사용자 이름과 암호는 쓸모 없습니까? 보안 전문가의 체중 검사

Anonim

저는 최근 Geronov의 정보 시스템 및 보안 담당 이사 인 Eric Vanderburg에게 사용자 이름과 암호 시스템의 문제점 중 일부를 맡기로하고 변화의시기인지 알아보기 위해 사이버 보안 전문가 인 Eric Vanderburg를 만났습니다.

많은 사람들이 암호가 죽었다고 말하고 있습니다. 암호 통과되고있다. 이걸 네가 어떻게 생각하니?

$config[code] not found

에릭 밴더 버그: 실제로 내려지는 이유는 사용자가 일부 대체 기술을 받아들이는 어려움입니다. 동시에 많은 레거시 시스템은 여전히 ​​사용자 이름과 암호에 의존합니다. 문제는 사람들이 시간이 지남에 따라 점점 더 많은 암호를 기억해야한다는 것입니다. 때로는 기억하려고하는 40 개의 암호입니다. 그들은 그것을 기록합니다. 그들은 모든 것에 동일한 암호를 사용합니다. 위험 요소를 로컬 컴퓨터에서 클라우드 응용 프로그램으로 전송할 수있는 암호 관리 응용 프로그램에 배치합니다. 그래서 암호가 죽었다고 말할 수 있을지 모르겠지만 확실히 교체 할 필요가 있습니다.

아래의 플레이어를 클릭하여 지금 Eric Vanderburg 전체 인터뷰를 들어보십시오.

하지만 비밀번호 관리자는 해킹 당하기 쉽습니다.

밴더 버그: 예, 그렇습니다. 로컬 시스템에있는 경우 키 로거가있는 멀웨어에 감염 될 수 있습니다. 비밀번호 관리 앱에 로그인하면 악성 코드가 비밀번호를 가지고 관리자의 나머지 비밀번호를 추출하여이를 활용하기 시작합니다. 클라우드 응용 프로그램을 사용하는 경우에는 보호 기능이 있지만 클라우드 공급자에 대한 공격이 있으면 자격 증명이 노출 될 수 있습니다.

당신은 무엇을 생각합니까 이중 인증 (2FA)스마트 폰과 같이 사용자가 소유 한 두 번째 장치를 통해 온라인 계정 로그인 시도가 확인됩니다.

밴더 버그: 2FA는 단순히 사용자 이름과 암호를 갖는 것보다 낫습니다. 그러나 Geronov에서 우리는 차단의 위험 때문에 문자 메시지 나 이메일을 2FA에 사용하는 것을 권장하지 않습니다. 사이버 범죄자가 문자 메시지 및 전자 메일에 포함 된 정보의 일반 텍스트 구성 요소를 비교적 쉽게 포착 할 수 있습니다.

생체 인식과 같은 신기술에 대해 어떻게 생각하십니까?

밴더 버그: 이러한 기술에 대한 흥미로운 점은 사용자가 훨씬 쉽게 사용할 수 있다는 것입니다. 생체 인식이 처음 나왔을 때는 비용이 많이 들었고 두 가지 경우에는 사용자가 익숙하지 않은 일종의 애드온 하드웨어가 필요했습니다. 그래서이 모든 추가 교육이 있었고 시스템이 고장 나거나 작동하지 않아 사용자가 업무를 수행 할 수 없었습니다. 그러나 지난 몇 년 동안 우리는 iPhone 및 Android 휴대 전화가 지문 인식을하는 것을 보았으며 Windows Hello는 얼굴 인식을 제공합니다. 기능을 사용하기 위해 추가로 구매할 필요가 없습니다. 이 소프트웨어는 생체 인식 기능을 지원하므로 사용자가이 기술을 채택하는 것이 훨씬 쉽습니다.

암호 관리 모범 사례에 관해서는 새로운 것이 있습니까? 당신은 사람들을 위해 어떤 조언을합니까?

밴더 버그: 나는 패스워드를 여전히 좋아한다. 내 것은 길고, 바보 같으며 복잡하다. 하지만 한두 번 말하면, '오, 나중에 기억해 낼 수 있습니다.'라는 사실을 깨닫게됩니다. 그리고 각 통과 문구를 매우 다르게 만드십시오. 사람들은 새로운 암호 문구를 만들 때 한 단어 나 그와 비슷한 것을 대체하려고합니다. 그러나 암호 문구가 노출되는 것을 기억해야합니다. 사이버 범죄자는 나중에 암호에 유사한 변형을 시도 할 것입니다.

노먼 과다 뇨 (Norman Guadagno)는 최고 책임자이며 마케팅 담당 수석 부사장입니다. 카보 나이트 . 이 인터뷰의 일부는 명확하게 편집되었습니다.

Shutterstock을 통한 암호 사진

기타: 스폰서 1