Τα ονόματα χρηστών και οι κωδικοί πρόσβασης είναι απαρχαιωμένοι; Ο εμπειρογνώμονας ασφαλείας ζυγίζει

Anonim

Πρόσφατα έφτασα στον εμπειρογνώμονα στον κυβερνοχώρο Eric Vanderburg, διευθυντή συστημάτων πληροφορικής και ασφάλειας στο Geronov, για να αναλάβει κάποια από τα προβλήματα με το σύστημα ονόματος χρήστη και κωδικού πρόσβασης και για να μάθω αν ήρθε η ώρα για αλλαγή.

Πολλοί άνθρωποι λένε ότι οι κωδικοί πρόσβασης είναι νεκροί - ή ότι η ίδια η έννοια του κωδικούς πρόσβασης γίνεται όλο και περισσότερο. Ποιες είναι οι απόψεις σου για αυτό;

$config[code] not found

Eric Vanderburg: Αυτό που πραγματικά συμβαίνει είναι η δυσκολία που οι χρήστες έχουν αποδεχτεί κάποιες από τις εναλλακτικές τεχνολογίες. Ταυτόχρονα, πολλά συστήματα παλαιού τύπου εξακολουθούν να βασίζονται σε ονόματα χρηστών και κωδικούς πρόσβασης. Το πρόβλημα είναι ότι οι άνθρωποι πρέπει να θυμούνται όλο και περισσότερους κωδικούς πρόσβασης με την πάροδο του χρόνου - μερικές φορές είναι 40 κωδικοί που προσπαθούν να θυμηθούν. Τα γράφουν. Χρησιμοποιούν τον ίδιο κωδικό πρόσβασης για όλα. Τους έβαλε σε μια εφαρμογή διαχείρισης κωδικού πρόσβασης, η οποία μεταφέρει πιθανώς τον κίνδυνο από έναν τοπικό υπολογιστή σε μια εφαρμογή σύννεφο. Έτσι δεν ξέρω αν θα έλεγα ότι οι κωδικοί πρόσβασης είναι νεκροί, αλλά σίγουρα χρειάζονται αντικατάσταση.

Κάντε κλικ στον παίκτη παρακάτω για να ακούσετε ολόκληρη τη συνέντευξη του Eric Vanderburg τώρα:

Αλλά οι διαχειριστές κωδικών πρόσβασης είναι ευάλωτοι στο να κάνουν hacked;

Vanderburg: Ναι είναι. Εάν είναι στο τοπικό σας μηχάνημα, θα μπορούσατε ενδεχομένως να μολυνθείτε από κακόβουλο λογισμικό που έχει έναν καταγραφέα κλειδιών σε αυτό. Μόλις συνδεθείτε με την εφαρμογή διαχείρισης κωδικών πρόσβασης, το κακόβουλο λογισμικό έχει τον κωδικό πρόσβασής σας και πρόκειται να εξαγάγει τους υπόλοιπους κωδικούς πρόσβασης από τον διαχειριστή και να αρχίσει να τις χρησιμοποιεί. Εάν χρησιμοποιείτε μια εφαρμογή σύννεφο, μπορεί να έχει προστασία, αλλά εάν υπάρχει επίθεση στον πάροχο σύννεφο, τα διαπιστευτήριά σας θα μπορούσαν να εκτεθούν.

Τι πιστεύετε για επαλήθευση δύο παραγόντων (2FA), όπου οι προσπάθειες σύνδεσης σε online λογαριασμούς επαληθεύονται μέσω μιας δεύτερης συσκευής που ανήκει στον χρήστη, όπως ένα smartphone;

Vanderburg: Το 2FA είναι σίγουρα καλύτερο από το να έχεις ένα όνομα χρήστη και έναν κωδικό πρόσβασης. Ωστόσο, στο Geronov, δεν συνιστούμε τη χρήση μηνυμάτων κειμένου ή μηνυμάτων ηλεκτρονικού ταχυδρομείου για 2FA λόγω του κινδύνου υποκλοπής. Είναι σχετικά εύκολο για τους κυβερνοεγκληματίες να αρπάξουν το συστατικό απλού κειμένου των πληροφοριών που περιέχονται στα μηνύματα κειμένου και το ηλεκτρονικό ταχυδρομείο.

Τι νομίζετε ότι συμβαίνει όσον αφορά τις νέες τεχνολογίες όπως η βιομετρική;

Vanderburg: Το ενδιαφέρον για αυτές τις τεχνολογίες είναι ότι έχουν γίνει πολύ πιο εύκολο για τους χρήστες. Όταν τα βιομετρικά στοιχεία βγήκαν για πρώτη φορά, για ένα πράγμα ήταν πραγματικά ακριβό και δύο, απαιτούσε κάποιο πρόσθετο υλικό το οποίο οι χρήστες δεν γνώριζαν πολύ. Έτσι, υπήρχε όλη αυτή η πρόσθετη εκπαίδευση και τα συστήματα θα σπάσουν ή θα δυσλειτουργούν και οι χρήστες δεν θα ήταν σε θέση να κάνουν τις δουλειές τους. Αλλά τα τελευταία χρόνια έχουμε δει πράγματα όπως το iPhone και τα τηλέφωνα Android κάνουν αναγνώριση δακτυλικών αποτυπωμάτων, και το Windows Hello προσφέρει αναγνώριση προσώπου. Και δεν χρειάζεται να αγοράσετε τίποτα επιπλέον για να χρησιμοποιήσετε το χαρακτηριστικό. Το λογισμικό υποστηρίζει βιομετρικά στοιχεία και αυτό καθιστά πολύ πιο εύκολο για τους χρήστες να υιοθετήσουν την τεχνολογία.

Υπάρχει κάτι νέο κάτω από τον ήλιο όταν πρόκειται για βέλτιστες πρακτικές διαχείρισης κωδικού πρόσβασης; Τι συμβουλές έχετε για τους ανθρώπους;

Vanderburg: Μου αρέσουν ακόμα οι φράσεις pass για τους κωδικούς πρόσβασης. Το ορυχείο μου είναι μακρύ, ανόητο και περίπλοκο. Αλλά το λέτε μία ή δύο φορές και συνειδητοποιείτε: "Ω, μπορείτε να το θυμάστε αυτό." Και να προσπαθήσετε να κάνετε κάθε φράση διέλευσης πολύ διαφορετική. Οι άνθρωποι απλώς θέλουν να αντικαταστήσουν μια λέξη ή κάτι τέτοιο κατά τη δημιουργία νέων pass-φράσεων. Αλλά πρέπει να θυμάστε αν μια φράση pass είναι ποτέ εκτεθειμένη, ένας cybercriminal θα δοκιμάσει παρόμοιες παραλλαγές σε αυτόν τον κωδικό αργότερα.

Ο Norman Guadagno είναι επικεφαλής ευαγγελιστής και ανώτερος αντιπρόεδρος μάρκετινγκ στο Ο άνθρακας . Τμήματα αυτής της συνέντευξης επεξεργάστηκαν για λόγους σαφήνειας.

Κωδικός πρόσβασης μέσω του Shutterstock

Περισσότερα για: Sponsored 1