Імена користувачів і паролі стають застарілими? Експерт з безпеки важить

Anonim

Нещодавно я познайомився з експертом з кібербезпеки Еріком Вандербургом, директором інформаційних систем і безпеки Геронова, щоб отримати з цього приводу деякі проблеми з системою імені користувача та пароля, а також з'ясувати, чи є час для змін.

Багато людей кажуть, що паролі мертві - або те, що саме поняття паролі стає пасивним. Яке ваше ставлення до цього?

$config[code] not found

Ерік Вандербург: Що це дійсно зводиться до є труднощі користувачів мають прийняття деяких альтернативних технологій. У той же час багато застарілих систем все ще залежать від імен користувачів і паролів. Проблема в тому, що люди з часом повинні пам'ятати все більше і більше паролів - іноді це 40 паролів, які вони намагаються запам'ятати. Вони записують їх. Вони використовують один і той же пароль для всього. Вони розміщують їх у програмі керування паролями, яка потенційно передає ризик з локального комп'ютера до хмари. Так що я не знаю, чи можу я сказати, що паролі мертві, але вони, безумовно, потребують заміни.

Натисніть на гравця нижче, щоб прослухати весь інтерв'ю Eric Vanderburg зараз:

Але чи є менеджери паролів вразливими до отримання злому?

Vanderburg: Так, вони є. Якщо це на вашому локальному комп'ютері, ви потенційно можете заразитися шкідливим програмним забезпеченням, у якому є ключовий реєстратор. Як тільки ви увійдете у свій додаток для керування паролем, шкідливе програмне забезпечення отримає ваш пароль, і він витягне решту паролів від менеджера і почне їх використовувати. Якщо ви використовуєте хмарні програми, воно може мати захист, але, якщо є атака на постачальника хмари, ваші облікові дані можуть бути розкриті.

Що ви думаєте про двофакторна автентифікація (2FA), де спроби входу в облікові записи в мережі перевіряються через другий пристрій, що належить користувачеві, наприклад смартфон?

Vanderburg: 2FA, звичайно, краще, ніж просто мати ім'я користувача та пароль. Проте, в Geronov ми не рекомендуємо використовувати текстові повідомлення або електронну пошту для 2FA через ризик перехоплення. Кіберзлочинцям досить легко захопити звичайний текстовий компонент інформації, що міститься в текстових повідомленнях і електронній пошті.

Що ви думаєте, що відбувається з точки зору нових технологій, таких як біометрія?

Vanderburg: Цікаво, що ці технології стали набагато простішими для користувачів. Коли вперше з'явилися біометричні дані, однак вони були дуже дорогими, а дві - вимагали свого роду додаткового обладнання, яке користувачі не дуже добре знали. Так було все це додаткове навчання, і системи б зламалися або не працювали, і користувачі не могли б виконувати свою роботу. Але за останні кілька років ми бачили такі речі, як iPhone і телефони Android, які розпізнають відбитки пальців, а Windows Hello пропонує розпізнавання обличчя. А для того, щоб використовувати цю функцію, не потрібно купувати нічого зайвого. Програмне забезпечення підтримує біометричні дані, що значно полегшує користування технологією.

Чи є щось нове під сонцем, коли мова йде про найкращі практики керування паролями? Які поради для людей?

Vanderburg: Я як і раніше люблю пасивні фрази для паролів. Шахта довга, тупий і заплутаний. Але ви говорите це один або два рази, і ви розумієте, "о, я, я це пам'ятаю". І намагайтеся зробити кожну фразу дуже різною. Люди просто люблять замінювати одне слово або щось подібне, створюючи нові фрази. Але ви повинні пам'ятати, що коли-небудь висловлюється фраза про передачу, кіберзлочинник має намір пізніше спробувати подібні варіанти цього пароля.

Норман Гваданьо - головний євангеліст і старший віце-президент з маркетингу Карбоніт . Частини цього інтерв'ю були відредаговані для ясності.

Пароль Фото через Shutterstock

Більше в: Sponsored 1