நான் சமீபத்தில் பயனீட்டாளர் பெயர் மற்றும் கடவுச்சொல் அமைப்புடன் சிக்கல்களில் சிலவற்றை எடுத்துக்கொள்வதற்கும், மாற்றத்திற்கான நேரத்தை கண்டுபிடிப்பதற்கும் கண்டுபிடிக்க சைபர் எர்த் நிபுணர் எரிக் வன்ட்பர்பர்க், தகவல் அமைப்புகள் மற்றும் பாதுகாப்பு நிறுவனமான ஜெரோநோவ் ஆகியோருடன் நான் சமீபத்தில் பிடிபட்டேன்.
நிறைய பேர் கடவுச்சொற்களை இறந்துவிட்டதாக சொல்கிறார்கள் - அல்லது மிகவும் கருத்து கடவுச்சொற்களை பாஸ் வருகிறது. இதைப் பற்றி நீங்கள் என்ன நினைக்கிறீர்கள்?
$config[code] not foundஎரிக் வன்ட்பர்பர்க்: இது உண்மையில் கீழே வருவது சிரமமான பயனர்கள் சில மாற்று தொழில்நுட்பங்களை ஏற்றுக்கொள்கிறார்கள். அதே சமயம், மரபு முறைமைகள் நிறைய இன்னும் பயனர் பெயர்கள் மற்றும் கடவுச்சொற்களை நம்பியிருக்கின்றன. பிரச்சனை மக்கள் காலப்போக்கில் மேலும் கடவுச்சொற்களை நினைவில் வேண்டும் என்று - சில நேரங்களில் அது 40 கடவுச்சொற்களை அவர்கள் நினைவில் முயற்சி. அவர்கள் எழுதுகிறார்கள். அவர்கள் எல்லாம் ஒரே கடவுச்சொல்லை பயன்படுத்துகிறார்கள். அவர்கள் ஒரு கடவுச்சொல் நிர்வாக பயன்பாட்டில் வைக்கிறார்கள், இது ஒரு உள்ளூர் கணினியிலிருந்து ஒரு மேகக்கணி பயன்பாட்டிற்கு ஆபத்துகளை மாற்றியமைக்கிறது. எனவே நான் கடவுச்சொற்களை இறந்துவிட்டேன் என்று கூறினால் எனக்குத் தெரியாது, ஆனால் அவர்கள் நிச்சயமாக ஒரு மாற்று தேவை.
இப்போது எரிக் வாண்ட்ர்பெர்க் நேர்காணலின் முழு பேச்சைக் கேட்க பிளேயரில் கிளிக் செய்க:
ஆனால் கடவுச்சொல்லை மேலாளர்கள் ஹேக் செய்ய பாதிக்கப்படுகின்றனர்?
Vanderburg: ஆமாம், அவர்கள். அது உங்கள் உள்ளூர் கணினியில் இருந்தால், தீம்பொருளால் பாதிக்கப்பட்டால், அது முக்கிய விசைப்பொறி கொண்டிருக்கும். உங்கள் கடவுச்சொல் நிர்வாக பயன்பாட்டில் உள்நுழைந்தவுடன், தீம்பொருள் உங்கள் கடவுச்சொல்லைக் கொண்டிருக்கும், மேலும் நிர்வாகியின் எஞ்சிய கடவுச்சொற்களைப் பிரித்தெடுத்து, அவற்றைப் பயன்படுத்துவதைத் தொடங்குகிறது. மேகக்கணி பயன்பாட்டை நீங்கள் பயன்படுத்தினால், அது பாதுகாப்புகள் இருக்கலாம், ஆனால் கிளவுட் வழங்குநரில் தாக்குதல் இருந்தால் உங்கள் சான்றுகளை வெளிப்படுத்தலாம்.
நீங்கள் என்ன நினைக்கிறீர்கள் இரண்டு காரணி அங்கீகாரம் (2FA), ஸ்மார்ட்போன் போன்ற பயனர் சொந்தமான இரண்டாவது சாதனத்தின் வழியாக உள்நுழைவு உள்நுழைவு முயற்சிகளால் சரிபார்க்கப்படுகிறதா?
