Мир близок к тому, чтобы навсегда избавиться от паролей

Современный среднестатистический человек накопил около 100 паролей для доступа ко всему, от почтовых ящиков и банковских счетов до потоковых сервисов и программы членства в местном кафе. Но, несмотря на это изобилие, пароли не являются надежным способом защиты информации. Их легко взломать: Microsoft сообщает, что его атакуют 1287 раз в секунду, или примерно 111 миллионов раз в день, а по данным Cybersecurity Ventures, ежесекундно крадут 44 учетных записи.

Более 80% утечек данных происходят из-за слабых паролей. Дополнительные сложности, от обязательного включения в них цифр и букв до добавления второго шага аутентификации, не слишком улучшили ситуацию. Только в прошлом году было скомпрометировано более 24 миллиардов логинов, на 65% больше, чем в 2020-м.

Чтобы решить проблему с паролями, коалиция некоторых наиболее влиятельных технологических фирм, включая Apple, Amazon, Google и Microsoft, создала Альянс FIDO. Он провел последнее десятилетие, работая над механизмом входа в систему, который раз и навсегда убьет архаичный пароль. Решение FIDO почти готово. И хотя люди еще далеки от будущего без паролей, система, которую опробовал обозреватель Business Insider Шубхам Агарвал, уже меняет правила игры.

Начать с нуля

© unsplash.com

В большинстве случаев ответственность за безопасность данных в конечном итоге лежит на их владельцах. Но хотя большинство людей знают, что их учетные данные ненадежны, лишь немногие удосуживаются что-либо с этим сделать. А дополнительные меры безопасности, такие как двухфакторная аутентификация, — это просто пластырь для решения проблем, которые создают пароли.

«За углом всегда есть новая угроза. Мы находимся в той точке, когда нам действительно нужно начинать с нуля»,

— сказал изданию менеджер по продукту группы идентификации и безопасности Google Кристиан Бренд.

Стремление убить пароли не ново. В 2004 году Билл Гейтс предвидел смерть традиционных паролей, и было предпринято несколько попыток заменить их. Но до недавних пор никто не мог найти альтернативу.

Решение FIDO Alliance, известное как ключи доступа, переносит бремя безопасности с пользователя на технологию. С ключами доступа не придется беспокоиться о сохранении уникальных паролей для каждого веб-сайта и проходить лабиринт шагов безопасности для входа в систему. Чтобы войти в любую систему, достаточно будет отсканировать свое лицо или отпечаток пальца.

«Вы не сможете украсть пароль, если его не существует»,

— говорит директор по продукту 1Password Стив Вон.

В случае успеха ключи доступа могут решить некоторые из наиболее насущных проблем онлайн-безопасности. А широкая поддержка среди технологических компаний делает эту идею достаточно перспективной, отмечает исследователь безопасности из Дармштадтского технического университета в Германии Флорентин Путц.

Болезни роста

© unsplash.com

Самая большая проблема с ключами доступа заключается в том, сколько сайтов и приложений их принимают. Пока этот список ограничен парой десятков компаний.

Но все больше предприятий присоединяются к Альянсу FIDO и внедряют эту технологию. В коалиции ожидают, что динамика этого роста «значительно увеличится в течение следующих 12–18 месяцев».

Другой большой проблемой является подключение между различными типами устройств. На данный момент, когда вы устанавливаете ключ доступа в Apple или Google, они синхронизируют его только со своими экосистемами. Это здорово, если все ваши устройства принадлежат одной компании: ваш ключ доступа Apple будет работать на iPhone, iPad и MacBook. Но если бренды разные, вы не сможете легко перенести свой ключ доступа между этими устройствами.

Более того, FIDO предоставляет поставщикам, таким как Apple, слишком большой контроль, что позволяет им затруднить экспорт ключей доступа на устройства, не принадлежащие Apple. Исследование, проведенное Стамбульским техническим университетом, показало, что несовместимые интерфейсы ключей доступа на разных платформах могут значительно удерживать пользователей от перехода на них.

Еще одна проблема — совместное использование учетных записей с друзьями и членами семьи. Ключи доступа, основанные на биометрической информации, такого не позволяют.

С другой стороны, совместное пользование повышает вероятность утечки данных, с чем, собственно, и призвана бороться новая система.

Все это замедляет переход на ключи доступа, но эксперты ожидают, что большинство этих проблем будут решены в течение следующих трех — пяти лет. По их словам, новая технология не полностью устраняет проблемы безопасности, но поднимает планку для попыток взлома, делая их более сложными. Пароли не исчезнут за одну ночь, но то, чего добился Альянс FIDO, убеждает, что будущее без паролей не за горами, резюмирует автор статьи.

Анализ
×
Уильям Генри Гейтс III (Билл Гейтс)
Последняя должность: Советник председателя правления (Microsoft)
20
Вон Стив
Путц Флорентин
Google
Сфера деятельности:Образование и наука
152
Apple
Сфера деятельности:Связь и ИТ
154
Microsoft
Сфера деятельности:Связь и ИТ
171
Amazon.com, Inc.
Сфера деятельности:Розничная торговля
108
Стамбульский технический университет
Сфера деятельности:Образование и наука
Apple iPhone
Производитель:Apple
101
Apple iPad
Производитель:Apple
45
MacBook
Производитель:Apple
40