Потребителски имена и пароли стават остарели? Експерт по сигурността тежи

Anonim

Наскоро настигнах експерта по киберсигурност Ерик Вандербург, директор на информационните системи и сигурността в Геронов, за да се спра на някои от проблемите с системата за потребителско име и парола и да разбера дали е време за промяна.

Много хора казват, че паролите са мъртви - или че самата концепция пароли става станало. Какво е мнението ви за това?

$config[code] not found

Ерик Вандербург: Това, което наистина се свежда до това е трудността на потребителите да приемат някои от алтернативните технологии. В същото време, много наследени системи все още разчитат на потребителски имена и пароли. Проблемът е, че хората трябва да помнят все повече и повече пароли с течение на времето - понякога това са 40 пароли, които се опитват да запомнят. Те ги записват. Те използват една и съща парола за всичко. Те ги поставят в приложение за управление на пароли, което потенциално прехвърля риска от локален компютър към приложение в облак. Така че не знам дали бих казал, че паролите са мъртви, но определено се нуждаят от подмяна.

Кликнете върху играча по-долу, за да слушате целия интервю за Eric Vanderburg сега:

Но дали мениджърите на паролите са уязвими да се хакнат?

Vanderburg: Да те са. Ако е на локалната ви машина, потенциално бихте могли да се заразите от зловреден софтуер, който има ключов регистратор в него. Веднага щом влезете в приложението си за управление на пароли, зловредният софтуер съдържа вашата парола и ще извлече останалите пароли от мениджъра и ще започне да ги използва. Ако използвате приложение в облака, може да има защити, но ако има атака на доставчика на облак, вашите идентификационни данни могат да бъдат изложени.

Какво мислите за двуфакторно удостоверяване (2FA), където опитите за влизане в онлайн акаунти се проверяват чрез второ устройство, притежавано от потребителя, като например смартфон?

Vanderburg: 2FA със сигурност е по-добър, отколкото просто да имате потребителско име и парола. Въпреки това, в Геронов не препоръчваме да се използват текстови съобщения или имейли за 2FA поради риска от прихващания. За киберпрестъпниците е сравнително лесно да вземат елемента от обикновен текст на информацията, съдържаща се в текстовите съобщения и електронната поща.

Какво мислите, че се случва по отношение на новите технологии като биометрията?

Vanderburg: Интересното в тези технологии е, че те станаха много по-лесни за потребителите. Когато биометричните данни излязоха за първи път, защото бяха наистина скъпи и две, изискваше някакъв допълнителен хардуер, с който потребителите не бяха добре запознати. Така че имаше всичко това допълнително обучение и системите щяха да се счупят или да се повредят и потребителите нямаше да могат да си вършат работата. Но през последните няколко години видяхме неща като iPhone и телефони с Android да разпознават пръстовите отпечатъци, а Windows Hello предлага разпознаване на лица. Не е нужно да купувате нищо допълнително, за да използвате функцията. Софтуерът поддържа биометрични данни и това го прави много по-лесно за потребителите да възприемат технологията.

Има ли нещо ново под слънцето, когато става въпрос за най-добри практики за управление на пароли? Какъв съвет имате за хората?

Vanderburg: Аз все още харесвам паспортни фрази за пароли. Моите са дълги, шантави и заплетени. Но вие го казвате веднъж или два пъти и разбирате, "о, да, мога да си спомня това." И се опитвайте да направите всяка пропуск много по-различна. Хората просто искат да заменят една дума или нещо такова, когато създават нови фрази за преминаване. Но трябва да запомните дали някога е изложена парола, един киберпрестъпник ще опита по-късно подобни варианти на тази парола.

Норман Гуаданьо е главен евангелист и старши вицепрезидент по маркетинг в Carbonite , Части от това интервю бяха редактирани за яснота.

Снимка с парола чрез Shutterstock

Повече в: Спонсорирани 1