Er brukernavn og passord blitt foreldet? Sikkerhetsekspert veier inn

Anonim

Jeg har nylig fanget opp med cybersikkerhetsekspert Eric Vanderburg, direktør for informasjonssystemer og sikkerhet ved Geronov, for å få tak i noen av problemene med brukernavn og passord, og for å finne ut om det er på tide for en endring.

Mange sier at passord er døde - eller at selve begrepet passord blir passé. Hva tar du på dette?

$config[code] not found

Eric Vanderburg: Det som virkelig kommer ned til, er at det er vanskelig for brukerne å godta noen av de alternative teknologiene. Samtidig er mange eldre systemer fortsatt avhengige av brukernavn og passord. Problemet er at folk må huske flere og flere passord over tid - noen ganger er det 40 passord de prøver å huske. De skriver dem ned. De bruker det samme passordet for alt. De legger dem i et passordhåndteringsprogram, som potensielt overfører risikoen fra en lokal datamaskin til et skytsøknadsprogram. Så jeg vet ikke om jeg vil si at passordene er døde, men de har definitivt behov for en erstatning.

Klikk på spilleren under for å høre hele Eric Vanderburg-intervjuet nå:

Men er passordforvaltere sårbare for å bli hacket?

Vanderburg: Ja det er de. Hvis det er på din lokale maskin, kan du potensielt bli smittet av skadelig programvare som har en nøkkellogger i den. Så snart du logger deg på passordadministrasjonsprogrammet, har malware passordet ditt, og det skal trekke ut resten av passordene fra lederen og begynne å bruke dem. Hvis du bruker et sky-program, kan det ha beskyttelse, men hvis det er et angrep på skyenleverandøren, kan legitimasjonene dine bli eksponert.

Hva synes du om tofaktorautentisering (2FA), der påloggingsforsøk på nettkontoer er verifisert via en annen enhet eid av brukeren, for eksempel en smarttelefon?

Vanderburg: 2FA er absolutt bedre enn bare å ha et brukernavn og et passord. Men på Geronov anbefaler vi ikke å bruke tekstmeldinger eller e-post til 2FA på grunn av risikoen for avlytning. Det er relativt enkelt for cyberkriminelle å ta tak i den enkle tekstkomponenten av informasjonen i tekstmeldinger og e-post.

Hva synes du skjer når det gjelder ny teknologi som biometri?

Vanderburg: Det interessante med disse teknologiene er at de har blitt mye lettere for brukerne. Når biometriske først kom ut, for en ting var de veldig dyre, og to, det krevde en slags tilleggsutstyr som brukerne ikke var veldig kjent med. Så det var alt dette ekstra trening, og systemer ville bryte eller fungere, og brukerne ville ikke kunne gjøre jobbene sine. Men i de siste årene har vi sett ting som iPhone og Android-telefoner gjør fingeravtrykksgjenkjenning, og Windows Hello tilbyr ansiktsgjenkjenning. Og du trenger ikke å kjøpe noe ekstra for å kunne bruke funksjonen. Programvaren støtter biometri og det gjør det mye enklere for brukerne å vedta teknologien.

Er det noe nytt under solen når det gjelder god tilgang til passordbehandling? Hvilke råd har du for folk?

Vanderburg: Jeg liker fortsatt passord for passord. Mine er lange, klumpete og innviklede. Men du sier det en eller to ganger, og du skjønner: 'Å, jeg kan huske dette.' Og forsøk å gjøre hver passord veldig annerledes. Folk liker bare å erstatte ett ord eller noe slikt når du lager nye passord. Men du må huske om et passord alltid er eksponert, en cybercriminal kommer til å prøve lignende variasjoner på det passordet senere.

Norman Guadagno er Chief Evangelist og Senior Vice President of Marketing på Carbonite . Deler av dette intervjuet ble redigert for klarhet.

Passordfoto via Shutterstock

Mer i: Sponset 1