我最近采访了网络安全专家Eric Vanderburg,他是Geronov的信息系统和安全主管,用他来解决用户名和密码系统的一些问题,并找出是否有时间进行更改。
很多人都说密码已经死了 - 或者就是这个概念 密码 正在变得过时了。你对此有何看法?
$config[code] not found埃里克范德堡: 真正归结为用户接受某些替代技术的难度。与此同时,许多遗留系统仍然依赖于用户名和密码。问题是人们必须记住越来越多的密码 - 有时它是他们试图记住的40个密码。他们把它们写下来。他们使用相同的密码。他们将它们放入密码管理应用程序中,这可能会将风险从本地计算机传输到云应用程序。所以我不知道我是否会说密码已经死了,但他们肯定需要更换密码。
点击下面的播放器,立即收听整个Eric Vanderburg采访:
但密码管理员是否容易受到攻击?
Vanderburg: 对,他们是。如果它在您的本地计算机上,您可能会被其中包含密钥记录器的恶意软件感染。一旦您登录到您的密码管理应用程序,恶意软件就会拥有您的密码,并且它将从管理器中提取其余密码并开始使用它们。如果您使用云应用程序,它可能有保护,但是,如果云提供商受到攻击,您的凭据可能会暴露。
你有什么想法 双因素身份验证(2FA),通过用户拥有的第二个设备(如智能手机)验证在线帐户的登录尝试?
Vanderburg: 2FA肯定比拥有用户名和密码更好。但是,在Geronov,我们不建议使用短信或电子邮件2FA,因为存在拦截风险。网络犯罪分子相对容易获取短信和电子邮件中包含的信息的纯文本组成部分。
您认为在生物识别等新技术方面会发生什么?
Vanderburg: 这些技术的有趣之处在于它们对用户来说变得更加容易。当生物识别技术首次出现时,一方面它们非常昂贵,另一方面,它需要某种用户不熟悉的附加硬件。因此,所有这些额外的培训,系统将破坏或故障,用户将无法完成他们的工作。但在过去几年中,我们已经看到iPhone和Android手机等指纹识别功能,而Windows Hello则提供面部识别功能。而且您无需购买任何额外的东西即可使用该功能。该软件支持生物识别技术,使用户更容易采用该技术。
在密码管理最佳实践方面,是否有任何新的阳光?你对人有什么建议?
Vanderburg: 我仍然喜欢密码密码。我很长,愚蠢和错综复杂。但是你说了一两次,你就会意识到,'哦,你能记住这一点。'并尝试让每个密码都非常不同。人们喜欢在创建新的密码短语时替换一个单词或类似的东西。但是你必须记住,如果一个密码短语暴露出来,网络犯罪分子将在稍后对该密码进行类似的修改。
Norman Guadagno是首席布道师和市场营销高级副总裁 无忧 。为了清楚起见,编辑了这次访谈的部分内容。
通过Shutterstock密码照片
更多内容:赞助1
