Jsou uživatelská jména a hesla zastaralá? Bezpečnostní expert zváží

Anonim

Nedávno jsem zaútočil na odborníka na počítačovou bezpečnost Eric Vanderburg, ředitele informačních systémů a bezpečnostních služeb v Geronově, abych mohl vzít na vědomí některé problémy se systémem uživatelského jména a hesla a zjistit, jestli je čas na změnu.

Mnoho lidí říká, že hesla jsou mrtvá - nebo že samotný pojem hesla se stává pasé. Co to máš za to?

$config[code] not found

Eric Vanderburg: To, co skutečně jde, je potíž, že uživatelé přijali některé z alternativních technologií. Zároveň se mnoho starších systémů stále spoléhá na uživatelská jména a hesla. Problémem je, že lidé si musí pamatovat stále více hesel - někdy je to 40 hesel, které se pokoušejí zapamatovat. Zapisují je. Používají stejné heslo pro všechno. Dali je do aplikace pro správu hesel, která potenciálně přenáší riziko z místního počítače do aplikace cloud. Takže nevím, jestli bych řekl, že hesla jsou mrtvá, ale určitě potřebují náhradu.

Klikněte na níže uvedený přehrávač a poslouchejte celý rozhovor s Ericem Vanderburgem:

Ale jsou správci hesel zranitelní, aby se dostali do hackerů?

Vanderburg: Ano oni jsou. Pokud je to na vašem místním počítači, můžete se potenciálně dostat infikovaným malwarem, který má v něm klíčové protokolování. Jakmile se přihlásíte do aplikace pro správu hesel, malware bude mít své heslo a získá správce ostatních hesel od správce a začne je využívat. Pokud používáte cloudovou aplikaci, může mít ochranu, ale v případě útoku na poskytovatele cloud mohou být vaše pověření vystaveny.

Co si myslíte o dvoufaktorová autentizace (2FA), kde jsou pokusy o přihlášení k online účtům ověřeny prostřednictvím druhého zařízení vlastněného uživatelem, například smartphonu?

Vanderburg: 2FA je určitě lepší než jen uživatelské jméno a heslo. Nicméně u Geronova nedoporučujeme používat textové zprávy nebo e-maily pro 2FA kvůli riziku zachycení. Pro kyberkriminalisty je poměrně snadné uchopit součást prostého textu informací obsažených v textových zprávách a e-mailech.

Co si myslíte, že se děje z hlediska nových technologií, jako je biometrie?

Vanderburg: Zajímavou věcí o těchto technologiích je to, že se pro uživatele staly mnohem jednoduššími. Když se poprvé objevila biometrie, jednak byla opravdu drahá a dvě to vyžadovalo nějaký doplněk hardware, o kterém se uživatelé příliš nevěděli. Takže tam bylo všechno toto další školení a systémy by se zlomily nebo selhaly a uživatelé by nebyli schopni vykonávat svou práci. Ale v posledních několika letech jsme viděli, jako jsou telefony iPhone a Android, rozpoznávání otisků prstů a Windows Hello nabízí rozpoznávání obličeje. A nemusíte kupovat nic extra na to, abyste tuto funkci využili. Tento software podporuje biometrické prvky a díky tomu je uživatelům mnohem jednodušší osvojit si technologii.

Je něco nového pod sluncem, pokud jde o osvědčené postupy správy hesel? Jakou radu máte pro lidi?

Vanderburg: Stále mám rád pass-fráze pro hesla. Můj jsou dlouhé, praštěné a spletité. Ale vy jednou nebo dvakrát to řeknete a uvědomíte si: "Oh, já si to pamatuji." A snažte se, aby každá pass-phrase byla velmi odlišná. Lidé prostě nahradí jedno slovo nebo něco takového při vytváření nových hesel. Ale musíte si vzpomenout, jestli někdy je nějaká průchodná fráze vystavena, a počítačový zločinec si později vyzkouší podobné varianty tohoto hesla.

Norman Guadagno je hlavním evangelistou a hlavním viceprezidentem marketingu na Karbonit . Části tohoto rozhovoru byly upraveny z důvodu jasnosti.

Heslo Fotografie přes Shutterstock

Více v: Sponsored 1