Технологическая индустрия хочет уничтожить пароли?

Технологическая индустрия хочет уничтожить пароли?

Многие пользователи сети считают, что пароли это старая и ненадежная форма защиты, их легко утерять, взломать или забыть. Поэтому все чаще выбирают биометрическую защиту и аппаратные ключи безопасности.

Смерть паролям?

Команда безопасности Microsoft говорит: “Никто не любит пароли. Они неудобны и небезопасны. На самом деле, они настолько не нравятся людям, что мы решили создать мир без них – мир без паролей”.

С течением времени, пароли становятся все более уязвимыми, и мы все осознали риски их повторного использования. Если вы применяете один и тот же пароль на многих ресурсах и ваш пароль был перехвачен, то он будет использован злоумышленником для доступа к вашей учетной записи и посещаемым вами сайтам. По этой причине, необходимо выбрать несколько надежных, уникальных, длинных паролей для каждой используемой вами услуги.
Для большинства людей, у которых нет сверхчеловеческой памяти, невозможно запомнить сложные пароли для каждого аккаунта. Поэтому рекомендуется пользоваться менеджерами паролей – они запомнят и сохранят их. Все, что остается вам – просто знать свой единственный мастер-пароль, и сделать это намного проще, чем перебирать в голове сотню вариантов, и намного безопаснее, чем повторно использовать один и тот же пароль.

Мастер пароль
Но даже использование менеджера паролей не гарантирует безопасность. Кто-то с кейлоггером (клавиатурный шпион) в вашей системе может перехватить ваш мастер-пароль и войти в нее под вашим именем. Именно поэтому службы предлагают дополнительную защиту – аутентификацию с помощью кода или ключа. На сегодняшний день, лучшего способа не существует.

Что может заменить пароли?

Биометрические данные могут заменить пароль. Для входа в систему iPhone, вместо ввода PIN-кода можно использовать Touch или Face ID. Телефоны Android имеют функции фингерпринт для входа в систему.
Теперь можно создавать учетные записи Microsoft “без пароля” для входа в Windows. Имя пользователя – это номер телефона, а “пароль” – это код, отправляемый на ваш номер телефона посредством SMS.
Также можно использовать физический ключ безопасности вместо пароля для аутентификации учетных записей в интернете. Он постоянно при вас и используется через USB, NFC или Bluetooth при входе.
Телефоны могут заменять пароли. Google теперь позволяет устройствам Android использовать ключ безопасности FIDO2, в котором хранятся эти пароли и вводятся автоматически при подключении.

fido 2
Многие компании пытаются уменьшить зависимость от паролей, предлагая услуги “единого входа”. Это когда вы входите в Facebook, Google и т.д., а затем используете эту же учетную запись для входа в другие службы — никаких дополнительных паролей не требуется.

Замена паролей не эффективна?

Технологии, предлагающие “замену пароля”, на самом деле не являются заменой, по крайней мере, пока. Биометрические данные, такие как Face или Touch ID, по-прежнему требуют ввода пароля на устройстве. Некоторые задачи также требуют ПИН-кода для фонового шифрования. Биометрические функции на Android и Windows Hello в Windows 10 работают одинаково, в основном, в качестве удобной функции – проще войти в систему, потому что не нужно каждый раз вводить пароль (опять же), но все это не заменяет сам пароль.

Учетная запись без пароля, которая отправляет телефонные коды, тоже не очень хороша. Вместо одного пароля, эта услуга генерирует каждый раз новый, когда вы пытаетесь войти в систему и отправляете его вам по SMS. Это менее безопасно, чем традиционный метод ввода пароля, т.к. предлагается дополнительный защитный код, присваиваемый при входе. Но, к сожалению, во многих случаях, злоумышленникам несложно выкрасть и телефонный номер.

Большинство служб, использующих физические ключи безопасности, применяют их в качестве дополнительной опции аутентификации. Вы все равно войдете в систему с помощью пароля, а затем предоставите ключ безопасности в качестве дополнительного подтверждения для входа. Возможностей использования ключа без пароля пока еще не существует.

Что готовит будущее?

Мечта об полном избавлении от пароля далека от реальности. Даже если процесс идет хорошо, лучший сценарий – это медленное движение вперед, с более простыми альтернативами паролям. Пароли будут с нами еще долгое время. И их полноценную замену, в ближайшее время, трудно представить.

Исхаков Максим

Руководитель информационного портала "Безопасник". Директор компании по продаже и установке систем безопасности.

Оцените автора
Портал о системах видеонаблюдения и безопасности
Добавить комментарий