Пароли больше не актуальны: что придет им на смену
Идентификация по паролю в онлайн-сервисах уходит в прошлое, считают ИБ-эксперты в кибербезопасности. В будущем их полностью заменит биометрическая аутентификация и другие средства защиты.
Паролей не будет
Вектор на беспарольное будущее уже задала корпорация Microsoft. C этого года корпоративным и домашним пользователям Windows доступны приложения для биометрической аутентификации. Также можно активировать способы проверки личности через отправку кода на телефон, иное устройство или связанный аккаунт.
Классический сложный пароль исчез из цепочки действий для входа в личный кабинет.
Аутентификация по биометрическим параметрам значительно упрощает ежедневное использование различных сервисов и одновременно усложняет похищение персональных данных, сообщилдиректор по развитию бизнеса компании ESET Алексей Новиков.
По словам сооснователя Proto Group Дениса Безкоровайного, уже в 2022 году некоторые крупнейшие площадки и сервисы начнут отказываться от использования паролей, однако повсеместный отказ произойдет нескоро.
Почему пароль умирает
С паролями есть ряд проблем, уверен ИБ-евангелист компании Avast Луис Корронс. На практике для большинства людей практически нереально создавать сложные и разные пароли для каждой учетной записи, так как их слишком много.
По словам руководителя отдела продвижения продуктов компании «Код Безопасности» Павла Коростелева, в отрасли кибербезопасности пароль уже считают слабым уровнем защиты.
«Ими пользуются, потому что по совокупности всех характеристик (удобство, реализация и предлагаемый уровень защиты), они находятся на средней позиции. Именно поэтому пароли долгое время являлись де-факто стандартом. Сейчас мы приходим к тому, что для пользователя пароль становится менее удобным, а для злоумышленников он становится менее проблемным. Из-за этого происходит скачок в сторону беспарольной или passwordless аутентификации», – объяснил Коростелев.
Однако эксперт «Лаборатории Касперского» по кибербезопасности Дмитрий Галов отмечает, что несмотря на развитие концепции отказа от паролей, их нельзя считать неэффективным средством защиты.
Что придет на смену
На смену паролям могут прийти такие методы аутентификации, как коды, аппаратные токены, смарт-карты и биометрия, считает Безкоровайный.
«Например, в Эстонии у каждого жителя страны имеется смарт-карта для доступа к государственным услугам, электронной цифровой подписи документов и много другого, в том числе аутентификации без паролей на множестве государственных и коммерческих ресурсов. Хотя для использования смарт-карты все равно нужен PIN-код», – рассказал эксперт.
По словам главы представительства Avast в России и СНГ Алексея Федорова, смарт-карта выглядит как обычная пластиковая карточка со встроенным считывающим устройством, которая часто выступает электронной заменой документов.
«Если все хорошо реализовано, смарт-карту трудно подделать. В частности, ее микросхемы имеют специальные механизмы, которые предотвращают их использование злоумышленниками. Безопасность смарт-карты зависит от встроенных функций безопасности, в том числе, от сложной криптографии и генерации ключей», – объяснил эксперт.
Биометрический вариант аутентификации не сможет полностью заменить пароль, если использовать только его. Их лучше сочетать, считает Федоров.
Аппаратный токен представляет собой устройство, которое используется для идентификации пользователя в системе.
«Это физическое устройство по сути носитель сертификата и часто выглядит как флешка. При этом для подтверждения личности токен зачастую требует введения пароля. Такой метод идентификации, как правило, используется в рамках рабочих задач», – рассказал Галов.
Он уверен, что отказ от традиционной связки логин-пароль в пользу альтернативных методов аутентификации— интересный концепт, который уже применяется в некоторых сферах и сервисах.
По словам эксперта, для входа в важные сервисы важно использовать многофакторную аутентификацию, даже если одним из ее элементов является «традиционный» пароль.
Источник: gazeta.ru
(Пока оценок нет)
Загрузка...