பயனர்பெயர்கள் மற்றும் கடவுச்சொற்கள் வழக்கற்றுப் போகும்? பாதுகாப்பு நிபுணர் உள்ளே நுழைகிறார்

Anonim

நான் சமீபத்தில் பயனீட்டாளர் பெயர் மற்றும் கடவுச்சொல் அமைப்புடன் சிக்கல்களில் சிலவற்றை எடுத்துக்கொள்வதற்கும், மாற்றத்திற்கான நேரத்தை கண்டுபிடிப்பதற்கும் கண்டுபிடிக்க சைபர் எர்த் நிபுணர் எரிக் வன்ட்பர்பர்க், தகவல் அமைப்புகள் மற்றும் பாதுகாப்பு நிறுவனமான ஜெரோநோவ் ஆகியோருடன் நான் சமீபத்தில் பிடிபட்டேன்.

நிறைய பேர் கடவுச்சொற்களை இறந்துவிட்டதாக சொல்கிறார்கள் - அல்லது மிகவும் கருத்து கடவுச்சொற்களை பாஸ் வருகிறது. இதைப் பற்றி நீங்கள் என்ன நினைக்கிறீர்கள்?

$config[code] not found

எரிக் வன்ட்பர்பர்க்: இது உண்மையில் கீழே வருவது சிரமமான பயனர்கள் சில மாற்று தொழில்நுட்பங்களை ஏற்றுக்கொள்கிறார்கள். அதே சமயம், மரபு முறைமைகள் நிறைய இன்னும் பயனர் பெயர்கள் மற்றும் கடவுச்சொற்களை நம்பியிருக்கின்றன. பிரச்சனை மக்கள் காலப்போக்கில் மேலும் கடவுச்சொற்களை நினைவில் வேண்டும் என்று - சில நேரங்களில் அது 40 கடவுச்சொற்களை அவர்கள் நினைவில் முயற்சி. அவர்கள் எழுதுகிறார்கள். அவர்கள் எல்லாம் ஒரே கடவுச்சொல்லை பயன்படுத்துகிறார்கள். அவர்கள் ஒரு கடவுச்சொல் நிர்வாக பயன்பாட்டில் வைக்கிறார்கள், இது ஒரு உள்ளூர் கணினியிலிருந்து ஒரு மேகக்கணி பயன்பாட்டிற்கு ஆபத்துகளை மாற்றியமைக்கிறது. எனவே நான் கடவுச்சொற்களை இறந்துவிட்டேன் என்று கூறினால் எனக்குத் தெரியாது, ஆனால் அவர்கள் நிச்சயமாக ஒரு மாற்று தேவை.

இப்போது எரிக் வாண்ட்ர்பெர்க் நேர்காணலின் முழு பேச்சைக் கேட்க பிளேயரில் கிளிக் செய்க:

ஆனால் கடவுச்சொல்லை மேலாளர்கள் ஹேக் செய்ய பாதிக்கப்படுகின்றனர்?

Vanderburg: ஆமாம், அவர்கள். அது உங்கள் உள்ளூர் கணினியில் இருந்தால், தீம்பொருளால் பாதிக்கப்பட்டால், அது முக்கிய விசைப்பொறி கொண்டிருக்கும். உங்கள் கடவுச்சொல் நிர்வாக பயன்பாட்டில் உள்நுழைந்தவுடன், தீம்பொருள் உங்கள் கடவுச்சொல்லைக் கொண்டிருக்கும், மேலும் நிர்வாகியின் எஞ்சிய கடவுச்சொற்களைப் பிரித்தெடுத்து, அவற்றைப் பயன்படுத்துவதைத் தொடங்குகிறது. மேகக்கணி பயன்பாட்டை நீங்கள் பயன்படுத்தினால், அது பாதுகாப்புகள் இருக்கலாம், ஆனால் கிளவுட் வழங்குநரில் தாக்குதல் இருந்தால் உங்கள் சான்றுகளை வெளிப்படுத்தலாம்.

நீங்கள் என்ன நினைக்கிறீர்கள் இரண்டு காரணி அங்கீகாரம் (2FA), ஸ்மார்ட்போன் போன்ற பயனர் சொந்தமான இரண்டாவது சாதனத்தின் வழியாக உள்நுழைவு உள்நுழைவு முயற்சிகளால் சரிபார்க்கப்படுகிறதா?

