Sú používateľské mená a heslá zastarané? Bezpečnostný expert váži

Anonim

Nedávno som zaútočil na odborníka na počítačovú bezpečnosť Eric Vanderburg, riaditeľ pre informačné systémy a bezpečnosť v Geronove, aby som sa zaoberal niektorými problémami systému používateľského mena a hesla a zistila, či je čas na zmenu.

Veľa ľudí hovorí, že heslá sú mŕtve - alebo že samotný koncept heslá sa stáva pasé. Čo si na to vzal?

$config[code] not found

Eric Vanderburg: To, čo naozaj príde, je náročnosť používateľov akceptovať niektoré alternatívne technológie. Súčasne sa veľa starších systémov stále spolieha na používateľské mená a heslá. Problémom je, že ľudia si musia v priebehu času zapamätať viac a viac hesiel - niekedy je to 40 hesiel, ktoré sa pokúšajú zapamätať. Zapíšu ich. Používajú rovnaké heslo pre všetko. Dali ich do aplikácie na správu hesiel, ktorá potenciálne prenáša riziko z lokálneho počítača na aplikáciu v cloude. Takže neviem, či by som povedal, že heslá sú mŕtve, ale určite potrebujú náhradu.

Kliknite na hráča nižšie a počúvajte celý rozhovor s Ericom Vanderburgom:

Ale sú správcovia hesiel zraniteľní, ak sa dostanú do počítača?

Vanderburg: Áno sú. Ak je to na vašom lokálnom počítači, môžete sa potenciálne nakaziť škodlivým softvérom, ktorý má v ňom kľúčový záznamník. Akonáhle sa prihlásite do aplikácie na správu hesiel, malware obsahuje vaše heslo a vytiahne ostatné heslá od správcu a začne ich používať. Ak používate aplikáciu cloud, môže to mať ochranu, ale ak dôjde k útoku na poskytovateľa cloudu, vaše poverenia by mohlo byť odhalené.

Čo si myslíte o dvojfaktorová autentifikácia (2FA), kde sú pokusy o prihlásenie na online účty overené prostredníctvom druhého zariadenia, ktoré vlastní používateľ, napríklad smartphone?

Vanderburg: 2FA je určite lepšie ako len mať používateľské meno a heslo. Avšak v spoločnosti Geronov neodporúčame používať textové správy alebo e-maily pre 2FA kvôli riziku odpočúvania. Je pomerne jednoduché, aby kybernetickí občania chytili textovú zložku informácií obsiahnutých v textových a e-mailových správach.

Čo si myslíte, že sa deje v súvislosti s novými technológiami, ako je biometria?

Vanderburg: Zaujímavosťou týchto technológií je, že sa pre používateľov stali oveľa jednoduchšie. Keď sa biometria najprv objavila, na jednej strane boli skutočne drahé a dva, vyžadovali nejaký doplnkový hardvér, ktorý používatelia neboli veľmi dobre oboznámení. Takže tam bolo všetko toto ďalšie školenie, a systémy by zlomiť alebo zlyhanie a užívatelia nebudú môcť robiť svoju prácu. Ale v posledných rokoch sme videli, ako telefóny iPhone a Android robia rozpoznávanie odtlačkov prstov a Windows Hello ponúka rozpoznávanie tváre. A nemusíte kupovať nič ďalšie, aby ste mohli používať túto funkciu. Softvér podporuje biometriu a umožňuje používateľom oveľa jednoduchšie prijímať technológiu.

Existuje niečo nové pod slnkom, pokiaľ ide o osvedčené postupy pre správu hesiel? Aké rady máte pre ľudí?

Vanderburg: Stále mám rád pass-frázy pre heslá. Moja je dlhá, praštěná a spletitá. Ale raz alebo dvakrát to poviete a uvedomíte si: 'Ó, ja si to pamätám.' A snažte sa, aby každá fráza bola veľmi odlišná. Ľudia jednoducho nahrádzajú jedno slovo alebo niečo také pri vytváraní nových pass-fráz. Musíte si však pamätať, či sa niekedy objaví fráza, ale onedlho sa o toto heslo pokúsi podobný variant.

Norman Guadagno je hlavným evanjelistom a hlavným viceprezidentom marketingu na Carbonia , Časť tohto rozhovoru bola upravená z dôvodu jasnosti.

Heslo Foto cez Shutterstock

Viac v: Sponzorované 1