Baru-baru ini saya bertemu dengan pakar cybersecurity Eric Vanderburg, direktur sistem informasi dan keamanan di Geronov, untuk mengambil beberapa masalah dengan sistem nama pengguna dan kata sandi dan untuk mencari tahu apakah ini saatnya untuk perubahan.
Banyak orang mengatakan kata sandi sudah mati - atau itulah konsepnya kata sandi menjadi ketinggalan jaman. Apa pendapat Anda tentang ini?
$config[code] not foundEric Vanderburg: Apa yang sebenarnya terjadi adalah sulitnya pengguna menerima beberapa teknologi alternatif. Pada saat yang sama, banyak sistem lawas yang masih bergantung pada nama pengguna dan kata sandi. Masalahnya adalah orang harus mengingat lebih banyak dan lebih banyak kata sandi dari waktu ke waktu - terkadang 40 kata sandi yang mereka coba ingat. Mereka menuliskannya. Mereka menggunakan kata sandi yang sama untuk semuanya. Mereka memasukkannya ke dalam aplikasi manajemen kata sandi, yang berpotensi mentransfer risiko dari komputer lokal ke aplikasi cloud. Jadi saya tidak tahu apakah saya akan mengatakan bahwa kata sandi sudah mati, tetapi kata sandi itu pasti membutuhkan pengganti.
Klik pada pemain di bawah ini untuk mendengarkan seluruh wawancara Eric Vanderburg sekarang:
Tetapi apakah pengelola kata sandi rentan diretas?
Vanderburg: Iya itu mereka. Jika ada di mesin lokal Anda, Anda berpotensi terinfeksi oleh malware yang memiliki pencatat kunci di dalamnya. Segera setelah Anda masuk ke aplikasi manajemen kata sandi, malware memiliki kata sandi Anda dan itu akan mengekstraksi sisa kata sandi dari manajer dan mulai menggunakannya. Jika Anda menggunakan aplikasi cloud, itu mungkin memiliki perlindungan tetapi, jika ada serangan pada penyedia cloud, kredensial Anda dapat diekspos.
Apa yang Anda pikirkan otentikasi dua faktor (2FA), di mana upaya login ke akun online diverifikasi melalui perangkat kedua yang dimiliki oleh pengguna, seperti smartphone?
Vanderburg: 2FA tentu lebih baik daripada hanya memiliki nama pengguna dan kata sandi. Namun, di Geronov, kami tidak merekomendasikan menggunakan pesan teks atau email untuk 2FA karena risiko intersepsi. Para penjahat cyber relatif mudah untuk mengambil komponen teks biasa dari informasi yang terkandung dalam pesan teks dan email.
Menurut Anda apa yang terjadi dalam hal teknologi baru seperti biometrik?
Vanderburg: Hal yang menarik tentang teknologi itu adalah mereka menjadi jauh lebih mudah bagi pengguna. Ketika biometrik pertama kali keluar, untuk satu hal mereka sangat mahal, dan dua, itu membutuhkan semacam perangkat tambahan yang pengguna tidak terbiasa dengannya. Jadi ada semua pelatihan ekstra ini, dan sistem akan rusak atau tidak berfungsi dan pengguna tidak dapat melakukan pekerjaan mereka. Tetapi dalam beberapa tahun terakhir kita telah melihat hal-hal seperti iPhone dan ponsel Android melakukan pengenalan sidik jari, dan Windows Hello menawarkan pengenalan wajah. Dan Anda tidak perlu membeli apa pun ekstra untuk menggunakan fitur ini. Perangkat lunak ini mendukung biometrik dan itu membuatnya lebih mudah bagi pengguna untuk mengadopsi teknologi.
Apakah ada sesuatu yang baru di bawah matahari ketika datang ke praktik terbaik manajemen kata sandi? Apa saran Anda untuk orang lain?
Vanderburg: Saya masih suka pass-phrase untuk kata sandi. Punyaku panjang, konyol dan berbelit-belit. Tetapi Anda mengatakannya sekali atau dua kali dan Anda menyadari, "oh ya, saya bisa mengingat ini." Dan cobalah untuk membuat setiap frasa sandi sangat berbeda. Orang-orang hanya suka mengganti satu kata atau sesuatu seperti itu ketika membuat frasa sandi baru. Tapi Anda harus ingat jika frase sandi pernah diungkapkan, penjahat cyber akan mencoba variasi serupa pada kata sandi itu nanti.
Norman Guadagno adalah Kepala Evangelist dan Wakil Presiden Senior Pemasaran di Carbonite . Bagian dari wawancara ini diedit untuk kejelasan.
Sandi Foto melalui Shutterstock
Lebih dalam: Disponsori 1