Почему пароли не работают и что их заменит

  • 2 ноября 2019
Women with biometrics mock-up Правообладатель иллюстрации Getty Images

Актриса из Лондона Сара (это не настоящее ее имя) рассказывает, как в 2017 году кто-то похитил ее личные данные.

"Я пришла домой и увидела, что мой почтовый ящик взломан", - говорит она.

Выяснилось, что без ведома Сары банки выпустили на ее имя две кредитных карты. Еще один банк оповестил ее письмом о том, что передумал выдавать ей третью.

Сара потратила 150 фунтов (почти 200 долларов) на проверку платежеспособности, чтобы выяснить какие еще финансовые продукты и услуги были заказаны на ее имя.

"На это ушло много работы и денег", - сетует она.

Проблема кражи личных данных растет, так как все больше сфер жизни людей перемещается в интернет.

Британская организация Cifas, занимающаяся предотвращением мошенничества, в прошлом году зарегистрировала 190 тыс. случаев таких преступлений в цифровом пространстве.

Правообладатель иллюстрации Getty Images
Image caption Первое средство защиты - пароль... Но 123456 - это не пароль, хотя многие его используют. Это приглашение для мошенников

Как же нам защитить свои личные данные в интернете? Первое средство защиты - это, как правило, надежный пароль.

Но в последнее время пароли появлялись в новостях чаще по плохим поводам. В марте компания Facebook признала, что пароли миллионов пользователей ее соцсетей "Фейсбук" и "Инстаграм" хранила в незашифрованном виде.

В прошлом году хакеры, взломавшие популярный сайт вопросов и ответов Quora, могли получить доступ к именам и адресам электронной почты 100 млн его пользователей.

А Yahoo! недавно уладила судебный спор об утечке данных 3 млрд пользователей в 2013 - 2014 годах, включая имейлы, пароли и контрольные вопросы.

Правообладатель иллюстрации Getty Images
Image caption Microsoft планирует в будущем отказываться от паролей

Неудивительно, что Microsoft в прошлом году объявила о планах совсем отказаться от паролей и вместо них использовать биометрические данные или ключ безопасности.

По прогнозу компании Gartner, занимающейся исследованиями в области ИТ, к 2022 году 60% крупного бизнеса и почти все компании среднего размера наполовину сократят использование паролей.

"Пароли - это самый простой путь для хакеров, - говорит Джейсон Тули, директор по прибыли компании Veridium, предоставляющей услуги биометрической аутентификации. - Люди пользуются паролями, которые легко запомнить, а значит, легко и вскрыть".

Отказ от паролей не только усилит безопасность, но и поможет ИТ-отделам сократить затраты на замену забытых паролей.

По словам Тули, ежегодные затраты на одного сотрудника, связанные с использованием паролей, составляют около 200 долларов США.

Новые риски

Правообладатель иллюстрации Getty Images
Image caption Интерес к биометрическим данным растет

С тем, что пароли вызывают много проблем, согласен и Филипп Блэк, коммерческий директор компании Post-Quantum, которая разрабатывает мощные системы шифрования для защиты данных.

"Вам приходится иметь дело с огромным количеством паролей. Это невозможно, поэтому люди начинают пользоваться одними и теми же паролями, делая их уязвимыми", - говорит Блэк.

Евросоюз ввел новые правила для борьбы с этой проблемой. Новая версия Директивы о платежных услугах, известной как PSD2, требует от компаний использовать по меньшей мере два способа установления личности клиента.

Эти способы могут включать личную вещь клиента (например, банковскую карту), что-то, что он знает (например, PIN-код), или частичку его самого - то есть биометрические данные.

Если раньше биометрические данные были в тени из-за паролей, жетонов и кодов, отправленных через SMS, то теперь интерес к ним растет.

Правообладатель иллюстрации Getty Images
Image caption Банк NatWest решил опробовать дебетовые карты со встроенным сканером отпечатков пальцев

По данным глобального исследования мошенничества в банковском сервисе, проведенного в 2019 году организацией KPMG, 67% банков инвестировали в физическую биометрию - отпечатки пальцев, распознавание голоса и лица.

В этом году банк NatWest решил опробовать дебетовые карты со встроенным сканнером отпечатков пальцев.

Пользоваться биометрическими способами аутентификации просто, но чтобы ввести их в широкое обращение, нужно специальное оборудование.

Как показало исследование компании Deloitte, уже у пятой части жителей Британии в кармане смартфоны, способные сканировать отпечатки пальцев, и их число быстро растет.

Но биометрические данные тоже могут быть украдены. В сентябре китайские специалисты по кибербезопасности продемонстрировали на конференции в Шанхае, что отпечатки пальцев возможно считать с фотографии, сделанной с расстояния в несколько метров.

Если вы думаете, что сменить пароль сложно, попробуйте сменить свои отпечатки пальцев.

Компании все больше полагаются на многофакторную аутентификацию, суть которой в использовании сразу нескольких разных способов распознания клиента.

И это не только конкретные методы, такие, как PIN-коды или сканирование отпечатков пальцев. Это и проверка других данных: через местонахождение, историю покупок или даже способ, которым вы держите телефон.

Правообладатель иллюстрации Bunq
Image caption Банковский сервис Bunq ставит на многофакторную аутентификацию

"Заменит ли биометрия пароли? Нет. Пароли заменит комбинация факторов. В этом направлении мы должны двигаться и уже делаем это", - отмечает Али Никнам, исполнительный директор мобильного банковского сервиса Bunq.

Многофакторная аутентификация безопасна, но она может сделать процесс аутентификации еще менее прозрачным.

Если вы не знаете, как именно распознают вашу личность в интернете, как вы можете защитить эту информацию от злоумышленников?

"Я с осторожностью отношусь к безопасности в интернете. Моей даты рождения нигде нет, моего адреса тоже", - говорит Сара.

"Мне 33 года, я технически подкована, но при этом не знаю, как быть еще более осторожной", - добавляет она.

Новости по теме