Vanderburg: 2FA என்பது ஒரு பயனர்பெயர் மற்றும் கடவுச்சொல்லைக் கொண்டிருப்பதைவிட சிறந்தது. எனினும், Geronov மணிக்கு, நாம் இடைமறிப்பு ஆபத்து காரணமாக 2FA உரை செய்திகளை அல்லது மின்னஞ்சல் பயன்படுத்தி பரிந்துரைக்கிறோம் இல்லை. உரை செய்திகள் மற்றும் மின்னஞ்சலில் அடங்கியிருக்கும் தகவலின் எளிய உரை கூறுகளைப் பெற சைபர் கிரைனினல்கள் ஒப்பீட்டளவில் எளிதானவை.
உயிரியளவுகள் போன்ற புதிய தொழில்நுட்பங்களின் அடிப்படையில் என்ன நடக்கிறது?
Vanderburg: அந்த தொழில்நுட்பங்களைப் பற்றிய சுவாரசியமான விஷயம், பயனர்களுக்கு மிகவும் எளிதாக மாறியுள்ளது. பயோமெட்ரிக்ஸ் முதலில் வெளியே வந்தபோது, ஒரு விஷயம் உண்மையிலேயே விலை உயர்ந்ததாக இருந்தது, இரண்டுமே, பயனர்கள் மிகவும் பரிச்சயமானவையாக இல்லை என்று சில வகையான add-on வன்பொருள் தேவை. எனவே இந்த கூடுதல் பயிற்சி, மற்றும் அமைப்புகள் முறித்து அல்லது செயலிழப்பு மற்றும் பயனர்கள் தங்கள் வேலைகளை செய்ய முடியாது. ஆனால் கடந்த சில ஆண்டுகளில் நாம் ஐபோன் மற்றும் அண்ட்ராய்டு தொலைபேசிகள் போன்ற விஷயங்களை கைரேகை அங்கீகாரம் செய்ய பார்த்திருக்கிறேன், மற்றும் விண்டோஸ் வணக்கம் முக அங்கீகாரம் வழங்குகிறது. அம்சத்தை பயன்படுத்த நீங்கள் கூடுதல் எதையும் வாங்க வேண்டியதில்லை. மென்பொருள் உயிரியளவுகள் ஆதரிக்கிறது மற்றும் பயனர்கள் தொழில்நுட்பத்தை பின்பற்றுவதற்கு இது மிகவும் எளிதாக்குகிறது.
கடவுச்சொல் மேலாண்மை சிறந்த நடைமுறைகளுக்கு வரும் போது சூரியன் கீழ் புதிய ஏதாவது இருக்கிறதா? மக்களுக்கு என்ன அறிவுரை இருக்கிறது?
Vanderburg: இன்னும் பாஸ்-சொற்றொடர்களை கடவுச்சொற்களை விரும்புகிறேன். என்னுடையது நீண்டது, முட்டாள்தனமான மற்றும் குவிந்து கிடக்கிறது. ஆனால் நீங்கள் ஒரு முறை அல்லது இருமுறை சொல்கிறீர்கள், 'ஓ, நான் இதை நினைவில் வைக்க முடியும்.' ஒவ்வொரு பாஸ்-சொற்றொடரும் மிக வித்தியாசமாக செய்ய முயற்சி செய்யுங்கள். மக்கள் புதிய பாஸ்-சொற்றொடர்களை உருவாக்கும் போது ஒரு வார்த்தை அல்லது அதற்கு பதிலாக மாற்ற விரும்புகிறார்கள். ஆனால் பாஸ்-சொற்றொடரை எப்போதும் அம்பலப்படுத்தியிருந்தால் நீங்கள் நினைவில் வைத்துக்கொள்ளுங்கள், ஒரு சைபர் க்ரிம்நைன் அந்த பாஸ்வேர்டில் இதேபோன்ற மாற்றங்களைச் செய்யப் போகிறது.
நோர்மன் குவாடாகோ முதன்மை சுவிசேஷகனாகவும் மார்கெட்டிங் மூத்த துணைத் தலைவராகவும் உள்ளார் கார்போனைட்டில் . இந்த நேர்காணலின் பகுதிகள் தெளிவுக்குத் திருத்தப்பட்டன.
Shutterstock வழியாக கடவுச்சொல் புகைப்படம்
மேலும் இதில்: ஸ்பான்சர் 1