Jeg har for nylig fanget op med cybersikkerhedseksperten Eric Vanderburg, direktør for informationssystemer og sikkerhed hos Geronov, for at få nogle af problemerne med brugernavnet og adgangskode systemet til at finde ud af, om det er tid til en ændring.
Mange siger, at adgangskoder er døde - eller at selve begrebet adgangskoder er ved at blive passé. Hvad tager du på dette?
$config[code] not foundEric Vanderburg: Hvad det virkelig kommer ned på, er, at brugerne har svært ved at acceptere nogle af de alternative teknologier. Samtidig er mange legacy systemer stadig afhængige af brugernavne og adgangskoder. Problemet er, at folk skal huske flere og flere adgangskoder over tid - nogle gange er det 40 adgangskoder, de forsøger at huske. De skriver dem ned. De bruger den samme adgangskode til alt. De sætter dem i et program til adgangskodeadministration, som potentielt overfører risikoen fra en lokal computer til en cloud-applikation. Så jeg ved ikke, om jeg vil sige, at adgangskoder er døde, men de har absolut brug for en erstatning.
Klik på afspilleren nedenfor for at lytte til hele Eric Vanderburg-interviewet nu:
Men er adgangskodeforvaltere sårbare over for at blive hacket?
Vanderburg: Ja, det er de. Hvis det er på din lokale maskine, kan du potentielt blive smittet af malware, der har en nøglelogger i den. Så snart du logger ind på din adgangskodeadministrationsprogram, har malware din adgangskode, og den vil udtrække resten af adgangskoderne fra lederen og begynde at udnytte dem. Hvis du bruger et cloud-program, kan det have beskyttere, men hvis der er et angreb på skyudbyderen, kan dine legitimationsoplysninger blive udsat.
Hvad synes du om 2-faktor autentificering (2FA), hvor login forsøger at online-konti verificeres via en anden enhed ejet af brugeren, såsom en smartphone?
Vanderburg: 2FA er helt sikkert bedre end blot at have et brugernavn og et kodeord. Men på Geronov anbefaler vi ikke at bruge tekstbeskeder eller e-mail til 2FA på grund af risikoen for aflytning. Det er relativt nemt for cyberkriminelle at gribe den almindelige tekstkomponent af oplysningerne i tekstbeskeder og e-mail.
Hvad synes du sker i form af nye teknologier som biometri?
Vanderburg: Det interessante ved disse teknologier er, at de er blevet meget lettere for brugerne. Da biometri først kom ud, for en ting var de meget dyre og to, det krævede en slags add-on hardware, som brugerne ikke var meget bekendt med. Så der var al denne ekstra træning, og systemer ville bryde eller fungere, og brugerne ville ikke kunne gøre deres job. Men i de sidste par år har vi set ting som iPhone og Android-telefoner gør fingeraftryksgenkendelse, og Windows Hello tilbyder ansigtsgenkendelse. Og du behøver ikke købe noget ekstra for at kunne bruge funktionen. Softwaren understøtter biometri, og det gør det meget lettere for brugerne at vedtage teknologien.
Er der noget nyt under solen når det kommer til adgangskodehåndtering bedste praksis? Hvilke råd har du til folk?
Vanderburg: Jeg kan stadig lide pass-sætninger for adgangskoder. Mine er lange, fedtede og forfaldne. Men du siger det en eller to gange, og du er klar over, "Åh, jeg kan huske dette." Og forsøge at gøre hver passord meget anderledes. Folk kan bare lide at erstatte et ord eller sådan noget, når man opretter nye passord. Men du er nødt til at huske, om en pass-sætning nogensinde bliver udsat, en cybercriminal vil prøve lignende variationer på den adgangskode senere.
Norman Guadagno er Chief Evangelist og Senior Vice President Marketing på Carbonite . Dele af dette interview blev redigeret for klarhed.
Password Photo via Shutterstock
Mere i: Sponsoreret 1