Ik heb onlangs cyberveiligheidsexpert Eric Vanderburg, de directeur van informatiesystemen en beveiliging bij Geronov, ingehaald om zijn mening te geven over een aantal problemen met het gebruikersnaam- en wachtwoordsysteem en om uit te zoeken of het tijd is voor verandering.
Veel mensen zeggen dat wachtwoorden dood zijn - of juist dat concept wachtwoorden wordt passé. Wat is jouw mening hierover?
$config[code] not foundEric Vanderburg: Waar het echt op neerkomt, is de moeilijkheid die gebruikers hebben om sommige van de alternatieve technologieën te accepteren. Tegelijkertijd zijn veel oude systemen nog steeds afhankelijk van gebruikersnamen en wachtwoorden. Het probleem is dat mensen steeds meer wachtwoorden moeten onthouden - soms zijn het 40 wachtwoorden die ze proberen te onthouden. Ze schrijven ze op. Ze gebruiken voor alles hetzelfde wachtwoord. Ze plaatsen ze in een applicatie voor wachtwoordbeheer, die mogelijk het risico van een lokale computer naar een cloudapplicatie overdraagt. Dus ik weet niet of ik zou zeggen dat wachtwoorden dood zijn, maar dat ze zeker een vervanger nodig hebben.
Klik op de onderstaande speler om nu naar het volledige Eric Vanderburg-interview te luisteren:
Maar zijn wachtwoordmanagers kwetsbaar voor hacking?
Vanderburg: Ja, dat zijn ze. Als het op uw lokale computer staat, kunt u mogelijk geïnfecteerd raken door malware met een keylogger. Zodra u zich aanmeldt bij uw wachtwoordbeheer-app, heeft de malware uw wachtwoord en het haalt de rest van de wachtwoorden uit de manager en begint deze te gebruiken. Als u een cloudapplicatie gebruikt, kan deze worden beschermd, maar als er een aanval op de cloudprovider plaatsvindt, kunnen uw inloggegevens worden weergegeven.
Wat denk je over two-factor authenticatie (2FA), waar inlogpogingen naar online accounts worden geverifieerd via een tweede apparaat dat eigendom is van de gebruiker, zoals een smartphone?
Vanderburg: 2FA is zeker beter dan alleen een gebruikersnaam en een wachtwoord. Bij Geronov raden we echter af om sms-berichten of e-mail voor 2FA te gebruiken vanwege het risico van onderschepping. Het is relatief gemakkelijk voor cybercriminelen om de platte tekstcomponent te bemachtigen van de informatie in sms-berichten en e-mail.
Wat denk je dat er gebeurt in termen van nieuwe technologieën zoals biometrie?
Vanderburg: Het interessante van die technologieën is dat ze een stuk eenvoudiger zijn geworden voor gebruikers. Toen biometrie voor het eerst uitkwam, waren ze enerzijds erg duur, en twee, het vereiste een soort van add-on hardware waar gebruikers niet erg vertrouwd mee waren. Er was dus al deze extra training, en systemen zouden kapot gaan of defect raken en de gebruikers zouden hun werk niet kunnen doen. Maar de afgelopen paar jaar hebben we dingen als iPhone en Android-telefoons herkend, en Windows Hello biedt gezichtsherkenning. En u hoeft niets extra's te kopen om de functie te gebruiken. De software ondersteunt biometrie en dat maakt het een stuk eenvoudiger voor gebruikers om de technologie te gebruiken.
Is er iets nieuws onder de zon als het gaat om best practices voor wachtwoordbeheer? Welk advies heb je voor mensen?
Vanderburg: Ik houd nog steeds van pass-phrases voor wachtwoorden. De mijne is lang, mager en ingewikkeld. Maar je zegt het een of twee keer en je beseft, 'oh ya, ik kan dit onthouden.' En probeer elke pass-zin heel anders te maken. Mensen willen slechts één woord of iets dergelijks vervangen bij het maken van nieuwe wachtwoordzinnen. Maar je moet onthouden als een wachtwoord ooit wordt getoond, een cybercrimineel zal later soortgelijke variaties op dat wachtwoord proberen.
Norman Guadagno is Chief Evangelist en Senior Vice President of Marketing bij Carbonite . Delen van dit interview zijn voor de duidelijkheid aangepast.
Wachtwoordfoto via Shutterstock
Meer in: gesponsorde 1