กลุ่มของหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลหัวหน้าเจ้าหน้าที่รักษาความปลอดภัย (CISOS) กล่าวว่าวันนั้นมีหมายเลขสำหรับรหัสผ่านเป็นวิธีการตรวจสอบสิทธิ์เพียงอย่างเดียวและวิธีการตรวจสอบขั้นสูงจะต้องใช้ควบคู่กับรหัสผ่านแบบดั้งเดิมตามรายงานล่าสุดโดยรายงานล่าสุดโดยรายงานล่าสุดโดยรายงานล่าสุดปัจจุบันความปลอดภัย-
Security ปัจจุบันเป็น บริษัท ข้อมูลและการทำงานร่วมกันโดย CISOS ผลิตเนื้อหาและกิจกรรมที่เป็นกรรมสิทธิ์สำหรับ CISO
สิบ CISOs จากทั่วทั้งอุตสาหกรรมต่าง ๆ ชั่งน้ำหนักในหัวข้อโดยส่วนใหญ่เห็นองค์กรที่ย้ายไปเพิ่มหรือเสริมรหัสผ่านดั้งเดิมด้วยเทคโนโลยีขั้นสูงเช่นชีวภาพ
CISO ที่เข้าร่วมรวม: Frank Bradshaw, CISO, ระบบสุขภาพหุบเขา; Chris Bullock, Ciso, Aaron's, Inc. ; Jonathan Chow, Ciso, Live Nation Entertainment; Michael Dent, Ciso, Fairfax County Government; Nikk Gilbert ผู้อำนวยการฝ่ายคุ้มครองข้อมูลระดับโลกและการรับรอง ConocoPhillips; John Masserini, CSO, ตัวเลือก MIAX; Pritesh Parekh, VP และ CSO, Zuora; Jim Routh, CSO, Aetna; Hussein Syed, Ciso, Barnabas Health และ; Christine Vanderpool, Ciso, Molson Coors
รายงานบอกว่า CISOS ยอมรับว่ารหัสผ่านมีข้อบกพร่องโดยเนื้อแท้เพราะพวกเขาขึ้นอยู่กับผู้ใช้ในการสร้างและจดจำลำดับที่ซับซ้อนของตัวอักษรตัวเลขและอักขระในขณะที่ผู้ใช้มักจะเลือกลำดับที่ง่ายต่อการจดจำและมักจะแตกง่าย
“ แม้จะมีความพยายามทั่วทั้งอุตสาหกรรมเพื่อเสริมสร้างวิธีการตรวจสอบสิทธิ์นี้และจำนวนวิธีการที่มีอยู่ในการเข้ารหัสและจัดเก็บรหัสผ่านความจริงที่ว่ายังคงอยู่คือการสร้างรหัสผ่านที่ดี-และปกป้องพวกเขา-เป็นเรื่องยากเหมือนวิทยาศาสตร์จรวด” Nikk Gilbert ผู้อำนวยการฝ่ายการคุ้มครองข้อมูลระดับโลก
อย่างไรก็ตาม CISO Chris Bullock ของ Aaron แนะนำว่ารหัสผ่านเป็นเลเยอร์ที่จำเป็นในโซลูชันการตรวจสอบความถูกต้องหลายแง่มุม “ เช่นเดียวกับล็อคที่ประตูหน้าของเราไม่สามารถหยุดยั้งการขโมยหรือผู้รุกรานที่บ้านได้ 100% ของเวลาเรายังคงลงทุนในล็อคประตูและสัญญาณเตือนเพื่อปกป้องทรัพย์สินของเรา” Bullock กล่าว “ เมื่อใช้อย่างถูกต้องรหัสผ่านยังคงเป็นเลเยอร์การป้องกันที่มีประสิทธิภาพ แต่เราควรสร้างสรรค์สิ่งใหม่ ๆ ในด้านการรับรองความถูกต้อง”
เทคโนโลยีรุ่นต่อไปเช่นไบโอเมตริกซ์และเทคนิคการรับรู้และพฤติกรรมที่ปรับตัวได้สามารถลดความเสี่ยงและมอบประสบการณ์การใช้งานที่ค่อนข้างราบรื่น แต่มีฉันทามติทั่วไปในหมู่ CISO ว่าแม้ว่าอุตสาหกรรมจะยังคงสร้างสรรค์สิ่งใหม่ ๆ
“ Biometrics หรือเทคนิคหลายระดับเชิงพฤติกรรมจะปรับปรุงอนาคตของการตรวจสอบ” Molson Coors Ciso Christine Vanderpool กล่าว “ แต่การจัดการระดับการเข้าถึงที่เหมาะสมก็มีความสำคัญต่อการปกป้องข้อมูลเพราะในตอนท้ายของวันนักแสดงที่ไม่ดีจะยังคงหาวิธีขโมยข้อมูลที่คุณปกป้องหากพวกเขาต้องการมันไม่ดีพอ”
หัวข้อบทความ
การรับรองความถูกต้อง-ไบโอเมตริกซ์-การเข้ารหัส-การรับรองความถูกต้องหลายปัจจัย-รหัสผ่าน-ความปลอดภัย
