ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ในApple Podcasts หรือ PodcastOneรหัสผ่านเป็นสิ่งที่สร้างความเจ็บปวดให้กับผู้ใช้คอมพิวเตอร์และง่ายสำหรับแฮ็กเกอร์ในการค้นหา พวกเขายังคงมีอยู่แม้จะมีทางเลือกอื่นก็ตาม ปัจจุบัน ผู้จำหน่ายเทคโนโลยี Cisco รายงานว่าการใช้ไบโอเมตริกและการเข้าสู่ระบบแบบหลายปัจจัยในรูปแบบอื่นๆ เพิ่มขึ้นอย่างมาก และผู้บริหารด้านไอทีให้ความสนใจมากขึ้น
ในการเปลี่ยนรหัสผ่านที่ผ่านมาทั้งหมด Dave Lewis
เจ้าหน้าที่ที่ปรึกษาด้านความมั่นคงปลอดภัยข้อมูลของ Cisco พูดคุยกับFederal Drive กับ Tom Teminเพื่อขอข้อมูลเพิ่มเติมค้นหาว่าเหตุใดการจัดการสายธารคุณค่าจึงได้รับความนิยมในฐานะกรอบงานสำหรับการวัดมูลค่าในสภาพแวดล้อม DevSecOps
Dave Lewis: ขอบคุณที่มีฉันทอม เทมิน:นี่เป็นการศึกษาเกี่ยวกับผู้บริหารในด้านไอที และดูเหมือนว่าการแพร่ระบาดจากสิ่งที่ฉันอ่านในรายงานอาจเป็นปัจจัยบังคับให้ต้องย้ายรหัสผ่านเก่าในที่สุด ซึ่งเป็นสิ่งที่ผู้บริหารฝ่ายไอทีพูดถึงมานานหลายทศวรรษแล้ว
เดฟ ลูอิส: ใช่ เราติดอยู่กับสิ่งนี้มาตั้งแต่ปี 1962 เมื่อมีการนำมาใช้เป็นตัวควบคุมที่ MIT เพราะนักเรียนต่างแย่งเวลาประมวลผลระดับไฮเอนด์จากกันและกัน และศาสตราจารย์ที่นั่นพูดว่า โอเค เพียงพอแล้ว และควบคุมมันให้เข้าที่ และเราก็ใช้สิ่งนั้นเป็น “การควบคุม” ความปลอดภัยตั้งแต่นั้นเป็นต้นมา และปัญหาก็คือ มันเทียบเท่ากับการใช้กุญแจบ้านเพื่อเข้าไปในบ้านของคุณ จริงไหม? คุณแน่ใจว่าคุณสามารถล็อกประตูได้ แต่หากคุณทำกุญแจหายและมีคนอื่นใช้กุญแจ ก็ไม่ได้หมายความว่าคนที่เข้ามาทางประตูหน้าคือคนที่ใช่ ดังนั้นเราจึงต้องดูวิธีที่เราสามารถทำให้ความปลอดภัยเป็นประชาธิปไตยได้อย่างมีประสิทธิภาพ และด้วยเหตุนี้ ฉันหมายถึง ทำให้ผู้คนสามารถทำงานของพวกเขาได้โดยง่าย โดยไม่ต้องกังวลเกี่ยวกับความปลอดภัยเพื่อความปลอดภัย
ดังนั้นเราจึงต้องการให้แน่ใจว่าการดำเนินการเสร็จสิ้นอย่างปลอดภัย
