Jag har nyligen hunnit med cybersäkerhetsexperten Eric Vanderburg, direktör för informationssystem och säkerhet vid Geronov, för att få ta på sig några av problemen med användarnamnet och lösenordssystemet och för att få reda på om det är dags för en förändring.
Många säger att lösenord är döda - eller att själva begreppet lösenord blir passé. Vad tar du på det här?
$config[code] not foundEric Vanderburg: Vad det verkligen kommer ner till är svårigheten användare har accepterat några av alternativa tekniker. Samtidigt är många gamla system fortfarande beroende av användarnamn och lösenord. Problemet är att människor måste komma ihåg fler och fler lösenord över tid - ibland är det 40 lösenord som de försöker komma ihåg. De skriver ner dem. De använder samma lösenord för allt. De lägger dem i ett program för lösenordshantering, som eventuellt överför risken från en lokal dator till en molnansökan. Så jag vet inte om jag skulle säga att lösenorden är död, men de behöver definitivt en ersättare.
Klicka på spelaren nedan för att lyssna på hela Eric Vanderburg intervjun nu:
Men är lösenordscheferna sårbara för att bli hackade?
Vanderburg: Ja det är de. Om det är på din lokala dator kan du eventuellt smittas av skadlig kod som har en nyckellogg i den. Så snart du loggar in i din lösenordshanteringsapp har malware ditt lösenord och det kommer att extrahera resten av lösenorden från chefen och börja använda dem. Om du använder en molnapplikation kan den ha skydd, men om det finns en attack på molnleverantören kan dina uppgifter bli synliga.
Vad tycker du om tvåfaktorautentisering (2FA), där inloggningssökningar försöker online-konton verifieras via en andra enhet som ägs av användaren, t.ex. en smartphone?
Vanderburg: 2FA är verkligen bättre än att bara ha ett användarnamn och ett lösenord. Men vid Geronov rekommenderar vi inte att du använder textmeddelanden eller e-post för 2FA på grund av risken för avlyssning. Det är relativt lätt för cyberkriminella att ta tag i den vanliga textkomponenten av informationen i textmeddelanden och e-post.
Vad tror du händer när det gäller ny teknik som biometri?
Vanderburg: Det intressanta med dessa tekniker är att de har blivit mycket enklare för användarna. När biometri först kom ut, för en sak var de väldigt dyra, och två, det krävde en slags tilläggshårdvara som användarna inte var särskilt bekanta med. Så det fanns all denna extra utbildning, och system skulle bryta eller funktionsfel och användarna skulle inte kunna göra sina jobb. Men under de senaste åren har vi sett saker som iPhone och Android-telefoner gör fingeravtryckigenkänning, och Windows Hello erbjuder ansiktsigenkänning. Och du behöver inte köpa något extra för att kunna använda funktionen. Programvaran stöder biometri och det gör det mycket lättare för användarna att anta tekniken.
Finns det något nytt under solen när det gäller lösenordshantering bästa praxis? Vilka råd har du för människor?
Vanderburg: Jag gillar fortfarande passord för lösenord. Mine är långa, fåniga och försvunna. Men du säger det en eller två gånger och du inser, 'åh, jag kan komma ihåg det här.' Och försök att göra varje lösenordning väldigt annorlunda. Folk gillar bara att ersätta ett ord eller något sådant när man skapar nya lösenordsfraser. Men du måste komma ihåg om en lösenordning någonsin är utsatt, en cybercriminal kommer att försöka göra liknande variationer på det lösenordet senare.
Norman Guadagno är Chief Evangelist och Senior Vice President Marketing på Carbonite . Delar av denna intervju redigerades för tydlighet.
Lösenordsfoto via Shutterstock
Mer i: Sponsrat 1