کیا صارف نام اور پاسورڈز غیر متفق ہو جاتے ہیں؟ سیکورٹی ماہر ان میں وزن ہے

Anonim

حال ہی میں میں نے حال ہی میں سائبریکچرٹی کے ماہر ایرک وانڈربربگ، گوننوف میں معلومات کے نظام اور سیکورٹی کے ڈائریکٹر کے ساتھ پکڑا تھا، تاکہ وہ صارف کے نام اور پاسورڈ سسٹم کے ساتھ کچھ دشواریوں کو لے لو اور پتہ چلا کہ تبدیلی کا وقت کب ہے.

بہت سے لوگ کہہ رہے ہیں کہ پاس ورڈز مر چکے ہیں - یا اس کا تصور پاس ورڈ جا رہا ہے. اس پر آپ کیا لے رہے ہیں؟

$config[code] not found

ایرک وینڈبرگ: کیا واقعی یہ واقع ہے کہ مشکل صارفین نے کچھ متبادل ٹیکنالوجی کو قبول کیا ہے. ایک ہی وقت میں، بہت سے میراث نظام اب بھی صارف کے نام اور پاس ورڈ پر متعدد ہیں. مسئلہ یہ ہے کہ لوگوں کو وقت کے ساتھ زیادہ سے زیادہ پاس ورڈ یاد رکھنا پڑے گا - کبھی کبھی یہ 40 پاسورڈ ہے جو وہ یاد کرنے کی کوشش کر رہے ہیں. وہ انہیں لکھتے ہیں. وہ ہر چیز کے لئے ایک ہی پاس ورڈ استعمال کرتے ہیں. انہوں نے انہیں پاسورڈ مینجمنٹ کی درخواست میں ڈال دیا، جس میں ممکنہ طور پر مقامی کمپیوٹر سے خطرے کی منتقلی بادل کی درخواست پر منتقل ہوجاتی ہے. لہذا میں نہیں جانتا کہ میں یہ کہتا ہوں کہ یہ پاس ورڈ مر چکے ہیں، لیکن وہ متبادل کی ضرورت ہے.

اب تک پورے ایرک ونڈربربر انٹرویو کو سننے کے لئے ذیل میں پلیئر پر کلک کریں:

لیکن ہیکڈ حاصل کرنے کے لئے کمزور پاس ورڈ منتظمین ہیں؟

Vanderburg: ہاں وہ ہیں. اگر یہ آپ کی مقامی مشین پر ہے تو، آپ کو ممکنہ طور پر میلویئر کے ذریعے متاثر ہوسکتا ہے جو اس میں اہم لاگ ان ہے. جیسے ہی آپ اپنا پاس ورڈ مینجمنٹ ایپ میں لاگ ان کرتے ہیں، میلویئر کو آپ کا پاسورڈ ہے اور باقی پاسورڈز کو مینیجر سے نکالنے اور ان کا استعمال شروع کرنا ہوگا. اگر آپ بادل کی درخواست کا استعمال کرتے ہیں تو، اس کی حفاظت ہوسکتی ہے لیکن، اگر بادل فراہم کنندہ پر حملہ ہوتا ہے تو آپ کے اسناد کو بے نقاب کیا جا سکتا ہے.

آپ اس کے بارے کیا سوچتے ہیں دو عنصر کی تصدیق (2FA)، جہاں لاگ ان آن لائن اکاؤنٹس کو لاگ ان کرنے کے لئے صارف کی ملکیت کے دوسرے آلہ کے ذریعہ تصدیق کی جاتی ہے، جیسے سمارٹ فون؟

Vanderburg: 2FA یقینی طور پر صرف ایک صارف کا نام اور پاس ورڈ سے بہتر ہے. تاہم، گیرونوی میں، ہم انفیکشن کے خطرے کی وجہ سے 2FA کے لئے ٹیکسٹ پیغامات یا ای میل کا استعمال کرنے کی سفارش نہیں کرتے ہیں. سائبریکریللز کے لئے یہ نسبتا آسان ہے کہ ٹیکسٹ پیغامات اور ای میل میں شامل معلومات کے سادہ متن جزو پر قبضہ کریں.

آپ بائیو میٹرک جیسے نئی ٹیکنالوجیوں کے لحاظ سے کیا سوچ رہے ہو؟

Vanderburg: ان ٹیکنالوجیوں کے بارے میں دلچسپ بات یہ ہے کہ وہ صارفین کے لئے بہت آسان بن گئے ہیں. جب بائیو میٹرک سب سے پہلے باہر آیا، ایک چیز کے لئے وہ واقعی مہنگا تھے، اور دو، اس کو کسی قسم کی اضافی ہارڈویئر کی ضرورت تھی کہ صارف بہت واقف نہیں تھے. لہذا یہ سب کچھ اضافی تربیت تھی، اور نظام خراب ہوجائے گی یا خرابی کریں گے اور صارفین اپنی ملازمتوں کو پورا نہیں کرسکیں گے. لیکن گزشتہ چند سالوں میں ہم نے آئی فون اور لوڈ، اتارنا Android فونز جیسے فنگر پرنٹ کی شناخت کی چیزیں دیکھی ہیں، اور ونڈوز ہیلو چہرے کی شناخت پیش کرتا ہے. اور آپ کو خصوصیت استعمال کرنے کے لۓ اضافی اضافی چیزوں کو خریدنے کی ضرورت نہیں ہے. سوفٹ ویئر بائیو میٹرک کی حمایت کرتا ہے اور اس سے صارفین کو ٹیکنالوجی کو اپنانے کے لئے بہت آسان بناتا ہے.

کیا سورج کے نیچے کچھ نیا ہے جب یہ پاسورڈ مینجمنٹ بہترین طریقوں سے آتا ہے؟ لوگوں کے لئے آپ کے مشورہ کیا ہے؟

Vanderburg: میں اب بھی پاس ورڈ (پاس ورڈز کے لئے) پسند کرتا ہوں. میرا لمبا، گندا اور قائل ہے. لیکن آپ اسے ایک یا دو بار کہتے ہیں اور آپ کو احساس ہے کہ، 'اوہ، میں یہ یاد کر سکتا ہوں.' اور ہر پاس جملے بہت مختلف بنانے کی کوشش کرتے ہیں. لوگ صرف ایک لفظ یا کچھ متبادل کرنے کے لئے پسند کرتے ہیں جیسے نئے پاس-جملے پیدا کرتے ہیں. لیکن آپ کو یاد رکھنا پڑتا ہے کہ اگر ایک پاس جمہوریہ کبھی بھی بے نقاب ہو جاتا ہے، تو اس کے بعد پاس ورڈ پر ایک ہی سائبرکریٹڈ اسی طرح کی مختلف حالتوں کی کوشش کرنے والا ہے.

نارمن گیادگنو چیف ایونلائسٹسٹ اور مارکیٹنگ کے سینئر نائب صدر ہیں کاربنائٹ . وضاحت کے لئے اس انٹرویو کے حصوں میں ترمیم کی گئی تھی.

شیٹسٹرک کے ذریعہ پاس ورڈ تصویر

مزید میں: اسپانسر 1