私は最近、Geronovの情報システムおよびセキュリティ担当ディレクターであるサイバーセキュリティの専門家Eric Vanderburgに連絡を取り、ユーザー名とパスワードのシステムに関するいくつかの問題を取り上げ、変更の時期が来たかどうかを調べました。
多くの人が、パスワードは死んでいると言っています。 パスワード passéになっています。これについてどう思いますか。
$config[code] not foundエリックバンダーバーグ: それが本当に下がっているのは、ユーザーがいくつかの代替技術を受け入れることが困難であるということです。同時に、多くのレガシーシステムは依然としてユーザー名とパスワードに依存しています。問題は、人々は時間をかけてますます多くのパスワードを覚えておかなければならないということです - 時々それは彼らが覚えようとしている40のパスワードです。彼らはそれらを書き留めます。彼らはすべてに同じパスワードを使います。彼らはパスワード管理アプリケーションにそれらを入れました。そして、それは潜在的にローカルコンピュータからクラウドアプリケーションにリスクを移します。そのため、パスワードが期限切れになったと言うかどうかはわかりませんが、パスワードの置き換えが必要です。
Eric Vanderburgのインタビュー全体を今すぐ聴くには、以下のプレーヤーをクリックしてください。
しかし、パスワードマネージャはハッキングされる可能性がありますか?
バンダーバーグ: はい、そうです。ローカルマシンにインストールされている場合は、キーロガーを含むマルウェアに感染する可能性があります。パスワード管理アプリケーションにログインするとすぐに、マルウェアにパスワードが設定され、マネージャから残りのパスワードが抽出されて利用されます。クラウドアプリケーションを使用している場合、それは保護されているかもしれませんが、クラウドプロバイダへの攻撃があると、あなたの認証情報が漏れる可能性があります。
についてどう思いますか 二要素認証(2FA)スマートフォンなど、ユーザーが所有する2番目のデバイスを介してオンラインアカウントへのログイン試行が検証されるのですか。
バンダーバーグ: 2FAは確かに単にユーザー名とパスワードを持つよりも優れています。ただし、Geronovでは、傍受のリスクがあるため、2FAにテキストメッセージや電子メールを使用することはお勧めしません。サイバー犯罪者がテキストメッセージや電子メールに含まれる情報のプレーンテキスト部分を入手するのは比較的簡単です。
バイオメトリクスのような新技術に関して何が起こっていると思いますか?
バンダーバーグ: これらのテクノロジに関する興味深い点は、ユーザーにとってはるかに簡単になることです。バイオメトリクスが最初に登場したとき、1つは本当に高価だったこと、もう2つは、ユーザーがあまり慣れていないある種のアドオンハードウェアが必要だったことです。そのため、このような余分なトレーニングがすべて行われ、システムが壊れるか機能不全になり、ユーザーが自分の仕事をすることができなくなります。しかしここ数年で、iPhoneやAndroidの携帯電話が指紋認識をするようになり、Windows Helloが顔認識を提供するようになりました。この機能を使用するために追加のものを購入する必要はありません。このソフトウェアはバイオメトリクスをサポートしているため、ユーザーがこのテクノロジを採用するのがはるかに簡単になります。
パスワード管理のベストプラクティスに関しては、何か新しいことはありますか?あなたは人々にどんなアドバイスがありますか?
バンダーバーグ: 私はまだパスフレーズが好きです(パスワード用)。私のものは長くて間抜けで複雑です。しかし、あなたはそれを一度か二度言って、「ああ、私はこれを覚えていることができる」とあなたは理解しています。新しいパスフレーズを作成するとき、人々はただ1つの単語またはそのようなものを置き換えるのが好きです。しかし、パスフレーズが公開されたことがあるかどうかを覚えておく必要があります。サイバー犯罪者は、後でそのパスワードに対して同様のバリエーションを試します。
Norman Guadagnoは、マーケティング担当チーフエバンジェリストおよびシニアバイスプレジデントです。 カルボナイト 。このインタビューの一部は、わかりやすくするために編集されています。
Shutterstockによるパスワード写真
もっと:スポンサー1