ดังนั้นการยืนยันตัวตนแบบหลายปัจจัย ไบโอเมตริก ไม่ต้องใช้รหัสผ่าน ทั้งหมดนี้เป็นการควบคุมที่เราสามารถนำมาใช้เพื่อช่วยปรับปรุงสิ่งต่างๆ ได้ และใช่ การแพร่ระบาดได้กระตุ้นให้เกิดการสนทนาจำนวนมาก เพราะคุณมีคนเหล่านี้ทำงานจากระยะไกลทั่วโลก และรหัสผ่านมีประโยชน์จำกัด และผู้โจมตีรู้เรื่องนี้ และเมื่อฉันพูดว่าผู้โจมตี ฉันหมายถึงแฮกเกอร์ที่มีเจตนาก่ออาชญากรรม พวกเขากำหนดเป้าหมายไปที่ผู้คนเพราะพวกเขาเล่นกับความไม่มั่นคงอันเป็นผลมาจากกระบวนทัศน์ใหม่ที่เราพบว่าตัวเองกำลังดำเนินอยู่ เนื่องจากคุณมีคนเหล่านี้ทำงานจากระยะไกลทั่วโลก และรหัสผ่านมียูทิลิตี้จำกัด และผู้โจมตีรู้เรื่องนี้ และเมื่อฉันพูดว่าผู้โจมตี ฉันหมายถึงแฮกเกอร์ที่มีเจตนาก่ออาชญากรรม พวกเขากำหนดเป้าหมายไปที่ผู้คนเพราะพวกเขาเล่นกับความไม่มั่นคงอันเป็นผลมาจากกระบวนทัศน์ใหม่ที่เราพบว่าตัวเองกำลังดำเนินอยู่ เนื่องจากคุณมีคนเหล่านี้ทำงานจากระยะไกลทั่วโลก และรหัสผ่านมียูทิลิตี้จำกัด และผู้โจมตีรู้เรื่องนี้ และเมื่อฉันพูดว่าผู้โจมตี ฉันหมายถึงแฮกเกอร์ที่มีเจตนาก่ออาชญากรรม พวกเขากำหนดเป้าหมายไปที่ผู้คนเพราะพวกเขาเล่นกับความไม่มั่นคงอันเป็นผลมาจากกระบวนทัศน์ใหม่ที่เราพบว่าตัวเองกำลังดำเนินอยู่
Tom Temin:และระบบการตรวจสอบสิทธิ์แบบหลายปัจจัยส่วนใหญ่ และส่วนใหญ่มาพร้อมกับผู้ใช้ VPN มากกว่า ยังคงเป็นรหัสผ่านของคุณ จากนั้นคุณจะได้รับรหัสที่สร้างขึ้นซึ่งใช้เวลา 60 วินาทีจากผู้ขายรายใดรายหนึ่งที่ทำเช่นนั้น แต่ดูเหมือนว่าไบโอเมตริกส์จะจับไม่ได้มากนักในพื้นที่เข้าสู่ระบบ จำเป็นต้องผ่านรหัสหกหลักนั้นหรือไม่ หรือว่าดีพอ? หรือมีวิธีที่ดีกว่านี้?
Dave Lewis: มีวิธีที่ดีกว่านี้แน่นอน มีเทคโนโลยีแบบพุชที่จะส่งข้อความไปยังโทรศัพท์ของคุณซึ่งคุณสามารถรับรองความถูกต้องกับอุปกรณ์ที่คุณได้ลงทะเบียนไว้แล้ว แต่ที่สำคัญกว่านั้น อุปกรณ์จำนวนมากที่เราเห็นในตลาดปัจจุบันมีเครื่องสแกนลายนิ้วมืออยู่ในตัว ดังนั้นสิ่งนี้จึงกลายเป็นเรื่องทางสังคมกับผู้บริโภคในวงกว้าง และผู้บริโภคเหล่านี้ทำงานในองค์กรต่างๆ และทำงานในพื้นที่ของรัฐบาลกลาง และพวกเขาต่างก็นำข้อความนั้นไปใช้ในองค์กรของตนเองโดยบอกว่า “ฉันทำสิ่งนี้ในโทรศัพท์ที่บ้านเพื่อเข้าธนาคารได้ ทำไมฉันถึงทำได้ นี้สำหรับการทำงานด้วยหรือไม่” ดังนั้นข้อความจึงแพร่กระจายไปในเรื่องนั้น
Tom Temin:แล้วผิวหน้าล่ะ? เนื่องจากโทรศัพท์จำนวนมากตอนนี้สมาร์ทโฟนทำหน้า?