Ĉu uzantnomoj kaj pasvortoj malnoviĝas?

Ĉu uzantnomoj kaj pasvortoj malnoviĝas?
BILDA KREDITO:  password2.jpg

Ĉu uzantnomoj kaj pasvortoj malnoviĝas?

    • aŭtoro Nomo
      Michelle Monteiro
    • Aŭtoro Twitter Tenilo
      @Quantumrun

    Plena rakonto (NUR uzu la butonon 'Alglui el Vorto' por sekure kopii kaj alglui tekston de Word-dokumento)

    Novaj reguloj pri ciber-sekureco povus anstataŭigi la simplan uzantnomon kaj pasvortan identigon en multaj el la bankaj kaj asekurindustrioj de la financa sistemo de Usono.

    Opcioj por novaj sekurecaj regularoj inkluzivas sendi konfirmnumeron al la poŝtelefono de individuo, uzante fingrospuron aŭ alian biometrikan aŭtentikigon, uzante apartan identigan fonton, kiel svingkarton, aŭ novajn postulojn por triaj vendistoj, kiuj havas aliron al datumbazoj de asekurkompanio. . Ĉi tiuj ŝanĝoj povus esti ankaŭ por dungitoj, triaj vendistoj kaj eble konsumantoj.

    Lastatempe, altprofilaj ciber-intrudiĝoj estis raportitaj ĉe Anthem kaj JP Morgan Chase, sanasekura kompanio kaj banka institucio respektive.

    Oficistoj de la leĝo, enketante la kazon de Anthem, opinias, ke eksterlandaj retpiratoj uzis la uzantnomon kaj pasvorton de ekzekutivo por aliri la personajn datumojn de 80 milionoj da klientoj, inkluzive de nomoj, adresoj kaj numeroj de Socialasekuro. Oficialuloj, raportantaj al TEMPO, sugestas ke la ŝtelo "povus esti evitita se la firmao akceptis pli malfacilajn metodojn por kontroli la identecon de tiuj, kiuj provas aliri siajn sistemojn."

    En la lastatempa rompo ĉe JP Morgan Chase la rekordoj de 76 milionoj da hejmoj kaj sep milionoj da entreprenoj estis kompromititaj. Alia bone diskonigita okazaĵo okazis ĉe podetalisto Target, kies rompo influis 110 milionojn da kartposedantoj.

    La anonco de novaj reguloj pri ciber-sekureco venas post la Novjorka Ŝtato Fako pri Financaj Servoj (DFS) faris studon pri cibersekureco de 43 reguligitaj asekurentreprenoj.

    La DFS konkludis, ke "kvankam oni povas atendi, ke la pli grandaj asekuristoj havus la plej fortikajn kaj kompleksajn ciberdefendojn", la studo konkludis, ke tio ne estas nepre la kazo. Trovoj reflektas troan konfidon inter asekurindustriaj oficialuloj, kun 95 procentoj de kompanioj enketitaj opinias, ke "ili havas taŭgajn dungitajn nivelojn por informa sekureco." Krome, la DFS-studo asertas, ke nur 14 procentoj de ĉef-oficistoj ricevas ĉiumonatajn informkunvenojn pri informa sekureco.

    Laŭ Benjamin Lawsky, la DFS-inspektoro, ekzistas "granda ebla vundebleco ĉi tie" kaj ke la "pasvortsistemo devus esti entombigita antaŭ longa tempo." Li kaj la DFS rekomendas, ke "reguligistoj kaj privataj sektoraj kompanioj devas duobligi siajn klopodojn kaj moviĝi agreseme por helpi protekti datumojn de konsumantoj." Krome, "lastaj breĉoj pri cibersekureco devus servi kiel severa vekvoko por asekuristoj kaj aliaj financaj institucioj plifortigi siajn ciberdefendojn."

