Ovatko käyttäjätunnukset ja salasanat vanhentuneet? Turvallisuusasiantuntija painaa

Anonim

Viime aikoina otin yhteyttä kyberturvallisuusasiantuntija Eric Vanderburgiin, Geronovin tietojärjestelmien ja tietoturvan johtajaan, jotta hän ottaisi vastaan ​​joitakin käyttäjätunnus- ja salasanajärjestelmään liittyviä ongelmia ja selvisi, onko aika muuttaa.

Monet ihmiset sanovat, että salasanat ovat kuolleita - tai että juuri salasanat on tulossa passé. Mitä otatte tähän?

$config[code] not found

Eric Vanderburg: Se, mitä se todella tulee, on se, että käyttäjillä on vaikeuksia hyväksyä joitakin vaihtoehtoisia tekniikoita. Samalla monet vanhemmat järjestelmät ovat edelleen riippuvaisia ​​käyttäjätunnuksista ja salasanoista. Ongelmana on, että ihmisten on muistettava enemmän ja enemmän salasanoja ajan myötä - joskus on 40 salasanaa, joita he yrittävät muistaa. He kirjoittavat ne. He käyttävät samaa salasanaa kaikkeen. He asettavat ne salasananhallintasovellukseen, joka mahdollisesti siirtää riskin paikalliselta tietokoneelta pilvisovellukseen. Joten en tiedä, sanoisin, että salasanat ovat kuolleita, mutta ne tarvitsevat varmasti korvaavan.

Klikkaa alla olevaa pelaajaa kuunnellaksesi koko Eric Vanderburgin haastattelua nyt:

Mutta ovatko salasanapäälliköt alttiita hakkerille?

Vanderburg: Kyllä he ovat. Jos se on paikallisella koneella, voit mahdollisesti tarttua haittaohjelmiin, joilla on avainlogistiikka. Heti kun olet kirjautunut salasananhallintasovellukseen, haittaohjelmalla on salasanasi ja se poimii muut salasanat johtajalta ja alkaa käyttää niitä. Jos käytät pilvisovellusta, sillä voi olla suojauksia, mutta jos pilvipalveluntarjoaja on hyökännyt, valtakirjat voivat altistua.

Mitä mieltä olet kahden tekijän todennus (2FA), jossa online-tilien kirjautumiskokeita tarkistetaan toisen käyttäjän omistaman laitteen, kuten älypuhelimen, kautta?

Vanderburg: 2FA on varmasti parempi kuin vain käyttäjätunnus ja salasana. Geronovissa emme kuitenkaan suosittele tekstiviestien tai sähköpostiviestien käyttöä 2FA: lle takavarikointiriskin vuoksi. Tietoverkkorikollisten on suhteellisen helppoa tarttua tekstiviestien ja sähköpostiviestien sisältämien tietojen tavalliseen tekstikomponenttiin.

Mitä mielestänne tapahtuu uusien teknologioiden, kuten biometristen tietojen, suhteen?

Vanderburg: Mielenkiintoinen asia näistä tekniikoista on, että ne ovat helpottuneet käyttäjille. Kun biometriset tiedot tulivat ensimmäisen kerran esiin, yksi asia oli todella kallista, ja kaksi tarvitsi jonkinlaista lisälaitteistoa, jota käyttäjät eivät tunteneet. Niinpä tämä kaikki ylimääräiset koulutukset tapahtuivat, ja järjestelmät rikkoutuivat tai eivät toimi ja käyttäjät eivät pystyisi tekemään töitään. Mutta viime vuosina olemme nähneet sellaisia ​​asioita, kuten iPhone ja Android-puhelimet, jotka eivät tunnista sormenjälkiä, ja Windows Hello tarjoaa kasvojentunnistuksen. Ja sinun ei tarvitse ostaa mitään ylimääräistä, jotta voit käyttää tätä ominaisuutta. Ohjelmisto tukee biometrisiä tietoja ja tekee käyttäjille paljon helpompaa käyttää tekniikkaa.

Onko aurinkoon jotain uutta, kun kyse on salasananhallinnan parhaista käytännöistä? Mitä neuvoja sinulla on ihmisille?

Vanderburg: Pidän yhä salasanoista salasanoille. Minut ovat pitkiä, hölmöisiä ja mutkikkaita. Mutta te sanotte sen kerran tai kahdesti ja ymmärrätte: ”Voi, voin muistaa tämän.” Ja yritä tehdä jokainen pass-lause hyvin erilaiseksi. Ihmiset haluavat korvata yhden sanan tai jotain sellaista, kun luot uusia passi lauseita. Mutta sinun täytyy muistaa, jos pass-lause on koskaan alttiina, tietoverkkorikollinen yrittää myöhemmin tehdä samanlaisia ​​muunnelmia.

Norman Guadagno on toimitusjohtaja ja markkinointijohtaja Carbonite . Tämän haastattelun osia muokattiin selkeyden vuoksi.

Salasana Kuva Shutterstockin kautta

Lisää: Sponsored 1