هل أصبحت أسماء المستخدمين وكلمات المرور قديمة؟ خبير أمني يزن في

Anonim

لقد التقيت مؤخرًا بخبير الأمن الإلكتروني Eric Vanderburg ، مدير أنظمة المعلومات والأمن في Geronov ، للحصول على بعض المشاكل المتعلقة بنظام اسم المستخدم وكلمة المرور ومعرفة ما إذا كان الوقت قد حان للتغيير.

يقول الكثير من الناس كلمات المرور ميتة - أو أن مفهوم جدا كلمات السر أصبح عابر سبيل. ما رأيك في هذا؟

$config[code] not found

إريك فاندربيرج: ما ينجم عنه هو الصعوبة التي يواجهها المستخدمون في قبول بعض التقنيات البديلة. في الوقت نفسه ، لا تزال الكثير من الأنظمة القديمة تعتمد على أسماء المستخدمين وكلمات المرور. تكمن المشكلة في أن الأشخاص يجب أن يتذكروا كلمات المرور أكثر وأكثر بمرور الوقت - وأحيانًا يكون 40 كلمة مرور يحاولون تذكرها. يكتبونها. يستخدمون نفس كلمة المرور لكل شيء. وضعوهم في تطبيق لإدارة كلمات المرور ، مما يحتمل نقل المخاطر من جهاز كمبيوتر محلي إلى تطبيق سحابي. لذا لا أعرف ما إذا كنت سأقول أن كلمات المرور قد ماتت ، ولكنها بالتأكيد بحاجة إلى بديل.

انقر على المشغل أدناه للاستماع إلى مقابلة Eric Vanderburg بأكملها الآن:

ولكن هل مديرو كلمات المرور عرضة للاختراق؟

Vanderburg: نعم إنهم هم. إذا كانت على جهازك المحلي ، فمن المحتمل أن تصاب بالعدوى بسبب برامج ضارة بها مسجل رئيسي فيها. بمجرد تسجيل الدخول إلى تطبيق إدارة كلمات المرور ، فإن البرنامج الضار يحتوي على كلمة المرور الخاصة بك وسيقوم باستخراج بقية كلمات المرور من المدير والبدء في استخدامها. إذا كنت تستخدم تطبيقًا سحابًا ، فقد يكون لديه حماية ، ولكن إذا كان هناك هجوم على موفر السحابة ، فقد يتم كشف بيانات الاعتماد الخاصة بك.

ماذا تعتقد عن المصادقة الثنائية (2FA)، حيث يتم التحقق من محاولات تسجيل الدخول إلى الحسابات عبر الإنترنت من خلال جهاز ثانٍ يملكه المستخدم ، مثل الهاتف الذكي؟

Vanderburg: 2FA هو بالتأكيد أفضل من مجرد اسم المستخدم وكلمة المرور. ومع ذلك ، في Geronov ، لا نوصي باستخدام الرسائل النصية أو البريد الإلكتروني لـ 2FA بسبب خطر الاعتراض. من السهل نسبيًا على المجرمين الإلكترونيين الحصول على عنصر النص العادي للمعلومات الواردة في الرسائل النصية والبريد الإلكتروني.

ما الذي يحدث في رأيك من حيث التقنيات الجديدة مثل القياسات الحيوية؟

Vanderburg: الشيء المثير للاهتمام حول هذه التقنيات هو أنها أصبحت أسهل بكثير للمستخدمين. عندما ظهرت القياسات الحيوية لأول مرة ، فقد كانت باهظة الثمن لسبب واحد ، واثنتين ، تطلبت نوعًا من الأجهزة الإضافية التي لم يكن المستخدمون على دراية بها. لذلك كان هناك كل هذا التدريب الإضافي ، وأن الأنظمة ستعطل أو تعطل ، ولن يكون المستخدمون قادرين على القيام بوظائفهم. ولكننا شهدنا في السنوات القليلة الماضية أشياء مثل هواتف iPhone والهواتف التي تعمل بنظام التشغيل Android ، كما أن Windows Hello يوفر التعرف على الوجه. ولا تحتاج إلى شراء أي شيء إضافي لاستخدام هذه الميزة. يدعم البرنامج القياسات الحيوية وهذا يجعل من السهل على المستخدمين تبني التكنولوجيا.

هل هناك أي شيء جديد تحت الشمس عندما يتعلق الأمر بأفضل ممارسات إدارة كلمات المرور؟ ما هي النصيحة التي لديك للناس؟

Vanderburg: ما زلت أحب عبارات المرور لكلمات المرور. الأعمال المتعلقة بالألغام طويلة وأنيقة وملتوية. لكنك تقولها مرة أو مرتين وتدرك ، "أوه ، أنا أتذكر ذلك." وحاول أن تجعل كل عبارة مرور مختلفة للغاية. الناس يحبون استبدال كلمة واحدة أو شيء من هذا القبيل عند إنشاء عبارات جديدة. ولكن عليك أن تتذكر ما إذا كانت عبارة المرور معرّضة على الإطلاق ، فإن مجرمي الإنترنت سيحاول استخدام صيغ مشابهة لتلك الكلمة في وقت لاحق.

نورمان Guadagno هو رئيس الإنجيلي ونائب الرئيس الأول للتسويق في كاربونايت . تم تحرير أجزاء من هذه المقابلة من أجل الوضوح.

صورة المرور عبر Shutterstock

المزيد في: برعاية 1