Как выглядело бы будущее без паролей, если бы оно могло наступить?
Возможно ли будущее без паролей?
Управление паролями в Интернете может быть тяжелым занятием.
Создание длинных и сложных паролей, которые лучше отпугивают киберворов – особенно для десятков различных учетных записей в Интернете – может быть утомительным.
Но это необходимо, учитывая регистрационное количество утечек данных в США и не только в прошлом году.
Вот почему так заманчиво мечтать о будущем, в котором никому не придется постоянно обновлять и менять пароли в Интернете, чтобы быть на шаг впереди хакеров и обеспечить безопасность данных.
Вот хорошая новость: некоторые из крупнейших имен в области технологий уже говорят о том, что мечта о беспарольном Интернете может стать реальностью. Apple, Google и Microsoft – одни из тех, кто пытается стать лидером в этом направлении.
В этом обнадеживающем будущем для доступа к своим счетам и информации вам все равно придется подтверждать свою личность.
Но, по крайней мере, вам не придется запоминать бесконечные последовательности восьмисимвольных (или более) уникальных паролей.
Ну, может быть, не совсем. Ответ на этот вопрос все еще немного сложен.
Какие беспарольные варианты уже существуют?
По данным Verizon, более 80% утечек данных происходит из-за слабых или скомпрометированных паролей.
В сентябре компания Microsoft сообщила, что ее пользователи могут использовать полностью без пароля доступ к таким сервисам, как Windows, Xbox и Microsoft 365.
Вместо этого пользователи Microsoft могут воспользоваться такими опциями, как Windows Hello или Microsoft Authenticator, которые используют средства распознавания отпечатков пальцев или лица для безопасного входа в систему.
Microsoft также позволяет пользователям входить в систему с помощью кода подтверждения, отправленного на ваш телефон или электронную почту, или с помощью ключа безопасности – похожего на USB-ключ, – который подключается к компьютеру и имеет шифрование, уникальное для вас и вашего устройства.
Джой Чик, вице-президент по идентификации в Microsoft, написала в сообщении в бизнес-блоге, что такие инструменты, как двухфакторная аутентификация, помогли повысить безопасность учетных записей пользователей в последние годы, но хакеры все еще могут найти способы обойти эти дополнительные меры.
«Пока пароли остаются частью уравнения, они уязвимы», – написала она.
Таким же образом Google продает физические ключи безопасности, а его приложение Smart Lock позволяет нажать кнопку на устройстве Android или iOS, чтобы войти в свой аккаунт Google в Интернете.
В мае 2021 года компания заявила, что эти инструменты являются частью работы Google по «созданию будущего, в котором однажды вам вообще не понадобится пароль».
В устройствах Apple уже несколько лет используются функции Touch ID и Face ID.
Компания также развивает функцию Passkey, чтобы вы могли использовать те же инструменты распознавания отпечатков пальцев или лица для создания беспарольных входов в приложения и учетные записи на ваших устройствах iOS.
Так что в некотором смысле беспарольное будущее уже наступило: по данным Microsoft, значительное количество корпоративных сотрудников используют беспарольные опции для входа в свои корпоративные учетные записи.
Но, безусловно, потребуется время, чтобы каждая компания предложила сотрудникам и клиентам варианты без паролей – и может потребоваться время, чтобы каждый почувствовал себя достаточно защищенным, чтобы избавиться от паролей в пользу чего-то нового.
Однако это не единственная проблема. Полное удаление паролей не лишено риска.
Во-первых, коды подтверждения, отправленные по электронной почте или SMS, могут быть перехвачены хакерами.
Еще опаснее то, что хакеры показали, что иногда они могут обмануть системы распознавания отпечатков пальцев и лиц и украсть ваши биометрические данные.
Во-вторых, некоторые из современных беспарольных вариантов по-прежнему требуют введения PIN-кода или вопросов безопасности для защиты аккаунта. Это не сильно отличается от пароля. Другими словами, компании еще не довели технологию до совершенства.
Читать Также:
- Что такое двухфакторная аутентификация (2FA)?
- Появились случаи взлома MetaMask у владельцев техники Apple
- Внутренние данные: Microsoft и Okta подверглись хакерской атаке