Интернет-пароли перестали быть безопасными
Поскольку короткие пароли уже не удовлетворяют требованиям интернет-сервисов, а запоминать длинные комбинации букв и цифр и регулярно их менять очень утомительно, в ближайшие пять лет на смену паролям постепенно могут прийти другие методы авторизации.
Активным интернет-пользователям сегодня приходится придумывать множество паролей для входа в аккаунты и личные кабинеты. Появился даже термин «усталость от паролей», обозначающий состояние людей, вынужденных регулярно вбивать их на рабочем и домашнем компьютере, смартфоне, планшете и т.д.
Когда дело доходит до действительно эффективной защиты, наилучшим паролем считается сгенерированная компьютером комбинация из десятков различных символов. Более простые пароли, увы, не являются гарантией безопасности.
Однако, по данным IT-консультанта Марка Бернетта, люди не любят напрягать память, поэтому наиболее распространенными паролями на сегодняшний день остаются комбинации 123456, password, qwerty и другие незамысловатые сочетания букв и цифр.
По одному из сценариев, через пять лет мы сможем полностью перейти на биометрию (сканирование отпечатков пальцев, сетчатки глаза) и двухфакторную аутентификацию, когда при вводе первого пароля на телефон пользователя приходит дополнительная комбинация цифр для подтверждения или некий контрольный вопрос.
Есть и куда более радикальные и экзотические решения. Например, старший вице-президент по передовым технологиям и проектам Motorola Регина Дуган предлагает использовать «пароль-таблетки» — плацебо с безвредными для организма аккумулятором и микрочипом, которые будут активироваться желудочным соком и передавать на устройство радиосигнал с уникальным кодом доступа.
Российские эксперты, однако, говорят, что придумывать велосипед совсем необязательно — простые и эффективные решения для безопасного доступа существуют и вполне могут широко использоваться. По словам заместителя руководителя лаборатории компьютерной криминалистики Group-IB Сергея Никитина, есть множество удобных менеджеров паролей, которые позволяют использовать надежные пароли, не запоминая их, например бесплатный продукт с открытым исходным кодом KeePass.
«Если же говорить о защите устройства в целом, то существует множество программ, позволяющих полностью шифровать содержимое носителей информации. Например, TrueCrypt. В мобильных ОС начиная с 4.0 Android и 5 iOS можно шифровать содержимое пользовательского каталога на ключе разблокировки устройства, — отмечает Сергей Никитин. — Также существуют другие возможности — токены, ключи, даже отдельные автономные устройства для аутентификации, генерирующие пароли по времени. Наконец, биометрия — отпечатки пальцев, сканирование радужной оболочки глаза. Кроме того, во множество сервисов, начиная от игрового Battle.Net и заканчивая Gmail и LinkedIn, внедряется двухфакторная аутентификация».
Руководитель направления информационной безопасности компании КРОК Михаил Башлыков считает, что одним из альтернативных методов является использование одноразовых паролей, которые пользователи получают, например, по SMS или электронной почте.
«Этот способ уже активно используют банки. Что касается биометрии, то она применяется исключительно в корпоративном секторе, например в системах контроля доступа в помещения, в частности, из-за высокой стоимости подобных решений», — добавляет эксперт.