Geçenlerde Geronov'da bilgi sistemleri ve güvenlik müdürü olan Eric Vanderburg, kullanıcı adı ve şifre sistemiyle ilgili bazı problemleri üstlenmesini sağlamak ve değişim zamanı olup olmadığını öğrenmek için yakalandım.
Pek çok insan şifrelerin öldüğünü söylüyor - ya da şifreleri pasif oluyor. Buna ne dersin?
$config[code] not foundEric Vanderburg: Gerçekte asıl sorun, kullanıcıların alternatif teknolojilerin bazılarını kabul etmedeki zorlukları. Aynı zamanda, pek çok eski sistem halen kullanıcı adlarına ve şifrelerine dayanmaktadır. Sorun şu ki, insanlar zaman içinde gittikçe daha fazla şifreyi hatırlamak zorunda kalıyor - bazen hatırlamaya çalıştığı 40 şifre. Onları yazıyorlar. Her şey için aynı şifreyi kullanıyorlar. Onları, riski yerel bir bilgisayardan bir bulut uygulamasına potansiyel olarak aktaran bir parola yönetimi uygulamasına koydular. Bu yüzden, şifrelerinizin ölü olduğunu söyleyip söylemediğimi bilmiyorum, ancak kesinlikle değiştirilmeye ihtiyaçları var.
Eric Vanderburg röportajının tamamını dinlemek için aşağıdaki oynatıcıya tıklayın:
Ancak şifre yöneticileri saldırıya karşı savunmasızlar mı?
Vanderburg: Evet onlar. Yerel makinenizdeyse, içinde bir anahtar günlüğü olan kötü amaçlı yazılımdan etkilenmiş olabilirsiniz. Parola yönetimi uygulamanıza giriş yaptığınızda, kötü amaçlı yazılım şifreniz vardır ve parolanın geri kalanını yöneticiden çıkaracak ve kullanmaya başlayacaktır. Bir bulut uygulaması kullanıyorsanız, korumaları olabilir, ancak bulut sağlayıcısına bir saldırı olursa, kimlik bilgileriniz ortaya çıkabilir.
Ne hakkında düşünüyorsun iki faktörlü kimlik doğrulama (2FA), çevrimiçi hesaplara giriş yapma girişimleri, akıllı telefon gibi, kullanıcının sahip olduğu ikinci bir cihaz aracılığıyla doğrulanır mı?
Vanderburg: 2FA kesinlikle bir kullanıcı adı ve şifreye sahip olmaktan daha iyidir. Ancak, Geronov'da, müdahale riski nedeniyle 2FA için kısa mesaj veya e-posta kullanmanızı önermiyoruz. Siber suçluların, kısa mesajlarda ve e-postalarda yer alan bilgilerin düz metin bileşenini almaları nispeten kolaydır.
Sizce biyometri gibi yeni teknolojiler açısından neler oluyor?
Vanderburg: Bu teknolojilerle ilgili ilginç olan şey, kullanıcılar için çok daha kolay hale gelmeleridir. Biyometri ilk çıktığında, bir şey için gerçekten pahalıydılar ve iki tanesi, kullanıcıların aşina olmadıkları bir tür donanım gerektiriyordu. Böylece tüm bu ekstra eğitim vardı ve sistemler bozulacak veya arızalanacak ve kullanıcılar işlerini yapamayacaklardı. Ancak son birkaç yılda iPhone ve Android telefonlar gibi şeylerin parmak izi tanıma yaptığını gördük ve Windows Hello yüz tanıma özelliği sunuyor. Bu özelliği kullanmak için fazladan bir şey satın almanıza gerek yoktur. Yazılım, biyometriyi destekler ve bu, kullanıcıların teknolojiyi benimsemelerini çok daha kolaylaştırır.
En iyi şifre yönetimi uygulamaları konusunda güneşin altında yeni bir şey var mı? İnsanlara ne gibi tavsiyelerin var?
Vanderburg: Hala şifrelerden hoşlanıyorum şifreler için. Benimki uzun, şapşal ve kıvrımlı. Fakat bunu bir veya iki kere söylüyorsunuz ve “ah, bunu hatırlayabiliyorum” deyin. İnsanlar yeni parola cümleleri oluştururken bir kelime veya bunun gibi bir şey kullanmayı sever. Ancak bir parola ifadesinin daha önce açığa çıkıp çıkmadığını, bir siber suçlunun daha sonra bu paroladaki benzer varyasyonları deneyeceğini hatırlamanız gerekir.
Norman Guadagno, Evangelist Şef ve Pazarlama Kıdemli Başkan Yardımcısı olarak görev yapmaktadır. Carbonite . Bu röportajın bölümleri netlik için düzenlendi.
Shutterstock ile şifre fotoğrafı
Daha fazla: Sponsorlu 1
