เมื่อเร็ว ๆ นี้ฉันได้ติดต่อกับผู้เชี่ยวชาญด้านความปลอดภัยบนโลกไซเบอร์ Eric Vanderburg ผู้อำนวยการระบบข้อมูลและความปลอดภัยที่ Geronov เพื่อจัดการกับปัญหาบางอย่างเกี่ยวกับชื่อผู้ใช้และระบบรหัสผ่านและเพื่อดูว่าถึงเวลาสำหรับการเปลี่ยนแปลงแล้วหรือยัง
ผู้คนจำนวนมากกำลังพูดว่ารหัสผ่านเสียชีวิต - หรือเป็นแนวคิดของ รหัสผ่าน กำลังจะกลายเป็นกุญแจ คุณทำอะไรกับเรื่องนี้
$config[code] not foundEric Vanderburg: สิ่งที่จริง ๆ ก็คือความยากลำบากที่ผู้ใช้ยอมรับเทคโนโลยีทางเลือกบางอย่าง ในเวลาเดียวกันระบบมรดกจำนวนมากยังคงเชื่อมั่นในชื่อผู้ใช้และรหัสผ่าน ปัญหาคือผู้คนต้องจดจำรหัสผ่านมากขึ้นเรื่อย ๆ ในบางครั้งมันอาจเป็นรหัสผ่าน 40 รายการที่พวกเขาพยายามจะจำ พวกเขาเขียนมันลง พวกเขาใช้รหัสผ่านเดียวกันสำหรับทุกสิ่ง พวกเขาใส่ไว้ในแอปพลิเคชันการจัดการรหัสผ่านซึ่งอาจโอนความเสี่ยงจากคอมพิวเตอร์ในระบบไปยังแอปพลิเคชันคลาวด์ ดังนั้นฉันไม่รู้ว่าฉันจะบอกได้ไหมว่ารหัสผ่านนั้นตายไปแล้ว แต่พวกเขาต้องการการเปลี่ยนใหม่อย่างแน่นอน
คลิกที่ผู้เล่นด้านล่างเพื่อฟังบทสัมภาษณ์ Eric Vanderburg ทั้งหมด:
แต่ผู้จัดการรหัสผ่านมีความเสี่ยงที่จะถูกแฮ็ก?
Vanderburg: ใช่พวกเขาเป็น หากอยู่ในเครื่องของคุณคุณอาจติดมัลแวร์ที่มีตัวบันทึกคีย์อยู่ ทันทีที่คุณลงชื่อเข้าใช้แอปจัดการรหัสผ่านมัลแวร์จะมีรหัสผ่านของคุณและจะดึงรหัสผ่านที่เหลือจากผู้จัดการและเริ่มใช้งาน หากคุณใช้แอปพลิเคชันระบบคลาวด์อาจมีการป้องกัน แต่หากมีการโจมตีจากผู้ให้บริการคลาวด์ข้อมูลประจำตัวของคุณอาจถูกเปิดเผย
สิ่งที่คุณคิดเกี่ยวกับ การรับรองความถูกต้องด้วยสองปัจจัย (2FA)ที่ความพยายามในการลงชื่อเข้าใช้บัญชีออนไลน์ได้รับการยืนยันผ่านอุปกรณ์ที่สองที่ผู้ใช้เป็นเจ้าของเช่นสมาร์ทโฟน
Vanderburg: 2FA นั้นดีกว่าการมีชื่อผู้ใช้และรหัสผ่าน อย่างไรก็ตามที่ Geronov เราไม่แนะนำให้ใช้ข้อความหรืออีเมลสำหรับ 2FA เนื่องจากความเสี่ยงในการสกัดกั้น การที่อาชญากรไซเบอร์นั้นเป็นเรื่องง่ายที่จะจับส่วนประกอบข้อความล้วนของข้อมูลที่อยู่ในข้อความและอีเมล
คุณคิดว่าเกิดอะไรขึ้นในแง่ของเทคโนโลยีใหม่ ๆ เช่นชีวภาพ?
Vanderburg: สิ่งที่น่าสนใจเกี่ยวกับเทคโนโลยีเหล่านี้คือพวกเขากลายเป็นเรื่องง่ายสำหรับผู้ใช้ เมื่อชีวภาพออกมาเป็นครั้งแรกสิ่งหนึ่งที่พวกเขามีราคาแพงมากและสองมันต้องใช้ฮาร์ดแวร์เสริมบางประเภทที่ผู้ใช้ไม่คุ้นเคย ดังนั้นจึงมีการฝึกอบรมเพิ่มเติมทั้งหมดนี้และระบบจะพังหรือผิดปกติและผู้ใช้จะไม่สามารถทำงานของพวกเขาได้ แต่ในไม่กี่ปีที่ผ่านมาเราได้เห็นสิ่งต่าง ๆ เช่นโทรศัพท์ iPhone และ Android ทำการจดจำลายนิ้วมือและ Windows Hello ให้การจดจำใบหน้า และคุณไม่จำเป็นต้องซื้ออะไรเพิ่มเติมเพื่อใช้คุณลักษณะนี้ ซอฟต์แวร์รองรับชีวภาพและทำให้ผู้ใช้สามารถปรับใช้เทคโนโลยีได้ง่ายขึ้น
มีอะไรใหม่ภายใต้ดวงอาทิตย์เมื่อพูดถึงแนวทางปฏิบัติที่ดีที่สุดในการจัดการรหัสผ่านหรือไม่? คุณมีคำแนะนำอะไรให้กับผู้คน?
Vanderburg: ฉันยังชอบวลีรหัสผ่าน สำหรับรหัสผ่าน ของฉันนั้นยาวงี่เง่าและซับซ้อน แต่คุณพูดมันครั้งหรือสองครั้งและคุณก็รู้ว่า 'โอ้คุณฉันจำได้แล้ว' และลองทำให้วลีรหัสผ่านแต่ละอันแตกต่างกันมาก ผู้คนต้องการแทนที่คำเดียวหรืออะไรทำนองนั้นเมื่อสร้างวลีรหัสผ่านใหม่ แต่คุณต้องจำไว้ว่าถ้ามีวลีรหัสผ่านถูกเปิดเผยอาชญากรไซเบอร์จะลองใช้รหัสผ่านที่คล้ายกันในภายหลัง
Norman Guadagno เป็นหัวหน้าผู้เผยแพร่ศาสนาและรองประธานอาวุโสฝ่ายการตลาดที่ Carbonite . ส่วนของการสัมภาษณ์นี้ได้รับการแก้ไขเพื่อความชัดเจน
รหัสผ่านภาพถ่ายผ่าน Shutterstock
เพิ่มเติมใน: ผู้สนับสนุน 1