Паролі більше не працюють. Що їх замінить?

Women with biometrics mock-up Копирайт изображения Getty Images

У акторки з Лондона вкрали персональні дані 2017 року.

"Одного дня мою поштову скриньку зламали, - розповідає Сара. - Я отримала листи з двох банків про оформлення кредитних карток, які я не замовляла. І ще один лист, у якому третій банк відмовляв мені у кредиті".

Жінка витратила 150 фунтів на послуги з перевірки кредитоспроможності, намагаючись відстежити картки, випущені на її ім'я.

"Це багато роботи та грошей", - каже Сара, яка попросила BBC не вказувати її справжнє ім'я.

Кількість крадіжок особистих даних перебуває на рекордно високому рівні у Великій Британії. Минулого року британська служба із запобігання шахрайству CIFAS зареєструвала 190 тисяч таких випадків.

Розвиток цифрової економіки полегшує роботу шахраям - надаючи можливість отримати доступ до нашої особистої інформації.

Тож як нам захистити свою особистість в інтернеті? Перша лінія захисту - це пароль.

У квітні Facebook визнав, що паролі від акаунтів декількох мільйонів користувачів Instagram зберігалися в легкому для читання форматі, що не відповідає рекомендаціям компанії і може поставити під загрозу безпеку цих користувачів.

Лише нещодавно пошуковий гігант Yahoo владнав судовий спір про викрадення 3 млрд облікових даних, включно з іменами користувачів, їхніми адресами електронної пошти, номерами телефонів, датами народження.

Копирайт изображения Getty Images
Image caption Microsoft розробляє стратегію роботи без паролів

Не дивно, що минулого року компанія Microsoft оголосила про плани відмовитись від паролів і перейти на використання біометричних даних або спеціального ключа безпеки.

Дослідницька компанія у сфері інформаційних технологій Gartner прогнозує, що до 2022 року 60% великих підприємств і майже всі середні компанії скоротять свою залежність від паролів вдвічі.

"Паролі - це найпростіший шлях для зловмисників", - говорить Джейсон Тулі з Veridium, компанії, яка надає послуги з біометричної аутентифікації. - Люди схильні використовувати паролі, які легко запам'ятати і, отже, легко зламати".

Відмова від паролів не лише підвищить безпеку, а й допоможе зекономити кошти підприємств. ІТ-відділи не будуть витрачати дорогоцінний час і гроші на відновлення забутих паролів.

"Щорічні витрати на одного співробітника становлять близько 200 доларів США, - пояснює пан Тулі. - У великій організації це значні кошти".

Нові ризики

Філіп Блек - комерційний директор компанії Post-Quantum, яка розробляє потужні системи шифрування для захисту даних погоджується, що паролі нині - слабка ланка.

"Людям доводиться створювати та керувати великою кількістю паролів. Це важко, тому вони просто працюють з однаковими паролями, які є дуже вразливими".

Для розв'язання цієї проблеми, ЄС встановив нові правила. Оновлена Директива про платіжні послуги, відома як PSD2, вимагає від компаній використовувати щонайменше два фактори для аутентифікації особистості клієнта.

Це може бути щось, чим клієнт володіє (наприклад, банківська карта), щось, що він знає (наприклад, PIN-код), або його біометричні дані.

Копирайт изображения Getty Images
Image caption Natwest тестує платіжні картки з функцією сканера відбитків пальців

2019 року консалтинговий гігант KPMG дослідив фактор махінацій у міжнародній банківській системі.

Результати свідчать: 67% банків інвестували у фізичні біометричні показники, такі як відбитки пальців, голосовий ідентифікатор та розпізнавання обличчя.

Виявляється, біометрія цікавить більшість банків.

Цього року NatWest розпочав тестування платіжних карток з функцією сканера відбитків пальців.

Дослідження Deloitte виявили, що п'ята частина британців користуються смартфонами з функцією сканування відбитків пальців, і їхня кількість швидко зростає.

Однак, біометричні дані також можуть викрасти. У вересні китайські дослідники на конференції з кібербезпеки в Шанхаї показали, як можна скопіювати чиїсь відбитки пальців з фотографії, зробленої на відстані кількох метрів.

Якщо ви вважаєте, що змінити пароль - це важко, спробуйте змінити відбитки пальців.

Для підвищення безпеки, компанії все більше покладаються на багатофакторну автентифікацію, яка прагне розпізнавати людей за допомогою різних способів.

І це не лише PIN-коди чи сканування відбитків пальців. Це може бути ваше місцеперебування, історія покупок, схеми сканування, ідентифікація телефону і навіть те, як ви тримаєте телефон.

Копирайт изображения Bunq
Image caption Мобільний банк Bunq каже, що паролі замінить комбінація методів автентифікації

"Чи замінить біометрія паролі? Ні. Паролі замінить комбінація факторів. І саме в цьому напрямку ми і рухаємось", - розповідає Алі Нікнам, виконавчий директор голландського мобільного банку Bunq.

Проте, існує ризик того, що така багатофакторна аутентифікація зробить процес розпізнавання ще більш непрозорим. Якщо ви не знаєте, що використовується для вашої ідентифікації, як ви можете захистити цю інформацію?

"Я турбуюсь про свою безпеку в інтернеті. Ви не знайдете у вільному доступі ні моєї дати народження, ні адреси", - розповідає Сара. - Мені 33 роки, я технічно обізнана, але не знаю, як захистити себе на 100%".

Хочете отримувати найважливіші новини в месенджер? Підписуйтеся на наш Telegram або Viber!

Новини на цю ж тему