I nomi d'utilizatore è e password diventanu obsoleti?

E novi regule di cibersicurezza puderanu rimpiazzà l'identificazione simplice di nome d'utilizatore è password in a maiò parte di l'industria bancaria è assicurativa di u sistema finanziariu americanu.

L'opzioni per i novi regulamenti di sicurità includenu l'inviu di un numeru di cunferma à u telefuninu di l'individuu, utilizendu una impronta digitale o altra autentificazione biometrica, utilizendu una fonte d'identificazione separata, cum'è una carta swipe, o novi esigenze per i venditori di terze parti chì anu accessu à basa di dati di cumpagnie d'assicuranza. . Questi cambiamenti puderanu esse per l'impiegati, i venditori di terzu, è potenzalmentu ancu i cunsumatori.

Ricertamenti, ciber-intrusioni d'altu prufilu sò state signalate in Anthem è JP Morgan Chase, una cumpagnia d'assicuranza di salute è una istituzione bancaria rispettivamente.

L'ufficiali di a lege, chì investiganu u casu Anthem, crede chì i pirate straneri anu utilizatu u nome d'utilizatore è a password di un esecutivu per accede à e dati persunali di 80 milioni di clienti, cumpresi nomi, indirizzi è numeri di Seguretat Soziale. Ufficiale, riportendu à POPULU, Suggerenu chì u furtu "puderia esse evitatu se a cumpagnia avia abbracciatu metudi più duru per verificà l'identità di quelli chì provanu à accede à i so sistemi".

In a recente violazione di JP Morgan Chase, i registri di 76 milioni di famiglie è sette milioni di imprese sò stati cumprumessi. Un altru incidente ben publicatu hè accadutu à u retailer Target, chì a so violazione hà affettatu 110 milioni di titulari di carte.

L'annunziu di novi reguli di ciber-securità vene dopu à u Statu di New York Dipartimentu di servizii finanziarii (DFS) hà realizatu un studiu nantu à a cibersegurità di 43 cumpagnie d'assicuranza regulate.

U DFS hà cunclusu chì "ancu si pò esse espertu chì l'assicuratori più grande anu avutu i difesi cibernetici più robusti è sofisticati", u studiu hà cunclusu chì questu ùn hè micca necessariamente u casu. I risultati riflettenu una fiducia eccessiva trà i funzionari di l'industria di l'assicuranza, cù u 95 per centu di l'imprese interpellate chì crede chì "anu un livellu di staffu adattatu per a sicurità di l'infurmazioni". Inoltre, u studiu DFS dice solu u 14 per centu di i capi executive ricevenu briefings mensili nantu à a sicurità di l'infurmazioni.

Sicondu Benjamin Lawsky, u superintendente DFS, ci hè "una vulnerabilità potenziale enormosa quì" è chì "u sistema di password duverebbe esse sepoltu assai tempu fà". Ellu è u DFS ricumandenu chì "i regulatori è l'imprese di u settore privatu duveranu radduppià i so sforzi è si movenu in modu aggressivu per aiutà à salvaguardà i dati di i cunsumatori". Inoltre, "recenti violazioni di sicurezza cibernetica duveranu serve cum'è un severu svegliu per l'assicuratori è altre istituzioni finanziarie per rinfurzà e so difese cibernetiche".

U rapportu sanu, trovu ccà, enfatizeghja chì "mentre parechji assicuratori di salute, vita è pruprietà vantanu robuste cyber-difese, cumprese l'encryption per i trasferimenti di dati, firewall, è software anti-virus, assai si basanu sempre in metudi di verificazione relativamente debuli per l'impiegati è i cunsumatori, è anu cuntrolli laxisti. nantu à i venditori di terzu chì anu accessu à i so sistemi è i dati persunali cuntenuti quì ".

A fine di l'annu passatu, una rivista di u settore bancariu trovu risultati simili.

U banchieru americanu raporti chì "a maiò parte di e violazioni di sicurezza chì si verificanu in a banca oghje usanu credenziali cumprumessi. [In 2014,] più di 900 milioni di registri di i cunsumatori sò stati arrubati solu, secondu Risk Based Security; U 66.3% includenu password è u 56.9% includenu nomi d'utilizatore ".

Cumu seranu affettati i cunsumatori ?

L'insufficienza di nomi d'utilizatore è password ùn hè micca novu; i dibattiti sò allungati da più di una dicada. U Cunsigliu federale d'esaminazione di l'istituzioni finanziarie, in u 2005, hà ricunnisciutu chì "simplici sistemi di nome d'utilizatore è password eranu inadegwate per e transazzione chì implicanu l'accessu à l'infurmazioni di i clienti o i movimenti di fondi à l'altri partiti". Misurazioni più strette ùn sò micca cunsigliatu o fatti.

A vulnerabilità cibernetica bancaria è assicurativa hè una preoccupazione micca solu per e cumpagnie stesse, ma ancu per l'individui.

Nuvelle tecniche di pirate sò emergenti à un ritmu allarmante, rendendu assai più faciule avà per accede à nomi d'utilizatore è password.

I cibercriminali ponu facilmente arrubà l'identità per mezu di metudi cum'è "potting di miele", in quale l'individui scriveranu u so nome d'utilizatore è a password in i siti web chì pretendenu di verificà se u so nome hè statu cumprumissu - "distribuisce missaghji di phishing sottu u preghjudiziu di offre aiutu".

L'utilizatori di Gmail in settembre di u 2014 anu patitu un tali incidente. Sicondu u Business Times Internaziunali, 5 milioni di usernames è password di Gmail sò stati publicati nantu à un foru di munita russa; circa 60 per centu eranu cunti attivi. Pocu prima, 4.6 milioni di cunti Mail.ru è 1.25 milioni di cunti di e-mail Yandex sò stati ancu accessu illegale.

I cunti di ghjocu, in più, sò suscettibili à i pirate. In ghjennaghju, Mine craft i nomi d'utilizatore è e password di u contu sò stati filtrati in linea.

Tali casi illuminanu solu u fattu digià cunnisciutu chì u pirate hè più vicinu à a casa - potenzalmentu u nostru case. U veru periculu, cum'è The News Hacker indica, sò quelli "utilizatori affettati chì utilizanu a stessa combinazione di nome d'utilizatore è password per parechji servizii in linea, cum'è siti di shopping, banca, serviziu di e-mail, è qualsiasi rete suciale". Più volte, i nomi d'utilizatore è e password sò coerenti in tutti i servizii in linea.