Os nomes de usuário e senhas estão se tornando obsoletos? Especialista em segurança pesa

Anonim

Recentemente, conversei com o especialista em segurança cibernética Eric Vanderburg, o diretor de sistemas de informação e segurança da Geronov, para entender alguns dos problemas com o sistema de nome de usuário e senha e para descobrir se é hora de mudar.

Muitas pessoas estão dizendo que as senhas estão mortas - ou que o próprio conceito de senhas está se tornando passé. Qual é a sua opinião sobre isso?

$config[code] not found

Eric Vanderburg: O que realmente se resume é a dificuldade que os usuários têm em aceitar algumas das tecnologias alternativas. Ao mesmo tempo, muitos sistemas legados ainda dependem de nomes de usuários e senhas. O problema é que as pessoas precisam lembrar mais e mais senhas ao longo do tempo - às vezes, são 40 senhas que tentam lembrar. Eles os anotam. Eles usam a mesma senha para tudo. Eles os colocam em um aplicativo de gerenciamento de senhas, que potencialmente transfere o risco de um computador local para um aplicativo em nuvem. Então, eu não sei se eu diria que as senhas estão mortas, mas elas definitivamente precisam de uma substituição.

Clique no player abaixo para ouvir toda a entrevista de Eric Vanderburg agora:

Mas os gerentes de senha são vulneráveis ​​a serem hackeados?

Vanderburg: Sim, eles estão. Se estiver em sua máquina local, você poderá ser infectado por um malware que possua um keylogger. Assim que você fizer login no seu aplicativo de gerenciamento de senhas, o malware terá sua senha e extrairá o restante das senhas do gerenciador e começará a utilizá-las. Se você usa um aplicativo em nuvem, ele pode ter proteções, mas, se houver um ataque no provedor de nuvem, suas credenciais poderão ser expostas.

O que você pensa sobre autenticação de dois fatores (2FA), em que as tentativas de login em contas on-line são verificadas por meio de um segundo dispositivo de propriedade do usuário, como um smartphone?

Vanderburg: 2FA é certamente melhor do que apenas ter um nome de usuário e uma senha. No entanto, no Geronov, não recomendamos o uso de mensagens de texto ou e-mail para o 2FA devido ao risco de interceptação. É relativamente fácil para os cibercriminosos capturarem o componente de texto sem formatação das informações contidas em mensagens de texto e e-mail.

O que você acha que está acontecendo em termos de novas tecnologias, como a biometria?

Vanderburg: O interessante sobre essas tecnologias é que elas se tornaram muito mais fáceis para os usuários. Quando a biometria apareceu pela primeira vez, eles eram realmente caros e, em segundo lugar, exigiam algum tipo de hardware adicional com o qual os usuários não estavam familiarizados. Então, havia todo esse treinamento extra, e os sistemas quebrariam ou funcionariam mal e os usuários não conseguiriam realizar seus trabalhos. Porém, nos últimos anos, vimos coisas como iPhone e telefones Android fazerem reconhecimento de impressões digitais, e o Windows Hello oferece reconhecimento facial. E você não precisa comprar nada extra para usar o recurso. O software suporta biometria e isso torna muito mais fácil para os usuários adotarem a tecnologia.

Há algo de novo sob o sol quando se trata de práticas recomendadas de gerenciamento de senhas? Que conselho você tem para as pessoas?

Vanderburg: Eu ainda gosto de frases secretas para senhas. As minhas são longas, bobas e complicadas. Mas você diz isso uma ou duas vezes e percebe: "oh, eu consigo me lembrar disso". E tente fazer com que cada frase secreta seja muito diferente. As pessoas simplesmente gostam de substituir uma palavra ou algo parecido ao criar novas frases secretas. Mas você precisa lembrar que, se uma frase secreta for exposta, um criminoso cibernético tentará variações semelhantes nessa senha mais tarde.

Norman Guadagno é o principal evangelista e vice-presidente sênior de marketing da Carbonite . Partes desta entrevista foram editadas para maior clareza.

Senha Foto via Shutterstock

Mais em: Patrocinado 1