मुझे हाल ही में साइबर सुरक्षा विशेषज्ञ एरिक वेंडरबर्ग, सूचना प्रणाली और गेरोनोव में सुरक्षा के निदेशक के साथ पकड़ा गया, ताकि उपयोगकर्ता नाम और पासवर्ड प्रणाली के साथ कुछ समस्याओं के बारे में पता चल सके और यह पता लगाया जा सके कि बदलाव का समय है या नहीं।
बहुत से लोग कह रहे हैं कि पासवर्ड मर चुके हैं - या यह बहुत ही अवधारणा है पासवर्ड बीत रहा है। इस पर आपका क्या ख्याल है?
$config[code] not foundएरिक वेंडरबर्ग: यह वास्तव में नीचे आता है कि उपयोगकर्ताओं को कुछ वैकल्पिक तकनीकों को स्वीकार करने में कठिनाई हो रही है। इसी समय, बहुत सारी विरासत प्रणाली अभी भी उपयोगकर्ता नाम और पासवर्ड पर निर्भर हैं। समस्या यह है कि लोगों को समय के साथ अधिक से अधिक पासवर्ड याद रखना पड़ता है - कभी-कभी यह 40 पासवर्ड होते हैं जिन्हें वे याद रखने की कोशिश कर रहे हैं। वे उन्हें लिखते हैं। वे हर चीज के लिए एक ही पासवर्ड का इस्तेमाल करते हैं। उन्होंने उन्हें एक पासवर्ड प्रबंधन एप्लिकेशन में डाल दिया, जो संभावित रूप से स्थानीय कंप्यूटर से क्लाउड एप्लिकेशन में जोखिम को स्थानांतरित करता है। इसलिए मुझे नहीं पता कि क्या मैं कहूंगा कि पासवर्ड मर गए हैं, लेकिन वे निश्चित रूप से प्रतिस्थापन की आवश्यकता है।
अब पूरे एरिक वेंडरबर्ग साक्षात्कार को सुनने के लिए नीचे दिए गए खिलाड़ी पर क्लिक करें:
लेकिन क्या पासवर्ड मैनेजर हैक होने की चपेट में हैं?
Vanderburg: हाँ वे हैं। यदि यह आपकी स्थानीय मशीन पर है, तो आप संभावित रूप से मैलवेयर से संक्रमित हो सकते हैं, जिसमें एक महत्वपूर्ण लकड़हारा है। जैसे ही आप अपने पासवर्ड प्रबंधन ऐप में प्रवेश करते हैं, मालवेयर के पास आपका पासवर्ड होता है और यह प्रबंधक से बाकी पासवर्ड निकालने और उनका उपयोग शुरू करने वाला होता है। यदि आप क्लाउड एप्लिकेशन का उपयोग करते हैं, तो इसमें सुरक्षा हो सकती है, लेकिन यदि क्लाउड प्रदाता पर कोई हमला होता है, तो आपकी साख उजागर हो सकती है।
तुम क्या सोचते हो दो-कारक प्रमाणीकरण (2FA), जहां ऑनलाइन खातों के लिए प्रवेश के प्रयास उपयोगकर्ता द्वारा स्वामित्व वाले एक दूसरे उपकरण के माध्यम से सत्यापित किए जाते हैं, जैसे कि स्मार्टफोन?
Vanderburg: 2FA निश्चित रूप से सिर्फ एक उपयोगकर्ता नाम और एक पासवर्ड होने से बेहतर है। हालांकि, गेरोनोव में, हम अवरोधन के जोखिम के कारण 2FA के लिए पाठ संदेश या ईमेल का उपयोग करने की अनुशंसा नहीं करते हैं। साइबर अपराधियों के लिए पाठ संदेश और ईमेल में निहित जानकारी के सादे पाठ घटक को हथियाना अपेक्षाकृत आसान है।
आपको क्या लगता है कि बायोमेट्रिक्स जैसी नई तकनीकों के मामले में क्या हो रहा है?
Vanderburg: उन प्रौद्योगिकियों के बारे में दिलचस्प बात यह है कि वे उपयोगकर्ताओं के लिए बहुत आसान हो जाते हैं। जब बायोमेट्रिक्स पहली बार सामने आए, तो एक चीज के लिए वे वास्तव में महंगे थे, और दो, इसके लिए कुछ प्रकार के ऐड-ऑन हार्डवेयर की आवश्यकता थी जो उपयोगकर्ता बहुत परिचित नहीं थे। इसलिए यह सब अतिरिक्त प्रशिक्षण था, और सिस्टम टूट जाएगा या खराबी हो जाएगा और उपयोगकर्ता अपना काम करने में सक्षम नहीं होंगे। लेकिन पिछले कुछ वर्षों में हमने iPhone और Android फोन जैसी चीजों को फिंगरप्रिंट पहचान के रूप में देखा है, और विंडोज हैलो चेहरे की पहचान प्रदान करता है। और आपको सुविधा का उपयोग करने के लिए कुछ भी अतिरिक्त खरीदने की आवश्यकता नहीं है। सॉफ्टवेयर बायोमेट्रिक्स का समर्थन करता है और यह उपयोगकर्ताओं को प्रौद्योगिकी को अपनाने के लिए बहुत आसान बनाता है।
जब पासवर्ड प्रबंधन सर्वोत्तम प्रथाओं की बात आती है तो क्या सूरज के नीचे कुछ नया है? आप लोगों के लिए क्या सलाह है?
Vanderburg: मुझे अभी भी पास-वाक्यांश पासवर्ड के लिए पसंद हैं। मेरा लंबा, नासमझ और दृढ़ है। लेकिन आप इसे एक या दो बार कहते हैं और आपको एहसास होता है,, ओह हां, मैं इसे याद रख सकता हूं।’और प्रत्येक पास-वाक्यांश को बहुत अलग बनाने की कोशिश करें। लोग बस एक शब्द या ऐसा कुछ स्थानापन्न करना पसंद करते हैं जब नए पास-वाक्यांश बनाते हैं। लेकिन आपको यह याद रखना होगा कि यदि कोई पास-वाक्यांश कभी उजागर हो जाता है, तो एक साइबर क्राइम उस पासवर्ड पर इसी तरह के बदलाव की कोशिश करने वाला है।
नॉर्मन ग्वाडागानो प्रमुख इंजीलवादी और विपणन के वरिष्ठ उपाध्यक्ष हैं कर्बोनाईट । इस साक्षात्कार के कुछ हिस्सों को स्पष्टता के लिए संपादित किया गया था।
शटरस्टॉक के माध्यम से पासवर्ड फोटो
अधिक में: प्रायोजित 1