«123456» на эту комбинацию приходится 17% всех паролей. Рассмотрим альтернативы.

0

Многие специалисты считают, что лучшим решением было бы избавиться от всех паролей и перейти на другие системы идентификации, на поверхности лежит биометрия, но единого мнения насчет оптимальной технологии пока нет.

«Мы хотим полностью убить пароли», — заявил Дилан Кейси, вице-президент по продуктам корпорации Yahoo! Inc., которая не раз подвергалась крупным взломам. «В будущем мы будем смеяться над необходимостью придумывать 10-значный код с буквами разного регистра и цифрами, точно так же как современные подростки смеются над концептом покупки музыкального альбома на компакт-диске».

Конечно, у биометрии есть свои слабые места и недостатки. Руководитель подразделения диджитал-безопасности ABI Research Мишела Ментинг считает, что с развитием искусственного интеллекта (ИИ) неизбежно появятся машины, которые способны копировать человеческий голос и выдавать себя за настоящую личность. Эксперт полагает, что пароли останутся неотъемлемой частью аутентификации еще как минимум лет на пятьдесят.

С распознаванием лиц тоже пока не все гладко — датчик Samsung Galaxy S8 был обманут с помощью фотографии владельца. Компания выпустила заявление, в котором пояснила, что таким образом можно только разблокировать гаджет, а для доступа, например, к Samsung Pay потребуется многофакторная идентификация.

Эксперты признают и не стопроцентную надежность биометрических датчиков, отметив, что сканер отпечатков не распознает грязные пальцы, сканер радужки глаза не сработает в темноте, а слепок голоса будет бесполезен в шумном вагоне метро.

И если задуматься, то наиболее острая проблема использования паролей на данный момент заключается не в самой технологии, а в легкомысленном отношении пользователей к паролям. Все нашумевшие случаи взлома каких-либо систем связаны именно с недостаточной сложностью пароля, а не с его применением.

Можно резюмировать, что пароль, в современных реалиях, является самым дешевым способом аутентификации, для которого не требуются специальные устройства и привязка к определенному устройству.

Кроме того, в случае компрометации его можно легко заменить в отличие от биометрических данных человека — в таком случае взлом базы данных отпечатков пальцев или узора радужной оболочки глаза может привести к перманентной компрометации пользователя или даже населения целой страны.

 



Оставить отзыв