Stel je voor: Getty Images/iStockphoto
Brendan Hopper, general manager van de Commonwealth Bank of Australia (CBA) cybersecurity centrum, wil een betere beveiliging in de plaats dan een algemene rotatie van conventionele wachtwoorden, maar als de bank is afhankelijk van de software van andere leveranciers, die het nirvana is verder weg dan hij zou willen.
Wijzend naar het werk van Bill Burr, de man die in de jaren 1980 schreef de regels van wachtwoorden, dicteren zij acht tekens, bevatten ten minste één hoofdletter, en hebben een nummer en een symbool — Hopper zei dat hij liever om weg te doen met deze aanpak.
Zie ook: de reden Waarom de meeste van wat we weten over wachtwoorden is verkeerd, en hoe bedrijven moeten reageren (TechRepublic)
“Bracht hij een lange tijd na die probeert om de mensen te vertellen het was slecht advies,” zei hij, sprekende van de Universiteit van New South Wales (UNSW) en CommBank Australische Cybersecurity Onderwijs-Top vorige week.
“Het is heel gemakkelijk voor computers in bepaalde situaties aan te raden en breken wachtwoorden zoals dat, wachtwoorden zoals die zijn erg moeilijk voor een mens om nooit te vergeten.”
Ondanks het erkennen van deze aanpak is niet de beste manier om de beveiliging van systemen, Hopper zei CBA nog steeds dwingt verplichte wachtwoord rotatie, bestaande uit de letter en cijfer combinatie.
“Dat komt omdat het een complexe, technische ecosysteem — op CommBank we hebben veel van de systemen die doen veel verschillende dingen, zoals u zich kunt voorstellen, Australië’ s grootste bank heeft veel van computers met veel verschillende software gemaakt door verschillende fabrikanten,” legde hij uit.
“We hebben het er eigenlijk mensen die proberen om weg te doen met de conventionele wachtwoord model, maar we hebben volgen van deze standaarden en rotaties — veel van de toepassingen die aansluiten op sommige van onze centrale systemen zou stoppen met werken.”
Zie ook: Cybersecurity 101: Bescherm uw privacy tegen hackers, spionnen, en de overheid
Volgens Hopper, dit maakt het minder van een beleidsprobleem en meer van een compatibiliteit één.
“We moeten de hele industrie te bewegen samen op sommige van deze punten,” zei hij.
“Omdat we een gebrek aan wetenschappelijke feit van wat we aan het doen bent, dit is nog een argument waar je niet kunt bewijzen dat je gelijk hebt, kunt u veel bewijs, maar we hebben nog niet basic — we doen natuurkunde in een pre-Newton de samenleving als het gaat om cybersecurity … we kunnen het niet bewijzen, kunnen we het niet maken wijdverbreide industrie te veranderen.”
VERWANTE DEKKING
Commonwealth Bank: Australië is goed gepositioneerd om een leider te zijn in de cyber –
De GM van de gele bank cybersecurity centrum wil de natie om te profiteren van de huidige positie, en exporteren cyber talent en innovatie naar de rest van de wereld.
Hoe CommBank is de opleiding van zijn machine learning Customer Engagement Motor
De partij van de klanten die reageren op een eenvoudige kennisgeving zijn eigenlijk het helpen van de bank trein haar 200-plus machine learning modellen.
CBA winst glijdt tot AU$8,6 b als het blijft zijn structuur te vereenvoudigen
De bank blijft de focus op de verkoop van kansen en investeringen in nieuwe technologieën te heffen van de ervaring van de klant.
CommBank App 4.0 biedt locatie-gebaseerde tracking en aangifte meldingen
De gele bank gaat leven met de nieuwe app is ‘gepersonaliseerde zoals Netflix’.
Verwante Onderwerpen:
Australië
Beveiliging TV
Data Management
CXO
Datacenters