Vanderburg: 2FA என்பது ஒரு பயனர்பெயர் மற்றும் கடவுச்சொல்லைக் கொண்டிருப்பதைவிட சிறந்தது. எனினும், Geronov மணிக்கு, நாம் இடைமறிப்பு ஆபத்து காரணமாக 2FA உரை செய்திகளை அல்லது மின்னஞ்சல் பயன்படுத்தி பரிந்துரைக்கிறோம் இல்லை. உரை செய்திகள் மற்றும் மின்னஞ்சலில் அடங்கியிருக்கும் தகவலின் எளிய உரை கூறுகளைப் பெற சைபர் கிரைனினல்கள் ஒப்பீட்டளவில் எளிதானவை.

உயிரியளவுகள் போன்ற புதிய தொழில்நுட்பங்களின் அடிப்படையில் என்ன நடக்கிறது?

Vanderburg: அந்த தொழில்நுட்பங்களைப் பற்றிய சுவாரசியமான விஷயம், பயனர்களுக்கு மிகவும் எளிதாக மாறியுள்ளது. பயோமெட்ரிக்ஸ் முதலில் வெளியே வந்தபோது, ​​ஒரு விஷயம் உண்மையிலேயே விலை உயர்ந்ததாக இருந்தது, இரண்டுமே, பயனர்கள் மிகவும் பரிச்சயமானவையாக இல்லை என்று சில வகையான add-on வன்பொருள் தேவை. எனவே இந்த கூடுதல் பயிற்சி, மற்றும் அமைப்புகள் முறித்து அல்லது செயலிழப்பு மற்றும் பயனர்கள் தங்கள் வேலைகளை செய்ய முடியாது. ஆனால் கடந்த சில ஆண்டுகளில் நாம் ஐபோன் மற்றும் அண்ட்ராய்டு தொலைபேசிகள் போன்ற விஷயங்களை கைரேகை அங்கீகாரம் செய்ய பார்த்திருக்கிறேன், மற்றும் விண்டோஸ் வணக்கம் முக அங்கீகாரம் வழங்குகிறது. அம்சத்தை பயன்படுத்த நீங்கள் கூடுதல் எதையும் வாங்க வேண்டியதில்லை. மென்பொருள் உயிரியளவுகள் ஆதரிக்கிறது மற்றும் பயனர்கள் தொழில்நுட்பத்தை பின்பற்றுவதற்கு இது மிகவும் எளிதாக்குகிறது.

கடவுச்சொல் மேலாண்மை சிறந்த நடைமுறைகளுக்கு வரும் போது சூரியன் கீழ் புதிய ஏதாவது இருக்கிறதா? மக்களுக்கு என்ன அறிவுரை இருக்கிறது?

Vanderburg: இன்னும் பாஸ்-சொற்றொடர்களை கடவுச்சொற்களை விரும்புகிறேன். என்னுடையது நீண்டது, முட்டாள்தனமான மற்றும் குவிந்து கிடக்கிறது. ஆனால் நீங்கள் ஒரு முறை அல்லது இருமுறை சொல்கிறீர்கள், 'ஓ, நான் இதை நினைவில் வைக்க முடியும்.' ஒவ்வொரு பாஸ்-சொற்றொடரும் மிக வித்தியாசமாக செய்ய முயற்சி செய்யுங்கள். மக்கள் புதிய பாஸ்-சொற்றொடர்களை உருவாக்கும் போது ஒரு வார்த்தை அல்லது அதற்கு பதிலாக மாற்ற விரும்புகிறார்கள். ஆனால் பாஸ்-சொற்றொடரை எப்போதும் அம்பலப்படுத்தியிருந்தால் நீங்கள் நினைவில் வைத்துக்கொள்ளுங்கள், ஒரு சைபர் க்ரிம்நைன் அந்த பாஸ்வேர்டில் இதேபோன்ற மாற்றங்களைச் செய்யப் போகிறது.

நோர்மன் குவாடாகோ முதன்மை சுவிசேஷகனாகவும் மார்கெட்டிங் மூத்த துணைத் தலைவராகவும் உள்ளார் கார்போனைட்டில் . இந்த நேர்காணலின் பகுதிகள் தெளிவுக்குத் திருத்தப்பட்டன.

Shutterstock வழியாக கடவுச்சொல் புகைப்படம்

மேலும் இதில்: ஸ்பான்சர் 1