వాడుకరిపేర్లు మరియు పాస్వర్డ్లు వాడుకలో ఉందా? సెక్యూరిటీ నిపుణుడు బరువు

Anonim

నేను ఇటీవల సైబర్సీ నిపుణుడు ఎరిక్ వన్ద్బెర్గ్గ్, సమాచార వ్యవస్థల డైరెక్టర్ మరియు గెరోనోవ్ వద్ద భద్రతతో, కొన్ని యూజర్ల పాస్వర్డ్ మరియు పాస్వర్డ్ వ్యవస్థతో సమస్యలను స్వీకరించడానికి మరియు మార్పు కోసం సమయం ఆసన్నమైతే తెలుసుకోవడానికి నేను ఇటీవల పట్టుబడ్డాను.

చాలా మంది పాస్వర్డ్లను చనిపోయారని చెపుతున్నారు - లేదా చాలా భావన పాస్వర్డ్లను పాసే అవుతోంది. ఈ విషయమేమిటి?

$config[code] not found

ఎరిక్ వందేబర్గ్: ఇది నిజంగా డౌన్ కింది ఏమి కష్టం వినియోగదారులు ప్రత్యామ్నాయ సాంకేతిక కొన్ని అంగీకరించడం ఉంది. అదే సమయంలో, లెగసీ వ్యవస్థలు ఇప్పటికీ యూజర్ పేర్లు మరియు పాస్వర్డ్లుపై ఆధారపడతాయి. సమస్య ప్రజలు కాలక్రమేణా మరింత ఎక్కువ పాస్వర్డ్లను గుర్తుంచుకోవాలి - కొన్నిసార్లు వారు గుర్తుంచుకోవడానికి ప్రయత్నిస్తున్న 40 పాస్వర్డ్లు. వారు వాటిని వ్రాస్తారు. వారు ఒకే పాస్వర్డ్ను ప్రతిదానికీ ఉపయోగిస్తున్నారు. వారు వాటిని ఒక పాస్వర్డ్ నిర్వహణ అప్లికేషన్లో ఉంచారు, ఇది స్థానిక కంప్యూటర్ నుండి క్లౌడ్ అప్లికేషన్కు ప్రమాదాన్ని బదిలీ చేస్తుంది. నేను పాస్వర్డ్లు చనిపోయాడని చెప్తే నాకు తెలియదు, కానీ వారు ఖచ్చితంగా భర్తీ చేయవలసిన అవసరాన్ని కలిగి ఉంటారు.

ఇప్పుడు ఎరిక్ వందేబర్గ్ ముఖాముఖికి వినడానికి క్రింది ఆటగాడు క్లిక్ చేయండి:

కానీ హ్యాక్ పొందడానికి పాస్వర్డ్ను నిర్వాహకులు హాని ఉంటాయి?

Vanderburg: అవును, వారు ఉన్నారు. ఇది మీ స్థానిక యంత్రంలో ఉన్నట్లయితే, మీరు దానిలో కీలక లాగర్ ఉన్న మాల్వేర్ ద్వారా సంక్రమించే అవకాశం ఉంది. మీరు మీ పాస్వర్డ్ నిర్వహణ అనువర్తనానికి లాగిన్ అయిన వెంటనే, మాల్వేర్ మీ పాస్వర్డ్ను కలిగి ఉంటుంది మరియు ఇది మేనేజర్ నుండి మిగిలిన పాస్వర్డ్లు సేకరించేందుకు మరియు వాటిని ఉపయోగించడాన్ని ప్రారంభిస్తుంది. మీరు క్లౌడ్ అప్లికేషనును ఉపయోగిస్తే, అది రక్షణ కలిగి ఉండవచ్చు, కానీ క్లౌడ్ ప్రొవైడర్పై దాడి జరిగితే మీ ఆధారాలను బహిర్గతం చేయవచ్చు.

మీరు ఏమి గురించి ఆలోచిస్తారు రెండు కారకాల ప్రమాణీకరణ (2FA), ఆన్లైన్ ఖాతాలకు లాగిన్ ప్రయత్నాలు స్మార్ట్ఫోన్ వంటి యూజర్ యొక్క రెండవ పరికరం ద్వారా తనిఖీ చేయబడతాయో?

