+7 495 980 0770

Пароли больше не актуальны: что придет им на смену

Идентификация по паролю в онлайн-сервисах уходит в прошлое, считают ИБ-эксперты в кибербезопасности. В будущем их полностью заменит биометрическая аутентификация и другие средства защиты. Когда пароль окончательно канет в Лету и станет ли наша жизнь безопаснее после этого – выяснила «Газета.Ru».

Паролей не будет

Вектор на беспарольное будущее уже задала корпорация Microsoft. C этого года корпоративным и домашним пользователям Windows доступны приложения для биометрической аутентификации. Также можно активировать способы проверки личности через отправку кода на телефон, иное устройство или связанный аккаунт.

Классический сложный пароль исчез из цепочки действий для входа в личный кабинет.
Аутентификация по биометрическим параметрам значительно упрощает ежедневное использование различных сервисов и одновременно усложняет похищение персональных данных, сообщил в беседе с «Газетой.Ru» директор по развитию бизнеса компании ESET Алексей Новиков.

«Однако в случае потери данных злоумышленники получают доступ к биометрическому профайлу пользователя, который уже нельзя сбросить как пароль. Сегодня именно внедрение безопасных технологий мешает массовому распространению беспарольной аутентификации — это дорого стоит. Крупные компании не всегда готовы пересматривать бюджет, а малый и средний бизнес едва ли может себе такое позволить», – отметил Новиков.

[…]

ИТ-сообщество давно ставит перед собой задачу распространения беспарольного доступа, существуют успешные кейсы подобной реализации в банковском и корпоративном секторе, рассказал директор по ИТ компании Oberon Дмитрий Пятунин.

«В ближайшее время альтернативные методы идентификации пользователя появятся во взаимодействии с государственными органами, но говорить о повсеместном распространении пока рано. Основная проблема такого перехода заключается в отсутствии единого глобального центра идентификации, который обладал бы функционалом альтернативной парольной идентификации, услугам которого доверились все поставщики ИТ-сервисов. На данном этапе это невозможно из-за распределения зоны ответственности между владельцами сервисов», – объяснил эксперт.

Почему пароль умирает

С паролями есть ряд проблем, уверен ИБ-евангелист компании Avast Луис Корронс. На практике для большинства людей практически нереально создавать сложные и разные пароли для каждой учетной записи, так как их слишком много.
«Людям очень сложно запомнить каждый надежный пароль. Также пароли можно взломать. А еще может произойти утечка данных и миллиарды украденных учетных данных окажутся выставленными на продажу. И это опять подвергает опасности пароли», – объяснил эксперт компании Avast.

По словам руководителя отдела продвижения продуктов компании «Код Безопасности» Павла Коростелева, в отрасли кибербезопасности пароль уже считают слабым уровнем защиты.
«Ими пользуются, потому что по совокупности всех характеристик (удобство, реализация и предлагаемый уровень защиты), они находятся на средней позиции. Именно поэтому пароли долгое время являлись де-факто стандартом. Сейчас мы приходим к тому, что для пользователя пароль становится менее удобным, а для злоумышленников он становится менее проблемным. Из-за этого происходит скачок в сторону беспарольной или passwordless аутентификации», – объяснил Коростелев.

[…]

Подробнее в материале