আমি সম্প্রতি সাইবারসিকিউরিটি বিশেষজ্ঞ এরিক ভ্যানবারবার্গ, তথ্য সিস্টেমের ডিরেক্টর এবং গেরনোভের নিরাপত্তা, ইউজারনেম এবং পাসওয়ার্ড সিস্টেমের কিছু সমস্যা নিয়ে তার খোঁজ নিতে এবং এটি পরিবর্তনের সময় কিনা তা জানতে।
অনেক লোক বলছে পাসওয়ার্ড মৃত হয়ে গেছে - অথবা যে খুব ধারণা পাসওয়ার্ড পাসে হচ্ছে। এই আপনার গ্রহণ কি?
$config[code] not foundএরিক ভ্যানডারবুর্গ: এটি কি আসলেই আসে যে ব্যবহারকারীরা বিকল্প প্রযুক্তির কিছু গ্রহণ করতে অসুবিধা হয়। একই সময়ে, অনেক উত্তরাধিকার সিস্টেম এখনও ব্যবহারকারীর নাম এবং পাসওয়ার্ড উপর নির্ভরশীল। সমস্যাটি হল সময়ের সাথে মানুষকে আরও বেশি পাসওয়ার্ড মনে রাখতে হবে - কখনও কখনও এটি 40 টি পাসওয়ার্ড যা তারা মনে রাখার চেষ্টা করছে। তারা তাদের নিচে লিখুন। তারা সবকিছু জন্য একই পাসওয়ার্ড ব্যবহার করুন। তারা তাদের একটি পাসওয়ার্ড ব্যবস্থাপনা অ্যাপ্লিকেশনে রাখে, যা সম্ভাব্য একটি স্থানীয় কম্পিউটার থেকে ঝুঁকি স্থানান্তর করে একটি মেঘ অ্যাপ্লিকেশন। সুতরাং আমি জানি না যে পাসওয়ার্ডগুলি মারা গেছে কিনা তা আমি জানি না, তবে তাদের অবশ্যই প্রতিস্থাপন দরকার।
এখন পুরো এরিক ভ্যানবারবার্গের ইন্টারভিউ শোনার জন্য নীচের প্লেয়ারটিতে ক্লিক করুন:
কিন্তু পাসওয়ার্ড ম্যানেজার হ্যাক পেয়ে দুর্বল?
Vanderburg: হ্যা তারা. যদি এটি আপনার স্থানীয় মেশিনে থাকে তবে আপনি সম্ভবত এমন একটি ম্যালওয়্যার দ্বারা সংক্রামিত হবেন যার মধ্যে একটি কী লগার রয়েছে। যত তাড়াতাড়ি আপনি আপনার পাসওয়ার্ড পরিচালনার অ্যাপ্লিকেশনটিতে লগ ইন করেন, ম্যালওয়ারটি আপনার পাসওয়ার্ড ধারণ করে এবং এটি ম্যানেজারের বাকি পাসওয়ার্ডগুলি সরাতে এবং তাদের ব্যবহার শুরু করতে চলেছে। আপনি যদি ক্লাউড অ্যাপ্লিকেশনটি ব্যবহার করেন তবে এটি সুরক্ষা থাকতে পারে তবে ক্লাউড সরবরাহকারীর উপর আক্রমণ করলে আপনার শংসাপত্র প্রকাশ করা যেতে পারে।
তুমি কি মনে কর দুই-ফ্যাক্টর প্রমাণীকরণ (2FA), যেখানে অনলাইন অ্যাকাউন্টগুলিতে লগইন প্রচেষ্টা ব্যবহারকারীর মালিকানাধীন একটি দ্বিতীয় ডিভাইসের মাধ্যমে যাচাই করা হয়, যেমন একটি স্মার্টফোন?
Vanderburg: 2FA শুধুমাত্র একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ড থাকার চেয়ে অবশ্যই ভাল। যাইহোক, Geronov এ, আমরা হস্তক্ষেপের ঝুঁকি কারণে টেক্সট বার্তা ব্যবহার বা 2FA জন্য ইমেইল সুপারিশ করবেন না। এটি পাঠ্য বার্তা এবং ইমেলের অন্তর্গত তথ্যগুলির প্লেইন পাঠ্য উপাদানটি দখল করতে সাইবারক্রিমিয়ালগুলির পক্ষে অপেক্ষাকৃত সহজ।
বায়োমেট্রিক্স মত নতুন প্রযুক্তির পরিপ্রেক্ষিতে আপনি কি মনে করেন?
Vanderburg: সেই প্রযুক্তির বিষয়ে আকর্ষণীয় বিষয় হল তারা ব্যবহারকারীদের জন্য অনেক সহজ হয়ে উঠেছে। যখন বায়োমেট্রিক্স প্রথম এসেছিল, এক জিনিস জন্য তারা সত্যিই ব্যয়বহুল ছিল, এবং দুই, এটি কিছু ধরণের অ্যাড-অন হার্ডওয়্যার প্রয়োজন যা ব্যবহারকারীরা খুব পরিচিত ছিল না। তাই এই সমস্ত অতিরিক্ত প্রশিক্ষণ ছিল, এবং সিস্টেম বিরতি বা ত্রুটিহীনতা এবং ব্যবহারকারীরা তাদের কাজ করতে পারবেন না। কিন্তু গত কয়েক বছরে আমরা আইফোন এবং অ্যান্ড্রয়েড ফোনগুলির মতো জিনিসগুলি ফিঙ্গারপ্রিন্ট স্বীকৃতি দেয়, এবং উইন্ডোজ হ্যালো মুখের স্বীকৃতি দেয়। এবং বৈশিষ্ট্যটি ব্যবহার করার জন্য আপনাকে অতিরিক্ত কিছু কিনতে হবে না। সফ্টওয়্যার বায়োমেট্রিক্স সমর্থন করে এবং ব্যবহারকারীদের প্রযুক্তি গ্রহণ করার জন্য এটি অনেক সহজ করে তোলে।
এটি পাসওয়ার্ড ব্যবস্থাপনা সেরা অনুশীলন আসে যখন সূর্য অধীনে নতুন কিছু আছে? আপনি মানুষের জন্য কি পরামর্শ আছে?
Vanderburg: আমি এখনও পাস-বাক্যাংশ পছন্দ করি পাসওয়ার্ডের জন্য। খনি দীর্ঘ, বোকা এবং convoluted হয়। কিন্তু আপনি এটি একবার বা দুইবার বলবেন এবং আপনি বুঝতে পারবেন, 'ওহ, আমি এটা মনে করতে পারি।' এবং প্রতিটি পাস-ফ্রেজটিকে খুব ভিন্ন করে তুলতে চেষ্টা করুন। নতুন পাস-বাক্যাংশ তৈরি করার সময় লোকেরা কেবল একটি শব্দ বা কিছু পছন্দ করতে পছন্দ করে। তবে আপনি যদি মনে করেন কোন পাস-ফ্রেজটি কখনও উন্মোচিত হয় তবে সাইবারক্রিমিন পরে সেই পাসওয়ার্ডে একই রকমের বৈচিত্র্যের চেষ্টা করবে।
নর্মান Guadagno প্রধান প্রচারক এবং বিপণনের সিনিয়র ভাইস প্রেসিডেন্ট Carbonite । এই সাক্ষাত্কারের অংশ স্বচ্ছতার জন্য সম্পাদিত হয়।
Shutterstock মাধ্যমে পাসওয়ার্ড ছবি
আরো মধ্যে: স্পনসর 1
