Recentemente ho incontrato l'esperto di cybersicurezza Eric Vanderburg, il direttore dei sistemi informatici e di sicurezza di Geronov, per ottenere i suoi problemi con il nome utente e il sistema di password e scoprire se è il momento di cambiare.
Un sacco di persone dicono che le password sono morte - o il concetto stesso di Le password sta diventando passé. Qual è la tua opinione su questo?
$config[code] not foundEric Vanderburg: In realtà, la difficoltà è che gli utenti hanno accettato alcune delle tecnologie alternative. Allo stesso tempo, molti sistemi legacy dipendono ancora da nomi utente e password. Il problema è che le persone devono ricordare sempre più password nel tempo - a volte sono 40 le password che stanno cercando di ricordare. Li scrivono. Usano la stessa password per tutto. Li inseriscono in un'applicazione di gestione password, che potenzialmente trasferisce il rischio da un computer locale a un'applicazione cloud. Quindi non so se direi che le password sono morte, ma hanno decisamente bisogno di un sostituto.
Clicca sul player qui sotto per ascoltare l'intera intervista di Eric Vanderburg ora:
Ma i gestori di password sono vulnerabili a essere violati?
Vanderburg: Sì. Se si trova sul tuo computer locale, potresti essere potenzialmente infettato da malware che contiene un keylogger. Non appena accedi all'app di gestione password, il malware ha la tua password e sta per estrarre il resto delle password dal gestore e iniziare a utilizzarle. Se si utilizza un'applicazione cloud, potrebbero essere presenti protezioni ma, in caso di attacco al provider cloud, le proprie credenziali potrebbero essere esposte.
Che cosa ne pensi autenticazione a due fattori (2FA), dove il login tenta di verificare gli account online tramite un secondo dispositivo di proprietà dell'utente, come uno smartphone?
Vanderburg: 2FA è sicuramente meglio di avere solo un nome utente e una password. Tuttavia, in Geronov, non è consigliabile utilizzare messaggi di testo o e-mail per 2FA a causa del rischio di intercettazione. È relativamente facile per i criminali informatici afferrare la componente di testo normale delle informazioni contenute nei messaggi di testo e nella posta elettronica.
Cosa pensi stia succedendo in termini di nuove tecnologie come la biometria?
Vanderburg: La cosa interessante di queste tecnologie è che sono diventate molto più semplici per gli utenti. Quando la biometria è uscita per la prima volta, per una cosa erano davvero costosi, e due, richiedeva una sorta di hardware aggiuntivo che gli utenti non erano molto familiari. Quindi c'era tutto questo addestramento extra, ei sistemi si rompevano o funzionavano male e gli utenti non sarebbero stati in grado di fare il loro lavoro. Ma negli ultimi anni abbiamo visto cose come iPhone e telefoni Android fare il riconoscimento delle impronte digitali e Windows Hello offre riconoscimento facciale. E non è necessario acquistare nulla in più per utilizzare la funzione. Il software supporta la biometria e questo rende molto più semplice per gli utenti adottare la tecnologia.
C'è qualcosa di nuovo sotto il sole quando si tratta di best practice di gestione delle password? Che consiglio hai per le persone?
Vanderburg: Mi piacciono ancora le pass-frasi per le password. I miei sono lunghi, sciocchi e contorti. Ma tu lo dici una o due volte e ti rendi conto, 'oh ya, posso ricordarlo.' E prova a rendere ogni pass-frase molto diversa. Alle persone piace semplicemente sostituire una parola o qualcosa di simile quando si creano nuove frasi passate. Ma devi ricordare se una passphrase è mai stata esposta, un criminale informatico sta per provare varianti simili su quella password in seguito.
Norman Guadagno è Chief Evangelist e Senior Vice President of Marketing presso Carbonite . Porzioni di questa intervista sono state modificate per chiarezza.
Foto password tramite Shutterstock
Altro in: Sponsorizzato 1