Nedavno sam uhvatio stručnjaka za kibernetičku sigurnost Erica Vanderburga, direktora informacijskih sustava i sigurnosti u Geronovu, kako bih se pozabavio nekim problemima s korisničkim imenom i sustavom lozinki te saznao je li vrijeme za promjenu.
Mnogi ljudi kažu da su lozinke mrtve - ili da je sam koncept lozinke postaje prolazna. Što misliš o ovome?
$config[code] not foundEric Vanderburg: Ono što se doista svodi na poteškoće su korisnici koji prihvaćaju neke od alternativnih tehnologija. U isto vrijeme, mnogo naslijeđenih sustava i dalje se oslanja na korisnička imena i lozinke. Problem je u tome što ljudi moraju pamtiti sve više i više zaporki tijekom vremena - ponekad je to 40 lozinki koje pokušavaju zapamtiti. Zapišu ih. Oni koriste istu lozinku za sve. Stavili su ih u aplikaciju za upravljanje lozinkama, koja potencijalno prenosi rizik s lokalnog računala na oblak. Tako da ne znam hoću li reći da su lozinke mrtve, ali im je definitivno potrebna zamjena.
Kliknite na igrača ispod da biste saslušali cijeli razgovor Erica Vanderburga:
No, jesu li upravitelji zaporki osjetljivi na hakiranje?
Vanderburg: Da, jesu. Ako je na vašem lokalnom računalu, mogli biste se zaraziti zlonamjernim softverom koji ima ključni zapisivač u njega. Čim se prijavite u aplikaciju za upravljanje lozinkama, zlonamjerni softver ima vašu zaporku, a ostatak zaporki izdvojit će od upravitelja i početi ih koristiti. Ako koristite aplikaciju u oblaku, možda ima zaštitu, ali ako postoji napad na oblak, vaše vjerodajnice mogu biti izložene.
Što mislite o autentifikacija s dva faktora (2FA), gdje se pokušaji prijave na mrežne račune potvrđuju putem drugog uređaja u vlasništvu korisnika, kao što je pametni telefon?
Vanderburg: 2FA je svakako bolji nego imati samo korisničko ime i lozinku. Međutim, u Geronovu ne preporučujemo korištenje tekstualnih poruka ili e-pošte za 2FA zbog opasnosti od presretanja. Kibernetičarima je relativno lako iskoristiti tekstualni dio informacija sadržanih u tekstualnim porukama i e-pošti.
Što mislite da se događa u smislu novih tehnologija poput biometrije?
Vanderburg: Zanimljivo je da su te tehnologije korisnicima znatno olakšane. Kada su prvi put izašli biometrijski podaci, jer su bili jako skupi, a drugo, zahtijevali su neku vrstu dodatnog hardvera s kojim korisnici nisu bili upoznati. Dakle, došlo je do svega toga, a sustavi bi se slomili ili kvarili, a korisnici ne bi mogli obavljati svoj posao. No, u posljednjih nekoliko godina vidjeli smo stvari kao što su iPhone i Android telefoni koji prepoznaju otiske prstiju, a Windows Hello nudi prepoznavanje lica. I ne morate kupiti ništa dodatno kako biste mogli koristiti tu značajku. Softver podržava biometrijske podatke, što korisnicima olakšava usvajanje tehnologije.
Postoji li nešto novo pod suncem kada je riječ o najboljim praksama upravljanja lozinkama? Kakav savjet imate za ljude?
Vanderburg: Još uvijek volim pass-fraze za lozinke. Moji su dugi, glupi i zamršeni. Ali vi to kažete jednom ili dvaput i shvatite, "oh ya, mogu se sjetiti ovoga." Ljudi samo žele zamijeniti jednu riječ ili nešto slično kad stvaraju nove fraze. Ali morate zapamtiti je li fraza za prolaz ikada izložena, cyber-kriminalac će kasnije pokušati slične varijacije te zaporke.
Norman Guadagno je glavni evanđelist i viši potpredsjednik marketinga u CARBONITE , Dijelovi ovog intervjua uređeni su radi jasnoće.
Lozinka Fotografija putem Shutterstocka
Više u: Sponzorirano 1
