По мнению экспертов по кибербезопасности, аутентификация с помощью пароля при использовании онлайн-сервисов уходит в прошлое. В будущем они будут полностью заменены биометрической аутентификацией и другими средствами защиты, сообщает "Газета.ру".
Без паролей
Компания Microsoft уже взяла курс на будущее без паролей. С этого года приложения для биометрической аутентификации будут доступны для пользователей Windows на предприятиях и дома. Также можно будет активировать методы проверки личности, отправив код на телефон, другое устройство или связанную учетную запись.
Классический сложный пароль практически исчезнет из цепочки входа в личный кабинет.
Биометрическая аутентификация значительно упрощает повседневное использование различных сервисов и одновременно затрудняет кражу персональных данных, говорит Алексей Новиков, директор по развитию бизнеса компании ESET.
Однако в случае утери информации злоумышленники могут получить доступ к биометрическому профилю пользователя, с помощью которого уже невозможно восстановить пароль. В настоящее время массовое внедрение беспарольной аутентификации пока невозможно - это дорого. Крупные компании не всегда готовы пересматривать свои бюджеты, а малые и средние предприятия вряд ли могут себе это позволить, говорит специалист.
Где могут впервые появится новые технологии
В ближайшем будущем появятся альтернативные методы идентификации пользователей при взаимодействии с государственными органами, но говорить о широком распространении пока рано. Основной проблемой при таком переходе является отсутствие единого глобального идентификационного центра с функциями альтернативной парольной аутентификации, услугам которого доверяют все поставщики ИТ-услуг. На данном этапе это невозможно из-за разделения ответственности между владельцами услуг.
Почему пароли умирают
ИБ-евангелист компании Avast Луис Корронс говорит, что существует несколько проблем с паролями. На практике для большинства людей практически невозможно создать сложные и отличающиеся друг от друга пароли для всех учетных записей, потому что их очень много.
Кроме того, пароли могут быть взломаны. А потом может произойти утечка данных, и множество украденной информации окажется на продаже. И это снова подвергает пароли риску, говорит эксперт Avast.
По словам Павла Коростелева, руководителя отдела продвижения продуктов компании Security Code, индустрия кибербезопасности уже считает пароли слабым уровнем защиты.
Их используют, потому что по всем характеристикам, которые они предлагают (удобство, реализация и уровень безопасности), они занимают среднюю позицию. Именно поэтому пароли уже давно считаются стандартом де-факто. Сейчас достигнут тот момент, когда пароли становятся все менее удобными для пользователей и менее проблематичными для злоумышленников. В связи с этим произошел скачок в сторону беспарольной или парольной аутентификации, говорит специалист.
По его словам, мы должны ожидать полного отказа от паролей к 2030 году. Однако Дмитрий Галов, эксперт по кибербезопасности "Лаборатории Касперского", отмечает, что, несмотря на эволюцию концепции ликвидации паролей, их все-таки нельзя считать неэффективным инструментом защиты.
Что придет на смену паролям
По словам сооснователя Proto Group Дениса Безкоровайного, пароли можно заменить такими безопасными технологиями, как коды, аппаратные токены, смарт-карты и биометрия.
По словам Алексея Федорова, главы представительства Avast в России и СНГ, смарт-карта внешне выглядит как обычная банковская пластиковая карта со встроенным считывающим элементом, часто выполняющим функцию чтения электронных документов.
Однако уязвимости самих смарт-карт не столь многочисленны: большинство из них требуют, чтобы злоумышленник находился физически рядом с картой, чтобы использовать ее.
Аппаратный токен - это устройство, используемое для идентификации пользователя в системе. Биометрическая аутентификация не может полностью заменить пароль при его использовании.
