Имена пользователей и пароли устарели? Эксперт по безопасности взвешивает

Anonim

Недавно я встретился с экспертом по кибербезопасности Эриком Вандербургом, директором по информационным системам и безопасности в Geronov, чтобы узнать о некоторых проблемах с системой имени пользователя и пароля и выяснить, пора ли измениться.

Многие люди говорят, что пароли мертвы - или что сама концепция пароли становится пассивным. Что вы думаете об этом?

$config[code] not found

Эрик Вандербург: На самом деле все сводится к тому, что пользователи испытывают трудности с принятием некоторых альтернативных технологий. В то же время многие устаревшие системы по-прежнему зависят от имен пользователей и паролей. Проблема в том, что людям приходится запоминать все больше и больше паролей - иногда это 40 паролей, которые они пытаются запомнить. Они записывают их. Они используют один и тот же пароль для всего. Они помещают их в приложение для управления паролями, которое потенциально переносит риск с локального компьютера в облачное приложение. Поэтому я не знаю, скажу ли я, что пароли устарели, но они определенно нуждаются в замене.

Нажмите на игрока ниже, чтобы прослушать все интервью Эрика Вандербурга сейчас:

Но уязвимы ли менеджеры паролей для взлома?

Vanderburg: Да. Если он находится на вашем локальном компьютере, вы можете заразиться вредоносным ПО, в котором есть клавиатурный шпион. Как только вы войдете в приложение для управления паролями, вредоносная программа получит ваш пароль, и она собирается извлечь остальные пароли из менеджера и начать их использовать. Если вы используете облачное приложение, оно может иметь защиту, но при атаке на облачного провайдера ваши учетные данные могут быть раскрыты.

О чем вы думаете двухфакторная аутентификация (2FA)где попытки входа в онлайн-аккаунты проверяются с помощью второго устройства, принадлежащего пользователю, такого как смартфон?

Vanderburg: 2FA, безусловно, лучше, чем просто иметь имя пользователя и пароль. Однако в Geronov мы не рекомендуем использовать текстовые сообщения или электронную почту для 2FA из-за риска перехвата. Для киберпреступников относительно легко получить текстовый компонент информации, содержащейся в текстовых сообщениях и электронной почте.

Как вы думаете, что происходит с точки зрения новых технологий, таких как биометрия?

Vanderburg: Интересно то, что эти технологии стали намного проще для пользователей. Когда впервые появились биометрические данные, во-первых, они были действительно дорогими, а во-вторых, потребовалось какое-то дополнительное оборудование, с которым пользователи были не очень знакомы. Таким образом, было проведено все это дополнительное обучение, и системы сломались или вышли из строя, и пользователи не смогли бы выполнять свою работу. Но в последние несколько лет мы видели, как такие телефоны, как iPhone и Android, распознают отпечатки пальцев, а Windows Hello предлагает распознавание лиц. И вам не нужно ничего покупать дополнительно, чтобы использовать эту функцию. Программное обеспечение поддерживает биометрию, что значительно упрощает освоение этой технологии пользователями.

Есть ли что-то новое под солнцем, когда дело доходит до лучших практик управления паролями? Какой совет ты имеешь для людей?

Vanderburg: Мне все еще нравятся парольные фразы для паролей. Мои длинные, тупые и запутанные. Но вы говорите это один или два раза и понимаете: «О, я помню это». И пытаетесь сделать каждую фразу совершенно другой. Люди просто любят заменять одно слово или что-то подобное при создании новых парольных фраз. Но вы должны помнить, что если парольная фраза когда-либо будет раскрыта, киберпреступник попытается использовать аналогичные варианты этого пароля позже.

Норман Гуадагно - главный евангелист и старший вице-президент по маркетингу в естественный кокс , Части этого интервью были отредактированы для ясности.

Пароль Фото через Shutterstock

Подробнее в: Спонсор 1