Loading...
Новости

Почему пароль еще не умер

Эра паролей

Есть определенные научно-фантастические обещания: реактивные ранцы, летающие машины, колония на Марсе. Но есть также некоторые, казалось бы, более достижимые цели, которые почему-то всегда кажутся близкими к горизонту. И одна из самых заманчивых — это конец паролей.

Хорошая новость заключается в том, что инфраструктура — во всех основных операционных системах и браузерах — в основном создана для поддержки входа в систему без пароля. Менее хорошие новости? Вы по-прежнему вводите пароли к множеству сайтов и служб каждый день, и это будет некоторое время.

Нет сомнений в том, что пароли — это кошмар для абсолютной безопасности. Создание и управление ими раздражает, поэтому люди часто используют их повторно или выбирают легко угадываемые логины — или и то, и другое. Хакеры более чем счастливы воспользоваться этим. В отличие от этого, вход в систему без пароля аутентифицируется с помощью атрибутов, которые являются врожденными, и их труднее украсть, например биометрическими данными. Никто не угадает твой отпечаток.

Вы, вероятно, уже используете какую-то версию этого, когда вы разблокируете свой телефон, скажем, сканированием вашего лица или пальца, а не паролем. Эти механизмы работают локально на вашем телефоне и не требуют от компаний хранения большого количества паролей пользователей — или ваших конфиденциальных биометрических данных — на сервере для проверки логинов. Теперь вы также можете использовать автономные физические токены в определенных случаях для беспроводного входа в систему без пароля. Идея состоит в том, что, в конечном итоге, вы сможете сделать это практически для всего.

В конце июня объявление Microsoft о Windows 11 включало более глубокую интеграцию входа в систему без пароля, особенно для входа в систему с использованием биометрических данных или PIN-кода. Точно так же Apple за несколько недель до этого объявила, что ее новые операционные системы iOS 15 и macOS Monterey начнут включать новую опцию под названием Passkeys в iCloud Keychain, шаг к использованию биометрических данных или PIN-кодов устройств для входа в большее количество сервисов. А в мае Google обсудил свои усилия по продвижению безопасного управления паролями в то же время, когда он работает, чтобы отвлечь клиентов от паролей.

Несмотря на эти и другие усилия отрасли по привлечению разработчиков и пользователей к работе  в мире остаются две основные проблемы. Во-первых, несмотря на то, что пароли вызывают всеобщее презрение, они также глубоко знакомы и до абсурда встречаются повсеместно. Отработать привычки, выработанные десятилетиями, непросто.

«Это выученное поведение — первое, что вы делаете, — устанавливаете пароль», — говорит Эндрю Шикиар, исполнительный директор FIDO Alliance, давней отраслевой ассоциации, которая специально занимается безопасной аутентификацией. «Итак, проблема в том, что у нас действительно плохой фундамент. Что нам нужно сделать, так это избавиться от этой зависимости ».

Это был болезненный детокс. Целевая группа FIDO в течение последнего года изучала пользовательский опыт, чтобы дать рекомендации не только о самой технологии без пароля, но и о том, как представить ее обычным людям и дать им лучшее понимание преимуществ безопасности.