Недавно сам ухватио експерта за сајбер-сигурност Ерица Вандербурга, директора информационих система и безбедности у Геронову, да бих се позабавио неким проблемима са системом корисничког имена и лозинке и да сазнам да ли је време за промену.
Многи људи кажу да су лозинке мртве - или сам концепт лозинке постаје пролазна. Шта мислиш о овоме?
$config[code] not foundЕриц Вандербург: Оно на шта се заправо своди је тешкоћа коју корисници прихватају неке од алтернативних технологија. У исто време, много наслеђених система се и даље ослања на корисничка имена и лозинке. Проблем је што људи морају да памте све више и више лозинки током времена - понекад је то 40 лозинки које покушавају да запамте. Запишу их. Они користе исту лозинку за све. Они их стављају у апликацију за управљање лозинкама, која потенцијално преноси ризик са локалног рачунара на цлоуд апликацију. Тако да не знам да ли бих рекао да су лозинке мртве, али им је дефинитивно потребна замена.
Кликните на играча испод да бисте саслушали цијели интервју Ерица Вандербурга:
Али, да ли су менаџери лозинки подложни хакирању?
Вандербург: Да јесу. Ако је на вашем локалном рачунару, потенцијално бисте се могли заразити злонамерним софтвером који има кључни логгер у њему. Чим се пријавите у апликацију за управљање лозинкама, злонамерни софтвер има вашу лозинку, а она ће издвојити преостале лозинке од менаџера и почети их користити. Ако користите апликацију у облаку, она може имати заштиту, али ако постоји напад на облак, ваши акредитиви могу бити изложени.
Шта мислите о аутентификација са два фактора (2ФА), где се покушаји пријављивања на онлине рачуне верификују путем другог уређаја у власништву корисника, као што је паметни телефон?
Вандербург: 2ФА је свакако бољи него имати само корисничко име и лозинку. Међутим, у Геронову не препоручујемо да користите текстуалне поруке или емаилове за 2ФА због ризика од пресретања. Сајбер криминалцима је релативно лако да ухвате компоненту обичног текста информација садржаних у текстуалним порукама и е-пошти.
Шта мислите да се дешава у смислу нових технологија као што је биометрија?
Вандербург: Интересантна ствар у вези ових технологија је да су они постали много лакши за кориснике. Када је биометрија први пут изашла, за једну ствар су били заиста скупи, и два, било је потребно некакав додатни хардвер који корисници нису добро познавали. Дакле, постојала је сва та додатна обука, а системи би се сломили или кварили, а корисници не би могли да раде свој посао. Али у последњих неколико година видели смо ствари као што су иПхоне и Андроид телефони који препознају отиске прстију, а Виндовс Хелло нуди препознавање лица. И не морате да купујете ништа додатно да бисте користили ову функцију. Софтвер подржава биометрију, што корисницима олакшава усвајање технологије.
Да ли постоји нешто ново под сунцем када је у питању најбоља пракса управљања лозинкама? Какав савјет имате за људе?
Вандербург: Још увек волим пасс-фразе за лозинке. Моји су дуги, глупи и савијени. Али ви то кажете једном или двапут и схватите, "ох иа, ја се сјећам овога." Људи само желе да замене једну реч или нешто слично када праве нове пропуснице. Али морате запамтити да ли је нека фраза за пролаз икада изложена, сајбер криминалац ће касније покушати сличне варијације те лозинке.
Норман Гуадагно је главни евангелиста и виши потпредседник маркетинга у Царбоните . Дијелови овог интервјуа уређени су ради јасноће.
Лозинка Пхото виа Схуттерстоцк
Више у: Спонсоред 1