Как будет выглядеть будущее без паролей, когда это может произойти

Как будет выглядеть будущее без паролей, когда это может произойти

Управление вашими онлайн-паролями может быть рутиной.

Создание длинных и сложных паролей, которые лучше всего удерживают кибер-воров, особенно для десятков различных учетных записей в Интернете, может быть утомительным. Но это необходимо, учитывая рекордное количество утечек данных в США в прошлом году.

Вот почему так заманчиво мечтать о будущем, в котором никому не придется постоянно обновлять и менять онлайн-пароли, чтобы опередить хакеров и обеспечить безопасность данных. Вот хорошая новость: некоторые из самых громких имен в области технологий уже говорят, что мечта о беспарольном Интернете близка к тому, чтобы стать реальностью. Apple, Google и Microsoft входят в число тех, кто пытается проложить путь.

В этом обнадеживающем будущем вам все равно придется подтверждать свою личность, чтобы получить доступ к своим учетным записям и информации. Но по крайней мере вам не придется запоминать бесконечные цепочки уникальных восьмисимвольных (или более длинных) паролей, верно?

Ну, может быть, не совсем. Ответ все еще немного сложен.

Какие варианты без пароля уже существуют?

Теоретически удаление паролей из вашего уравнения кибербезопасности устраняет то, что бывший министр внутренней безопасности Майкл Чертофф назвал «безусловно самым слабым звеном в кибербезопасности». По данным Verizon, более 80% утечек данных происходят из-за слабых или скомпрометированных паролей.

В сентябре Microsoft объявила, что ее пользователи могут полностью отказаться от пароля для доступа к таким службам, как Windows, Xbox и Microsoft 365. Вместо этого пользователи Microsoft могут использовать такие опции, как приложения Windows Hello или Microsoft Authenticator, которые используют отпечатки пальцев или инструменты распознавания лиц, чтобы помочь вы входите в систему безопасно.

Microsoft также позволяет пользователям входить в систему с помощью кода подтверждения, отправленного на ваш телефон или электронную почту, или с помощью физического ключа безопасности, напоминающего USB-накопитель, который подключается к вашему компьютеру и имеет уникальное шифрование для вас и вашего устройства.

Джой Чик, вице-президент Microsoft по идентификации, написала в сентябрьском сообщении в блоге компании, что такие инструменты, как двухфакторная аутентификация, помогли улучшить безопасность учетных записей пользователей в последние годы, но хакеры все еще могут найти способы обойти эти дополнительные меры. «Пока пароли остаются частью уравнения, они уязвимы», — написала она.

Точно так же Google продает физические ключи безопасности, а его приложение Smart Lock позволяет вам нажать кнопку на устройстве Android или iOS, чтобы войти в свою учетную запись Google в Интернете. В мае 2021 года компания заявила, что эти инструменты являются частью работы Google, направленной на «создание будущего, в котором однажды вам вообще не понадобится пароль».

Устройства Apple уже несколько лет используют функции Touch ID и Face ID. Компания также разрабатывает функцию паролей, которая позволит вам использовать те же инструменты распознавания отпечатков пальцев или лиц для создания входа без пароля для приложений и учетных записей на ваших устройствах iOS.

Так что в некотором смысле будущее без паролей уже наступило: Microsoft заявляет, что «почти 100%» сотрудников компании используют беспарольные варианты входа в свои корпоративные учетные записи. Но чтобы каждая компания предлагала своим сотрудникам и клиентам варианты без пароля, безусловно, потребуется некоторое время — и может пройти некоторое время, прежде чем все почувствуют себя в достаточной безопасности, чтобы отказаться от паролей в пользу чего-то нового.

Это не единственная проблема.

Насколько они безопасны?

Полный отказ от паролей сопряжен с риском.

Во-первых, хакеры могут перехватить коды подтверждения, отправленные по электронной почте или в текстовом сообщении. Еще страшнее: хакеры продемонстрировали способность обманывать системы распознавания отпечатков пальцев и лиц, иногда похищая ваши биометрические данные. Как бы ни раздражала смена пароля, гораздо сложнее изменить свое лицо или отпечатки пальцев.

Во-вторых, некоторые из сегодняшних вариантов без пароля по-прежнему требуют от вас создания PIN-кода или контрольных вопросов для резервного копирования вашей учетной записи. Это не сильно отличается от наличия пароля. Другими словами, технологические компании еще не усовершенствовали технологию.

И в-третьих, существует проблема широкого распространения. Как указывал Wired в прошлом году, большинство функций без пароля требуют наличия смартфона или другого довольно нового устройства. И хотя у подавляющего большинства американцев есть смартфоны, эти устройства сильно различаются по возрасту и внутреннему оборудованию.

Кроме того, технологическим компаниям все еще необходимо сделать онлайн-аккаунты доступными на нескольких платформах, а не только на смартфонах, а также для людей, у которых вообще нет смартфонов, примерно 15% США.

Другими словами, вероятно, пройдет еще некоторое время, прежде чем пароли полностью исчезнут. Наслаждайтесь вводом длинных сложных строк символов в поля входа, пока можете.

Зарегистрируйтесь сейчас: станьте более разумными в отношении своих денег и карьеры с помощью нашего еженедельного информационного бюллетеня.

Не пропустите:

Новое исследование гласит, что если ваши пароли содержат менее 8 символов, немедленно измените их.

Это 20 самых распространенных паролей, утекших в темную сеть — убедитесь, что ни один из них не ваш

Ваш адрес email не будет опубликован.