האם שמות משתמש וסיסמאות הופכים למיושנים? מומחה אבטחה שוקל ב

Anonim

לאחרונה תפסתי עם מומחה האבטחה הסינית אריק ונדרברג, מנהל מערכות המידע והאבטחה בג'רנוב, כדי לקבל את חלק מהבעיות עם מערכת שם המשתמש והסיסמה, ולברר אם הגיע הזמן לשינוי.

הרבה אנשים אומרים סיסמאות מתים - או כי עצם הרעיון של סיסמאות הוא הופך passé. מה אתה לוקח על זה?

$config[code] not found

אריק ונדרבורג: מה זה באמת מסתכם הוא הקושי משתמשים לקבל כמה טכנולוגיות חלופיות. יחד עם זאת, הרבה מערכות מדור קודם עדיין מסתמכים על שמות משתמש וסיסמאות. הבעיה היא שאנשים צריכים לזכור יותר ויותר סיסמאות לאורך זמן - לפעמים זה 40 סיסמאות הם מנסים לזכור. הם כותבים אותם. הם משתמשים באותה סיסמה לכל דבר. הם מכניסים אותם לתוך יישום ניהול סיסמאות, אשר פוטנציאלי מעביר את הסיכון ממחשב מקומי ליישום ענן. אז אני לא יודע אם הייתי אומר סיסמאות מתים, אבל הם בהחלט זקוקים תחליף.

לחץ על השחקן למטה כדי להאזין לראיון אריק Vanderburg כולו עכשיו:

אבל מנהלי סיסמאות חשופים לפריצה?

ונדרבורג: כן הם כן. אם זה במחשב המקומי שלך, אתה עלול לקבל נגועים על ידי תוכנות זדוניות שיש לו לוגר מפתח בו. ברגע שאתה נכנס לתוך יישום ניהול הסיסמה שלך, את תוכנה זדונית יש את הסיסמה שלך וזה הולך לחלץ את שאר הסיסמאות של מנהל ולהתחיל לנצל אותם. אם אתה משתמש ביישום ענן, זה יכול להיות הגנות אבל, אם יש התקפה על ספק ענן האישורים שלך יכול להיות חשוף.

מה אתה חושב על אימות של שני גורמים (2FA), שבו ניסיונות התחברות לחשבונות מקוונים מאומתים באמצעות מכשיר שני בבעלות המשתמש, כגון טלפון חכם?

ונדרבורג: 2FA הוא בהחלט טוב יותר מאשר רק בעל שם משתמש וסיסמה. עם זאת, ב Geronov, אנחנו לא ממליצים להשתמש בהודעות טקסט או דוא"ל עבור 2FA בגלל הסיכון של יירוט. זה קל יחסית עבור cybercriminals לתפוס את רכיב טקסט רגיל של המידע הכלול הודעות טקסט ודוא"ל.

מה אתה חושב שקורה במונחים של טכנולוגיות חדשות כמו ביומטריה?

ונדרבורג: הדבר המעניין בטכנולוגיות אלה הוא שהם הפכו להיות הרבה יותר קל עבור המשתמשים. כאשר ביומטריה הראשון יצא, דבר אחד הם היו יקרים באמת, ושניים, זה נדרש איזה סוג של חומרה התוספת כי משתמשים לא היו מאוד מכירים. אז היתה כל הכשרה נוספת, ומערכות היו לשבור או תקלה והמשתמשים לא יוכלו לעשות את עבודתם. אבל בשנים האחרונות ראינו דברים כמו מכשירי iPhone ו- Android עושים זיהוי טביעות אצבע, ו- Windows Hello מציע זיהוי פנים. ואתה לא צריך לקנות שום דבר נוסף על מנת להשתמש בתכונה. התוכנה תומכת ביומטריה וזה עושה את זה הרבה יותר קל עבור המשתמשים לאמץ את הטכנולוגיה.

האם יש משהו חדש תחת השמש כשמדובר בשיטות עבודה מומלצות לניהול סיסמאות? איזו עצה יש לך לאנשים?

ונדרבורג: אני עדיין אוהב ביטויי סיסמאות עבור סיסמאות. שלי הם ארוכים, דבילי ומפותל. אבל את אומרת את זה פעם או פעמיים ואת מבינה,'אוה, אני זוכרת את זה.' ומנסה להפוך כל ביטוי-פסק שונה מאוד. אנשים פשוט רוצים להחליף מילה אחת או משהו כזה בעת יצירת חדש pass-phrases. אבל אתה חייב לזכור אם ביטוי-ביטוי נחשף אי פעם, סייבר-קרימינל ינסה לנסות וריאציות דומות על הסיסמה מאוחר יותר.

נורמן Guadagno הוא אבנגליסט הראשי וסגן נשיא בכיר של שיווק ב פחמן . חלקים מהראיון נערכו לבהירות.

תמונה באמצעות Shutterstock

עוד ב: Sponsored 1