galėčiau paimti kai kurias su vartotojo vardo ir slaptažodžių sistema susijusias problemas ir išsiaiškinti, ar laikas keistis.
Daugelis žmonių sako, kad slaptažodžiai yra mirę - ar tai yra pati sąvoka slaptažodžius tampa pasas. Ką jūs prisiimate?
$config[code] not foundEric Vanderburg: Tai, kas iš tikrųjų ateina, yra tai, kad vartotojai gali priimti kai kurias alternatyvias technologijas. Tuo pačiu metu daugybė senų sistemų vis dar priklauso nuo naudotojų vardų ir slaptažodžių. Problema ta, kad laikui bėgant žmonės turi prisiminti vis daugiau slaptažodžių - kartais tai yra 40 slaptažodžių, kuriuos jie mėgina prisiminti. Jie juos užrašo. Jie naudoja tą patį slaptažodį visiems. Jie įdėti juos į slaptažodžių valdymo programą, kuri potencialiai perduoda riziką iš vietinio kompiuterio į debesies programą. Taigi aš nežinau, ar norėčiau pasakyti, kad slaptažodžiai yra mirę, bet jie tikrai reikalingi pakeisti.
Spustelėkite žemiau esantį žaidėją, kad galėtumėte klausytis viso Eric Vanderburg interviu:
Bet ar slaptažodžių valdytojai yra pažeidžiami įsilaužimui?
Vanderburgas: Taip, jie yra. Jei tai yra jūsų vietiniame kompiuteryje, galite užsikrėsti kenkėjiška programine įranga, turinčia pagrindinį logger. Kai tik prisijungsite prie slaptažodžių valdymo programos, kenkėjiška programinė įranga turi jūsų slaptažodį, o likę slaptažodžiai bus išgauti iš valdytojo ir pradėti juos naudoti. Jei naudojate debesies taikomąją programą, ji gali turėti apsaugą, tačiau, jei yra atakos dėl debesies paslaugų teikėjo, jūsų įgaliojimai gali būti eksponuojami.
Ką jūs manote apie dviejų veiksnių autentifikavimas (2FA), kai prisijungimo bandymai į internetines paskyras patvirtinami per antrąjį naudotojo turimą įrenginį, pvz., išmanųjį telefoną?
Vanderburgas: „2FA“ tikrai yra geresnis nei naudodami vartotojo vardą ir slaptažodį. Tačiau „Geronov“ nerekomenduojame naudoti tekstinių pranešimų ar el. Laiškų 2FA dėl perėmimo pavojaus. Kibernetiniams nusikaltėliams gana paprasta paimti teksto žinutėse ir el. Laiškuose esančios informacijos paprastą tekstą.
Ką manote, kad vyksta naujos technologijos, pvz., Biometriniai duomenys?
Vanderburgas: Įdomus dalykas, susijęs su šiomis technologijomis, yra tai, kad jie tapo daug lengviau naudotojams. Kai pirmą kartą išėjo biometriniai duomenys, vienas dalykas buvo tikrai brangus, o du - reikėjo tam tikros papildomos įrangos, kurios naudotojai nebuvo labai susipažinę. Taigi visi šie papildomi mokymai buvo atlikti, o sistemos sugadintų ar netinkamai veiktų, o naudotojai negalėtų atlikti savo darbo. Tačiau per pastaruosius kelerius metus matėme tokius dalykus kaip „iPhone“ ir „Android“ telefonai, kurie atpažįsta pirštų atspaudus, o „Windows Hello“ siūlo veido atpažinimą. Ir nereikia pirkti nieko papildomo, kad galėtumėte naudotis šia funkcija. Programinė įranga palaiko biometrinius duomenis ir leidžia vartotojams lengviau priimti šią technologiją.
Ar yra kažkas naujo po saule, kai kalbama apie geriausios slaptažodžių valdymo praktiką? Kokių patarimų turite žmonėms?
Vanderburgas: Man vis dar patinka leidimo frazės slaptažodžiams. Kas yra ilgas, kvailas ir susuktas. Bet jūs tai sakote vieną ar du kartus, ir jūs suprantate: „Oi, aš galiu tai prisiminti“. Ir pabandykite padaryti kiekvieną frazę labai skirtingą. Žmonės tiesiog nori pakeisti vieną žodį ar panašų žodį, kai kuriate naujas frazes. Bet jūs turite prisiminti, ar kada nors yra atskleista frazė, vėliau kibernetinis nusikaltėlis bandys panašius šio slaptažodžio variantus.
Normanas Guadagno yra vyriausiasis evangelistas ir vyriausiasis rinkodaros viceprezidentas Karbonitas . Šio pokalbio dalys buvo redaguotos siekiant aiškumo.
Slaptažodžio nuotrauka per „Shutterstock“
Daugiau: Sponsored 1