TECH TLV
מיקי בודאי: "בעוד כמה שנים אסור יהיה להשתמש בסיסמאות"
בודאי, מנכ"ל ומייסד טרנסמיט סקיוריטי אמר בכנס TECH TLV של כלכליסט, ש"סיסמאות הן הנזק מספר אחת בסייבר", זאת מאחר שהן מאפשרות השתלטות קלה יחסית על חשבונות. לדבריו, בעוד כמה שנים זיהוי ביומטרי, זיהוי פנים או טביעות אצבע יחליפו את הסיסמאות
"אני חוזה שבעוד כמה שנים יהיה בלתי אפשרי להשתמש בסיסמאות שהן הנזק מספר אחת בסייבר", כך לפי מיקי בודאי, מנכ"ל ומייסד טרנסמיט סקיוריטי בכנס TECH TLV של כלכליסט. בודאי הוא אחד היזמים המצליחים בתולדות תעשיית הסייבר המקומית עם השקעות מצליחות ובעיקר הקמת חברות אימפרבה וטראסטיר.
"באתי היום לספר לכם איך לא להפסיד כסף. ב-15 השנה האחרונות אני מונע השתלטות על חשבונות בנק, אימייל סושיאל וחשבונות העבודה. כל נושא ההשתלטות על חשבונות הופך להיות מכת מדינה. מעל 2 מיליארד פירטי זיהוי נמצאים בדרקווב ומעל ל-80% מהפריצות מתבצעות באמצעות השתלטות על חשבונות. אחד מכל שתי טרנזאקציות רעות מקורן בהשתלטות על חשבונות. הרבה בתי אב בארצות הברית עברו השתלטות על החשבונות".
"אני רוצה לתת דוגמא כמה זה פשוט לעשות את זה, ראיתם שמישהו נכנס לחשבון שלכם מרחוק וזה כל מה שתוקף צריך. התוקף בונה מייל זהה למייל של גוגל שלא ניתן לזהות שאינו זיוף. הקורבן אינו מודע לבעיה ולכן ממהר ללחוץ על ההפנייה ולמעשה נפל לידי התוקף שכעת מבקש ממנו ססמא ושם משתמש ובאותו רגע גוגל מזהה שיש בעיה ומבקש פעולה של זיהוי חזק. למעשה בשלב הזה גוגל חשבו שיש מחשב חדש, והתוקף הפך מחשב שלו למחשב שגוגל סומכת עליו. כרגע התוקף יכול להיכנס לכל השירותים של גוגל תחת השם שלי. יתרה מזה, אם משתמש בכרום ועושה לוג אין ומבקש לשמור משתמש וססמא השמות משתמש נשמרים בענן של גוגל והתוקף יכול לראות את כל הססמאות שיש לי באתרים האלה ויכול ללכת לכל אתר שאני רשום בו ולהשתלט על עוד ועוד חשבונות. ברגע שהוא יושב על המייל והכרום הוא גם יודע דברים על העבודה שלי ויכול להתחבר אליה".
"מה כן אפשר לעשות נגד השתלטות? לאחרונה אנחנו עדים לסוג של מהפכה כשבכל המכשירים שאנחנו משתמשים בהם יש קורא ביומטרי, זיהוי פנים או טביעות אצבע וזה מאוד קשה לעקיפה. הבעיה היא שלמרות שיותר אנשים מציעים להשתמש בזיהוי ביומטרי, עדיין מאפשרים שימוש בססמא ומשתמש יכול לבחור איזה סוג של כניסה. כל עוד שהם מאפשרים שימוש בססמא הבעיה תישאר. הפתרון האפשרי הוא להיפטר מהססמאות לגמרי ולא לאפשר כניסה באמצעות ססמא אלא רק זיהוי ביומטרי. הטכנולוגיה קיימת ואפשר להגיע לזה ואני חוזה שבעוד כמה שנים יהיה בלתי אפשרי להשתמש בסיסמאות שהן הנזק מספר אחד בסייבר".