Recentment vaig conèixer a Eric Vanderburg, el director de sistemes d'informació i seguretat a Geronov, per fer-se càrrec d'alguns dels problemes amb el sistema de nom d'usuari i contrasenya i saber si ha arribat el moment d'un canvi.
Molta gent diu que les contrasenyes estan mortes o que el mateix concepte contrasenyes s'està convertint en passeig. En què consisteix?
$config[code] not foundEric Vanderburg: El que realment es redueix a la dificultat és que els usuaris han acceptat algunes de les tecnologies alternatives. Al mateix temps, molts sistemes legats segueixen confiant en noms d'usuari i contrasenyes. El problema és que la gent ha de recordar més i més contrasenyes a través del temps, de vegades són 40 contrasenyes que intenten recordar. Els escriuen. Utilitzen la mateixa contrasenya per a tot. Els va posar en una aplicació de gestió de contrasenyes, que potencialment transfereix el risc d'una computadora local a una aplicació en el núvol. Així que no sé si diria que les contrasenyes han mort, però definitivament necessiten un reemplaçament.
Feu clic al reproductor següent per escoltar tota l'entrevista d'Eric Vanderburg ara:
Però són els administradors de contrasenyes vulnerables a hackear?
Vanderburg: Si ho són. Si es troba a la vostra màquina local, potser es pot infectar el malware que té un registrador de claus. Tan aviat com inicieu la sessió a l'aplicació de gestió de contrasenyes, el programari maliciós conté la vostra contrasenya i anirà a extreure la resta de les contrasenyes del gestor i començar a utilitzar-les. Si utilitzeu una aplicació en el núvol, pot tenir proteccions però, si hi ha un atac al proveïdor del núvol, les vostres credencials podrien estar exposades.
Què pensa vostè sobre autenticació de dos factors (2FA), on es verifiquen els intents d'inici de sessió dels comptes en línia a través d'un segon dispositiu propietat de l'usuari, com ara un telèfon intel·ligent?
Vanderburg: 2FA és sens dubte millor que simplement tenir un nom d'usuari i una contrasenya. No obstant això, a Geronov, no recomanem que utilitzeu missatges de text o correu electrònic per a 2FA a causa del risc d'intercepció. És relativament fàcil per als cibercriminals prendre el component de text pla de la informació continguda en missatges de text i correu electrònic.
Què creus que està passant en termes de noves tecnologies com la biometria?
Vanderburg: L'interessant d'aquestes tecnologies és que s'han convertit en molt més fàcil per als usuaris. Quan la biometria va aparèixer per primer cop, per una cosa eren molt cars, i dos, requeria algun tipus de maquinari addicional que els usuaris no coneixien molt bé. Per tant, hi va haver tota aquesta formació addicional, i els sistemes podrien trencar o funcionar malament i els usuaris no podrien fer els seus llocs de treball. Però en els últims anys hem vist coses com ara iPhone i els telèfons Android fan el reconeixement d'empremta digital i Windows Hello ofereix reconeixement facial. I no cal comprar res addicional per poder utilitzar aquesta funció. El programari admet la biometria i això fa que els usuaris puguin adoptar la tecnologia molt més fàcilment.
Hi ha alguna cosa nova sota el sol quan es tracti de les millors pràctiques de gestió de contrasenyes? Quin consell té per a la gent?
Vanderburg: Encara m'agraden pass-phrases per a contrasenyes. Els meus són llargs, tòfons i complicats. Però ho dius una o dues vegades i t'adones, 'oh, puc recordar-ho.' I intenta fer que cada frase de pas sigui molt diferent. La gent només vol substituir una paraula o alguna cosa així quan es creen noves frases de pas. Però heu de recordar si alguna vegada s'ha exposat una frase de pas, un cibercriminal intentarà variacions similars d'aquesta contrasenya més endavant.
Norman Guadagno és el Cap Evangelista i vicepresident sènior de Màrqueting de Carbonite . Algunes parts d'aquesta entrevista es van editar per claredat.
Contrasenya foto a través de Shutterstock
Més informació a: Patrocinat 1
