Ich habe mich kürzlich mit Cybersecurity-Experte Eric Vanderburg, dem Direktor für Informationssysteme und Sicherheit bei Geronov, getroffen, um einige der Probleme mit dem Benutzernamen- und Kennwortsystem zu klären und herauszufinden, ob es Zeit für eine Änderung ist.
Viele Leute sagen, dass Passwörter tot sind - oder dass genau das Konzept von Passwörter wird passé. Was halten Sie davon?
$config[code] not foundEric Vanderburg: Was wirklich darauf ankommt, ist die Schwierigkeit der Benutzer, einige der alternativen Technologien zu akzeptieren. Gleichzeitig sind viele Altsysteme immer noch auf Benutzernamen und Passwörter angewiesen. Das Problem ist, dass sich die Benutzer mit der Zeit immer mehr Passwörter merken müssen - manchmal sind es 40 Passwörter, an die sie sich zu erinnern versuchen. Sie schreiben sie auf. Sie verwenden für alles das gleiche Passwort. Sie fügen sie in eine Kennwortverwaltungsanwendung ein, die das Risiko möglicherweise von einem lokalen Computer auf eine Cloudanwendung überträgt. Ich weiß also nicht, ob ich sagen würde, dass Kennwörter tot sind, aber sie benötigen definitiv einen Ersatz.
Klicken Sie auf den Player, um sich das gesamte Interview von Eric Vanderburg jetzt anzuhören:
Aber sind Passwort-Manager anfällig für Hacking?
Vanderburg: Ja, sind Sie. Wenn Sie sich auf Ihrem lokalen Computer befinden, könnten Sie möglicherweise durch Malware infiziert werden, die einen Schlüssellogger enthält. Sobald Sie sich bei Ihrer Kennwortverwaltungs-App anmelden, hat die Malware Ihr Kennwort und die restlichen Kennwörter werden vom Manager extrahiert und beginnen, sie zu verwenden. Wenn Sie eine Cloud-Anwendung verwenden, kann sie geschützt sein. Bei einem Angriff auf den Cloud-Anbieter können jedoch Ihre Anmeldeinformationen angezeigt werden.
Was denkst du über Zwei-Faktor-Authentifizierung (2FA), wo Anmeldeversuche zu Online-Konten über ein zweites Gerät überprüft werden, dem der Benutzer gehört, z. B. ein Smartphone?
Vanderburg: 2FA ist sicherlich besser als nur einen Benutzernamen und ein Passwort. Bei Geronov empfehlen wir jedoch nicht die Verwendung von Kurzmitteilungen oder E-Mails für 2FA wegen der Gefahr des Abfangens. Für Cyberkriminelle ist es relativ einfach, die Nur-Text-Komponente der Informationen in Textnachrichten und E-Mails abzurufen.
Was passiert Ihrer Meinung nach in Bezug auf neue Technologien wie die Biometrie?
Vanderburg: Das interessante an diesen Technologien ist, dass sie für Benutzer viel einfacher geworden sind. Als die Biometrie zum ersten Mal auf den Markt kam, waren sie zum einen sehr teuer, und zum anderen waren dazu einige Arten von Zusatzhardware erforderlich, mit denen die Benutzer nicht sehr vertraut waren. Es gab also all diese zusätzlichen Schulungen, und die Systeme würden kaputt gehen oder ausfallen und die Benutzer könnten ihre Arbeit nicht machen. In den letzten Jahren haben wir jedoch gesehen, dass iPhone und Android-Handys Fingerabdrücke erkennen, und Windows Hello bietet Gesichtserkennung. Sie müssen nichts extra kaufen, um die Funktion nutzen zu können. Die Software unterstützt biometrische Daten, was den Anwendern die Einführung der Technologie erheblich erleichtert.
Gibt es unter der Sonne Neues, wenn es um Best Practices für die Kennwortverwaltung geht? Welchen Rat haben Sie für Menschen?
Vanderburg: Ich mag immer noch Passwörter (für Passwörter). Meine sind lang, doof und verschlungen. Aber du sagst es ein oder zweimal und du erkennst: "Oh ja, ich kann mich daran erinnern." Und versuche, jede Passphrase sehr unterschiedlich zu gestalten. Die Leute ersetzen einfach ein Wort oder ähnliches, wenn sie neue Passphrasen erstellen. Sie müssen sich jedoch daran erinnern, dass eine Passphrase jemals aufgedeckt wird. Ein Cyberkrimineller wird später ähnliche Variationen dieses Passworts versuchen.
Norman Guadagno ist Chief Evangelist und Senior Vice President of Marketing bei Carbonit . Teile dieses Interviews wurden aus Gründen der Klarheit bearbeitet.
Passwort Foto über Shutterstock
Mehr in: Sponsored 1