    La plena raporto, trovita tie, emfazas ke "dum multaj grandaj asekuristoj pri sano, vivo kaj posedaĵo fanfaronas pri fortikaj ciber-defendoj, inkluzive de ĉifrado por datumtranslokigoj, fajroŝirmiloj kaj kontraŭvirusa programaro, multaj daŭre fidas sur relative malfortaj kontrolaj metodoj por dungitoj kaj konsumantoj, kaj havas malstriktajn kontrolojn. super triaj vendistoj, kiuj havas aliron al siaj sistemoj kaj la personaj datumoj tie enhavitaj”.

    Fine de la pasinta jaro, recenzo de la banka sektoro trovis similajn rezultojn.

    La Usona Bankisto raportoj ke "la plej multaj el la sekurecrompoj kiuj okazas en bankado hodiaŭ uzas kompromititajn akreditaĵojn. [En 2014,] pli ol 900 milionoj da konsumantaj registroj estis ŝtelitaj sole, laŭ Risk Based Security; 66.3% inkludis pasvortojn kaj 56.9% inkludis uzantnomojn."

    Kiel konsumantoj estos trafitaj?

    La netaŭgeco de uzantnomoj kaj pasvortoj ne estas nova; debatoj etendiĝas dum pli ol jardeko nun. La Federaciaj Financaj Institucioj-Ekzamena Konsilio, en 2005, agnoskis ke "simplaj uzantnomo kaj pasvortsistemoj estis neadekvataj por transakcioj implikantaj aliron al klientinformoj aŭ la movojn de financo al aliaj partioj." Pli striktaj mezuradoj ne estis rekomenditaj aŭ faritaj.

    Bankaj kaj asekuraj ciber-vundeblecoj estas zorgo ne nur por la kompanioj mem sed ankaŭ por individuoj.

    Novaj hakaj teknikoj ekaperas kun alarma rapideco, faciligante nun aliri uzantnomojn kaj pasvortojn.

    Ciberkrimuloj povas facile ŝteli identecojn per metodoj kiel "mielpotado", en kiu individuoj tajpas sian uzantnomon kaj pasvorton en retejojn asertante kontroli ĉu ilia nomo estis endanĝerigita - "disdonante phishing mesaĝojn sub la alivestiĝo oferti helpon."

    Gmail-uzantoj jam en septembro 2014 suferis tian okazaĵon. Laŭ la Internacia Komerca Tempoj, 5 milionoj da Gmail uzantnomoj kaj pasvortoj estis afiŝitaj sur rusa bitmonero forumo; proksimume 60 procentoj estis aktivaj kontoj. Baldaŭ antaŭe, 4.6 milionoj Mail.ru-kontoj kaj 1.25 milionoj Yandex retpoŝtaj kontoj ankaŭ estis kontraŭleĝe aliritaj.

    Ludaj kontoj, krome, estas susceptibles al hackers. En januaro, Mia craft konto uzantnomoj kaj pasvortoj estis likitaj interrete.

    Tiaj kazoj nur prilumas la jam konatan fakton, ke hakado trafas pli proksime al hejmo—eble nia hejmoj. La vera danĝero, kiel La Hakisto-Novaĵoj atentigas, estas tiuj "tuŝitaj uzantoj, kiuj uzas la saman uzantnomon kaj pasvortan kombinaĵon por multaj interretaj servoj, kiel aĉetejoj, bankado, retpoŝta servo kaj ajna socia reto." Pli ol ne, uzantnomoj kaj pasvortoj estas konsekvencaj tra interretaj servoj.

    aldoni al listo
    Etikedoj
    kategorio
    teknologio
    Etikedoj
    anonco
    Tema kampo
    teknologio

    ESTONA KRONO

    LANDA PROVIZOJ

    Aŭstralio Kanado Francio Germanio Barato Malajzio
    Nederlando Filipinoj Sudafriko Unuiĝinta Reĝlando Usono
    TORO AL Hejmpaĝo