Ang mga username at password ay wala na? Ang Security Expert Tinatayang In

Anonim

Kamakailan ako ay nahuli sa cybersecurity expert na si Eric Vanderburg, ang direktor ng mga sistema ng impormasyon at seguridad sa Geronov, upang makuha ang kanyang pagkuha sa ilan sa mga problema sa sistema ng username at password at upang malaman kung oras na para sa isang pagbabago.

Ang isang pulutong ng mga tao ay nagsasabi ng mga password ay patay - o na ang tunay na konsepto ng mga password ay nagiging passe. Ano ang kinuha mo dito?

$config[code] not found

Eric Vanderburg: Ang talagang napupunta sa ay ang mga nahihirapan sa mga gumagamit na tanggapin ang ilan sa mga kahaliling teknolohiya. Kasabay nito, ang maraming mga sistema ng legacy ay umaasa pa rin sa mga username at password. Ang problema ay ang mga tao na kailangang tandaan ang higit pa at higit pang mga password sa paglipas ng panahon - kung minsan ito ay 40 password na sinusubukan nilang matandaan. Isinulat nila ang mga ito. Ginagamit nila ang parehong password para sa lahat. Ilagay nila ang mga ito sa isang aplikasyon sa pamamahala ng password, na maaaring mailipat ang panganib mula sa isang lokal na computer sa isang aplikasyon ng ulap. Kaya hindi ko alam kung sasabihin ko na ang mga password ay patay na, ngunit tiyak na nangangailangan ito ng kapalit.

Mag-click sa player sa ibaba upang pakinggan ang buong pakikipanayam ni Eric Vanderburg ngayon:

Subalit ang mga tagapamahala ng password ay mahina sa pagkuha ng hack?

Vanderburg: Oo, sila. Kung nasa iyong lokal na makina, maaari kang makakuha ng impeksyon sa pamamagitan ng malware na may pangunahing tagoklog dito. Sa sandaling mag-log in ka sa iyong pamamahala ng password app, ang malware ay may iyong password at ito ay pagpunta sa kunin ang natitirang mga password mula sa manager at simulang gamitin ang mga ito. Kung gumagamit ka ng application na ulap, maaaring mayroon itong mga proteksyon ngunit, kung may pag-atake sa provider ng cloud ang iyong mga kredensyal ay maaaring mailantad.

Ano ang palagay mo? dalawang-factor na pagpapatotoo (2FA), kung ang mga pagtatangkang mag-login sa mga online na account ay napatunayan sa pamamagitan ng pangalawang device na pag-aari ng gumagamit, tulad ng isang smartphone?

Vanderburg: 2FA ay tiyak na mas mahusay kaysa sa pagkakaroon lamang ng username at password. Gayunpaman, sa Geronov, hindi namin inirerekumenda ang paggamit ng mga text message o email para sa 2FA dahil sa panganib ng pagharang. Ito ay medyo madali para sa mga cybercriminal na makuha ang plain text component ng impormasyon na nakapaloob sa mga text message at email.

Ano sa palagay mo ang nangyayari sa mga tuntunin ng mga bagong teknolohiya tulad ng biometrics?

Vanderburg: Ang kagiliw-giliw na bagay tungkol sa mga teknolohiyang iyon ay naging mas madali para sa mga gumagamit. Kapag unang lumabas ang biometrics, para sa isang bagay na sila ay talagang mahal, at dalawa, ito ay nangangailangan ng isang uri ng add-on na hardware na hindi pa masyadong pamilyar ang mga gumagamit. Kaya't mayroong lahat ng sobrang pagsasanay na ito, at ang mga sistema ay masira o malfunction at ang mga gumagamit ay hindi makakagawa ng kanilang mga trabaho. Ngunit sa nakalipas na ilang taon nakita namin ang mga bagay tulad ng iPhone at Android phone ang nakakilala ng fingerprint, at nag-aalok ng Windows Hello facial recognition. At hindi mo kailangang bumili ng anumang karagdagang upang magamit ang tampok. Sinusuportahan ng software ang biometrics at ginagawang mas madali para sa mga gumagamit na gamitin ang teknolohiya.

Mayroon bang anumang bago sa ilalim ng araw pagdating sa mga kasanayan sa pamamahala ng password? Anong payo ang mayroon ka para sa mga tao?

Vanderburg: Gusto ko pa rin ang pass passages para sa mga password. Mine ay mahaba, maloko at convoluted. Ngunit sasabihin mo ito minsan o dalawang beses at napagtanto mo, 'oh oo, maaari kong tandaan ito.' At sikaping gumawa ng bawat pass-phrase na magkakaiba. Ang mga taong gusto lamang palitan ang isang salita o isang bagay na tulad nito kapag lumilikha ng mga bagong pass-phrases. Ngunit kailangan mong tandaan kung ang isang pass-phrase ay nakalantad, isang cybercriminal ay susubukan ang mga katulad na pagkakaiba-iba sa password na iyon mamaya.

Si Norman Guadagno ay Chief Evangelist at Senior Vice President ng Marketing sa Carbonite . Ang mga bahagi ng panayam na ito ay na-edit para sa kalinawan.

Password Larawan sa pamamagitan ng Shutterstock

Higit pa sa: Sponsored 1