Numele de utilizator și parolele devin depășite? Expertul în securitate cântărește în

Anonim

Recent, am intrat în contact cu expertul în securitatea informatică, Eric Vanderburg, directorul sistemelor de informații și de securitate de la Geronov, pentru a lua o parte din problemele sistemului de nume de utilizator și parolă și pentru a afla dacă este timpul pentru o schimbare.

Mulți oameni spun că parolele sunt moarte - sau chiar conceptul de parole devine pasé. Care-i treaba ta?

$config[code] not found

Eric Vanderburg: Ceea ce se întâmplă cu adevărat este dificultatea utilizării de către utilizatori a unor tehnologii alternative. În același timp, o mulțime de sisteme vechi se bazează încă pe nume de utilizator și parole. Problema este că oamenii trebuie să-și amintească din ce în ce mai multe parole de-a lungul timpului - uneori sunt 40 de parole pe care încearcă să le aducă aminte. Le scriu. Ei folosesc aceeași parolă pentru tot. Ei le-au pus într-o aplicație de gestionare a parolei, care transferă riscul de la un calculator local la o aplicație cloud. Deci nu știu dacă aș spune că parolele sunt moarte, dar cu siguranță au nevoie de înlocuire.

Dați clic pe jucătorul de mai jos pentru a asculta întregul interviu Eric Vanderburg acum:

Dar managerii de parole sunt vulnerabili la obtinerea de hackeri?

Vanderburg: Da, ei sunt. Dacă se află pe mașina dvs. locală, ați putea fi infectat de un program malware cu un logger cheie în el. De îndată ce vă conectați la aplicația de gestionare a parolei, malware-ul are parola dvs. și va extrage restul parolelor de la manager și va începe să le utilizeze. Dacă utilizați o aplicație cloud, aceasta poate avea protecție, dar dacă există un atac asupra furnizorului de cloud, acreditările dvs. ar putea fi expuse.

Ce crezi despre autentificarea cu doi factori (2FA), unde încercările de conectare la conturile online sunt verificate printr-un al doilea dispozitiv deținut de utilizator, cum ar fi un smartphone?

Vanderburg: 2FA este cu siguranță mai bună decât să ai doar un nume de utilizator și o parolă. Cu toate acestea, la Geronov, nu recomandăm să utilizați mesaje text sau e-mail pentru 2FA din cauza riscului de interceptare. Este relativ ușor pentru infractorii cibernetici să apucă componenta textului simplu al informațiilor conținute în mesajele text și e-mail.

Ce credeți că se întâmplă în termeni de noi tehnologii, cum ar fi biometria?

Vanderburg: Interesant despre aceste tehnologii este că au devenit mult mai ușor pentru utilizatori. Când au apărut datele biometrice, pentru un singur lucru erau foarte scumpe și două, era nevoie de un fel de echipament de completare pe care utilizatorii să nu-l cunoască foarte bine. Deci, a existat toate aceste instruiri suplimentare, iar sistemele s-ar rupe sau vor funcționa defectuos, iar utilizatorii nu ar fi în stare să-și facă treaba. Dar în ultimii ani am văzut lucruri cum ar fi iPhone și telefoanele Android fac recunoașterea amprentelor digitale, iar Windows Hello oferă recunoașterea facială. Și nu trebuie să cumperi nimic în plus pentru a utiliza funcția. Software-ul sprijină biometria și care face mult mai ușor pentru utilizatori să adopte tehnologia.

Există ceva nou sub soare când vine vorba de cele mai bune practici de gestionare a parolei? Ce sfaturi aveți pentru oameni?

Vanderburg: Încă mi-au plăcut fraze pentru parole. Mina mea este lungă, gooasă și confuză. Dar o spui o dată sau de două ori și îți dai seama, "oh, îmi amintesc de asta" și încercați să faceți ca fiecare frază de trecere să fie foarte diferită. Oamenii doresc doar să înlocuiască un cuvânt sau ceva de genul acesta atunci când creează noi pass-fraze. Dar trebuie să vă amintiți dacă o expresie de trecere este expusă vreodată, un infractor cibernetic va încerca mai târziu variante asemănătoare cu acea parolă.

Norman Guadagno este Chief Evanghelist și Senior Vice President of Marketing la carbonite . Porțiuni din acest interviu au fost editate pentru claritate.

Parolă Foto prin Shutterstock

Mai mult în: Sponsorizat 1