Почему пароли не работают и что их заменит
Франк Суэйн
Репортер по вопросам бизнеса и новых технологий
Актриса из Лондона Сара (это не настоящее ее имя) рассказывает, как в 2017 году кто-то похитил ее личные данные.
"Я пришла домой и увидела, что мой почтовый ящик взломан", — говорит она.
Выяснилось, что без ведома Сары банки выпустили на ее имя две кредитных карты. Еще один банк оповестил ее письмом о том, что передумал выдавать ей третью.
Сара потратила 150 фунтов (почти 200 долларов) на проверку платежеспособности, чтобы выяснить какие еще финансовые продукты и услуги были заказаны на ее имя.
"На это ушло много работы и денег", — сетует она.
Проблема кражи личных данных растет, так как все больше сфер жизни людей перемещается в интернет.
Британская организация Cifas, занимающаяся предотвращением мошенничества, в прошлом году зарегистрировала 190 тыс. случаев таких преступлений в цифровом пространстве.
Первое средство защиты — пароль... Но 123456 — это не пароль, хотя многие его используют.
Это приглашение для мошенников
Как же нам защитить свои личные данные в интернете? Первое средство защиты — это, как правило, надежный пароль.
Но в последнее время пароли появлялись в новостях чаще по плохим поводам. В марте компания Facebook признала, что пароли миллионов пользователей ее соцсетей "Фейсбук" и "Инстаграм" хранила в незашифрованном виде.
В прошлом году хакеры, взломавшие популярный сайт вопросов и ответов Quora, могли получить доступ к именам и адресам электронной почты 100 млн его пользователей.
А Yahoo! недавно уладила судебный спор об утечке данных 3 млрд пользователей в 2013 — 2014 годах, включая имейлы, пароли и контрольные вопросы.
Microsoft планирует в будущем отказываться от паролей
Неудивительно, что Microsoft в прошлом году объявила о планах совсем отказаться от паролей и вместо них использовать биометрические данные или ключ безопасности.
По прогнозу компании Gartner, занимающейся исследованиями в области ИТ, к 2022 году 60% крупного бизнеса и почти все компании среднего размера наполовину сократят использование паролей.
"Пароли — это самый простой путь для хакеров, — говорит Джейсон Тули, директор по прибыли компании Veridium, предоставляющей услуги биометрической аутентификации. — Люди пользуются паролями, которые легко запомнить, а значит, легко и вскрыть".
Отказ от паролей не только усилит безопасность, но и поможет ИТ-отделам сократить затраты на замену забытых паролей.
По словам Тули, ежегодные затраты на одного сотрудника, связанные с использованием паролей, составляют около 200 долларов США.
Новые риски
Интерес к биометрическим данным растет
С тем, что пароли вызывают много проблем, согласен и Филипп Блэк, коммерческий директор компании Post-Quantum, которая разрабатывает мощные системы шифрования для защиты данных.
"Вам приходится иметь дело с огромным количеством паролей. Это невозможно, поэтому люди начинают пользоваться одними и теми же паролями, делая их уязвимыми", — говорит Блэк.
Евросоюз ввел новые правила для борьбы с этой проблемой. Новая версия Директивы о платежных услугах, известной как PSD2, требует от компаний использовать по меньшей мере два способа установления личности клиента.
Эти способы могут включать личную вещь клиента (например, банковскую карту), что-то, что он знает (например, PIN-код), или частичку его самого — то есть биометрические данные.
Если раньше биометрические данные были в тени из-за паролей, жетонов и кодов, отправленных через SMS, то теперь интерес к ним растет.
Банк NatWest решил опробовать дебетовые карты со встроенным сканером отпечатков пальцев
По данным глобального исследования мошенничества в банковском сервисе, проведенного в 2019 году организацией KPMG, 67% банков инвестировали в физическую биометрию — отпечатки пальцев, распознавание голоса и лица.
В этом году банк NatWest решил опробовать дебетовые карты со встроенным сканнером отпечатков пальцев.
Пользоваться биометрическими способами аутентификации просто, но чтобы ввести их в широкое обращение, нужно специальное оборудование.
Как показало исследование компании Deloitte, уже у пятой части жителей Британии в кармане смартфоны, способные сканировать отпечатки пальцев, и их число быстро растет.
Но биометрические данные тоже могут быть украдены. В сентябре китайские специалисты по кибербезопасности продемонстрировали на конференции в Шанхае, что отпечатки пальцев возможно считать с фотографии, сделанной с расстояния в несколько метров.
Если вы думаете, что сменить пароль сложно, попробуйте сменить свои отпечатки пальцев.
Компании все больше полагаются на многофакторную аутентификацию, суть которой в использовании сразу нескольких разных способов распознания клиента.
И это не только конкретные методы, такие, как PIN-коды или сканирование отпечатков пальцев. Это и проверка других данных: через местонахождение, историю покупок или даже способ, которым вы держите телефон.
Банковский сервис Bunq ставит на многофакторную аутентификацию
"Заменит ли биометрия пароли? Нет. Пароли заменит комбинация факторов. В этом направлении мы должны двигаться и уже делаем это", — отмечает Али Никнам, исполнительный директор мобильного банковского сервиса Bunq.
Многофакторная аутентификация безопасна, но она может сделать процесс аутентификации еще менее прозрачным.
Если вы не знаете, как именно распознают вашу личность в интернете, как вы можете защитить эту информацию от злоумышленников?
"Я с осторожностью отношусь к безопасности в интернете. Моей даты рождения нигде нет, моего адреса тоже", — говорит Сара.
"Мне 33 года, я технически подкована, но при этом не знаю, как быть еще более осторожной", — добавляет она.
