Nesen es nokļuvu pie kiberdrošības eksperta Ēriks Vanderburgs, Geronova informācijas sistēmu un drošības direktors, lai saņemtu viņa problēmas saistībā ar dažām lietotājvārdu un paroles sistēmas problēmām un uzzinātu, vai ir pienācis laiks veikt izmaiņas.
Daudzi cilvēki saka, ka paroles ir mirušas - vai arī pašas jēdziens paroles kļūst par. Ko jūs uzņematies?
$config[code] not foundEric Vanderburg: Tas, ko tas patiešām nāk uz leju, ir grūtības, ar kurām lietotājiem ir jāpieņem dažas alternatīvās tehnoloģijas. Tajā pašā laikā daudzas senas sistēmas joprojām ir atkarīgas no lietotājvārdiem un parolēm. Problēma ir tā, ka cilvēkiem laika gaitā ir jāatceras arvien vairāk paroļu - reizēm tas ir 40 paroles, kuras viņi cenšas atcerēties. Viņi tos uzraksta. Viņi izmanto visu to pašu paroli. Viņi tos ievieto paroles pārvaldības lietojumprogrammā, kas potenciāli nodod risku no vietējā datora uz mākoņa lietojumprogrammu. Tāpēc es nezinu, vai es teiktu, ka paroles ir mirušas, bet tām noteikti ir nepieciešama nomaiņa.
Noklikšķiniet uz tālāk esošā spēlētāja, lai tagad klausītos visu Eric Vanderburg interviju:
Bet vai paroles vadītāji ir jutīgi pret hacked?
Vanderburg: Jā viņi ir. Ja tas ir jūsu vietējā datorā, jūs varētu inficēties ar ļaunprātīgu programmatūru, kurai tajā ir galvenais reģistrētājs. Tiklīdz jūs piesakāties savā paroles pārvaldības lietotnē, ļaunprātīgajai programmatūrai ir jūsu parole, un pārējās paroles tiks noņemtas no vadītāja un sāk tās izmantot. Ja lietojat mākoņa lietojumprogrammu, tā var būt aizsargāta, bet, ja ir mākonis pakalpojumu sniedzēja uzbrukums, jūsu akreditācijas dati var tikt pakļauti.
Ko jūs domājat par divu faktoru autentifikācija (2FA), kur pieteikšanās mēģinājumi tiešsaistes kontiem tiek pārbaudīti, izmantojot otru ierīci, kas pieder lietotājam, piemēram, viedtālrunis?
Vanderburg: 2FA noteikti ir labāks par lietotājvārdu un paroli. Tomēr Geronovā mēs iesakām izmantot īsziņas vai e-pastu 2FA, jo pastāv aizturēšanas risks. Kibernoziedzniekiem ir salīdzinoši viegli paņemt teksta īsziņas un e-pasta ziņojumos iekļauto informāciju.
Ko, jūsuprāt, notiek jaunu tehnoloģiju, piemēram, biometrijas, ziņā?
Vanderburg: Interesanti, ka šīs tehnoloģijas ir kļuvušas daudz vieglākas lietotājiem. Kad pirmoreiz iznāca biometriskie dati, viena lieta bija ļoti dārga, un divi, tas prasīja zināmu papildaprīkojumu, ko lietotāji nebija labi pazīstami. Tātad tur bija visa šī papildu apmācība, un sistēmas izjauktu vai nedarbosies, un lietotāji nevarētu veikt savu darbu. Taču dažu pēdējo gadu laikā mēs esam redzējuši tādas lietas kā iPhone un Android tālruņi, kas atpazīst pirkstu nospiedumus, un Windows Hello piedāvā sejas atpazīšanu. Un jums nav nepieciešams iegādāties neko papildus, lai izmantotu šo funkciju. Programmatūra atbalsta biometriskos datus un ļauj lietotājiem daudz vieglāk izmantot šo tehnoloģiju.
Vai ir kaut kas jauns jaunā saulē, kad runa ir par labāko paroļu pārvaldības praksi? Kādas konsultācijas jums ir cilvēkiem?
Vanderburg: Man joprojām patīk pass frāzes paroles. Mani ir garš, dumjš un salocīts. Bet jūs to sakāt vienu vai divas reizes, un tu saproti: „Ak, es to atceros.” Un mēģiniet padarīt katru izpausmes frāzi ļoti atšķirīgu. Cilvēki vienkārši vēlas aizstāt vienu vārdu vai tamlīdzīgu, veidojot jaunas frāzes. Bet jums ir jāatceras, ja kādreiz tiek izmantota caurlaide, cybercriminal vēlāk mēģinās veikt līdzīgas šīs paroles variācijas.
Norman Guadagno ir galvenais evaņģēlists un mārketinga vecākais viceprezidents Karbonīts . Šīs intervijas daļas tika rediģētas skaidrības labad.
Parole Fotoattēls caur Shutterstock
Vairāk: Sponsored 1