Vanderburg: 2FA ఖచ్చితంగా ఒక యూజర్పేరు మరియు పాస్వర్డ్ కలిగి కంటే ఉత్తమం. అయితే, Geronov వద్ద, మేము 2FA కోసం టెక్స్ట్ సందేశాలు లేదా ఇమెయిల్ ఉపయోగించి సిఫార్సు ఎందుకంటే అంతరాయాన్ని ప్రమాదం. టెక్స్ట్ సందేశాలను మరియు ఇమెయిల్లో ఉన్న సమాచారం యొక్క సాదా వచన భాగాన్ని పట్టుకోడానికి సైబర్క్రిమినల్స్కు ఇది చాలా సులభం.

బయోమెట్రిక్స్ వంటి కొత్త టెక్నాలజీ పరంగా ఏమి జరుగుతుందో మీరు అనుకుంటున్నారు?

Vanderburg: ఆ టెక్నాలజీల గురించి ఆసక్తికరమైన విషయం వారు వినియోగదారులకు చాలా సులభంగా మారింది. బయోమెట్రిక్స్ మొదట వచ్చినప్పుడు, ఒక విషయం వారికి నిజంగా ఖరీదైనది మరియు రెండింటికి, వినియోగదారులకు బాగా తెలిసిన ఒక విధమైన యాడ్-ఆన్ హార్డ్వేర్ అవసరం. సో ఈ అదనపు శిక్షణ, మరియు వ్యవస్థలు విచ్ఛిన్నం లేదా పనిచేయవు మరియు వినియోగదారులు తమ పనిని చేయలేరు. కానీ గత కొన్ని సంవత్సరాలలో మేము ఐఫోన్ మరియు Android ఫోన్ల వంటి వాటిని వేలిముద్ర గుర్తింపుగా చూశాము మరియు విండోస్ హలో ముఖ గుర్తింపును అందిస్తుంది. మరియు మీరు ఫీచర్ ఉపయోగించడానికి అదనపు ఏదైనా కొనుగోలు అవసరం లేదు. సాఫ్ట్వేర్ బయోమెట్రిక్స్కు మద్దతు ఇస్తుంది మరియు వినియోగదారులు సాంకేతికతను అలవరచుకోవటానికి చాలా సులభతరం చేస్తుంది.

పాస్వర్డ్ మేనేజ్మెంట్ ఉత్తమ అభ్యాసాల విషయానికి వస్తే సూర్యుని కింద ఏదైనా కొత్తదా? మీరు ప్రజలకు ఏ సలహా ఉంది?

Vanderburg: నేను ఇప్పటికీ pass-phrases పాస్వర్డ్ల కోసం ఇష్టం. మైన్ దీర్ఘ, గూఫీ మరియు గజిబిజిగా ఉంటాయి. కానీ మీరు ఒకసారి లేదా రెండుసార్లు చెప్తారు మరియు 'ఓహ్ యి, నేను దీనిని గుర్తుంచుకోగలరు.' ప్రతి పాస్-పదబంధం చాలా భిన్నంగా ఉంటుంది. క్రొత్త పద-పదబంధాలను సృష్టించేటప్పుడు ప్రజలు ఒక పదం లేదా అలాంటిదే ప్రత్యామ్నాయాన్ని కోరుకుంటున్నారు. కానీ మీరు పాస్-పదబంధాన్ని ఎప్పుడూ బహిర్గతం చేస్తే గుర్తుంచుకోవాలి, ఒక సైబర్క్రిమినల్ తర్వాత ఆ పాస్వర్డ్పై ఇటువంటి వ్యత్యాసాలను ప్రయత్నించండి.

నార్మన్ గుడాగ్నో ప్రధానమైన ఇవాంజెలిస్ట్ మరియు మార్కెటింగ్ సీనియర్ వైస్ ప్రెసిడెంట్ Carbonite . ఈ ముఖాముఖి యొక్క భాగాలు స్పష్టత కోసం సవరించబడ్డాయి.

Shutterstock ద్వారా పాస్వర్డ్ ఫోటో

మరిన్ని లో: ప్రాయోజిత 1