Как и обычные пароли, графические могут быть слабыми и сильными |
Возможность графической аутентификации в Windows 8 привлекла интерес специалистов по безопасности, которые увидели в ней эксперимент по борьбе со всеобщей «усталостью» от обычных паролей.
Новый метод аутентификации позволяет разблокировать планшет или компьютер путем рисования пальцем или курсором мыши некоторой последовательности простых графических элементов поверх заранее выбранного изображения. Такая последовательность может состоять из любого сочетания дуг, прямых и точек.
По мнению экспертов, решение от Microsoft не лучше, чем надежный пароль, состоящий из букв, цифр и специальных символов. Но в корпорации придумали нечто более занятное, чем методы аутентификации, применяемые на Apple iPhone и на Android, считают специалисты.
С точки зрения безопасности ничего революционного эксперимент не предлагает. Тем не менее его можно только приветствовать, учитывая, что, согласно исследованиям, люди по-прежнему далеко не всегда пользуются более надежными паролями, чем password или 123456.
«Экспериментировать в этой области крайне необходимо, — полагает Дэниэл Паласио, руководитель по развитию бизнеса компании Authy, разработчика технологии двухфакторной аутентификации. — Пароли используются уже несколько десятков лет. Людям они порядком надоели, но достойной альтернативы пока так и не появилось».
С точки зрения безопасности графические пароли имеют ряд слабых мест, делающих их неудачным выбором для предприятий. Один из очевидных недостатков — отсутствие поддержки в Microsoft Active Directory, сервисе хранения учетных записей пользователей в сетях на базе Windows.
К тому же графический пароль может «сфотографировать» вредоносная программа, работающая на зараженном компьютере, аналогично тому как клавиатурный шпион запоминает нажатия на клавиши. Кроме того, наблюдатель может с легкостью запомнить последовательность, которую вы рисуете при аутентификации на компьютере.
«Офисное пространство — худшее место для технологии, которую можно взломать, просто подсмотрев в экран через плечо, — уверен Честер Висневски, старший консультант по безопасности Sophos. — Получить доступ к чужому компьютеру после этого будет элементарно».
Как и в случае с алфавитно-цифровыми паролями, нужно придерживаться определенных правил составления графических паролей, чтобы взломщик не смог угадать вашу последовательность. Например, если вы в качестве фона выбрали картинку с очевидными примечательными объектами, угадать использованные вами элементы будет проще, полагает Корт Литл, старший архитектор сервисов компании Solutionary.
Кроме того, графический пароль ослабляется, если рисовать слева направо и выбирать элементы логично, а не случайно.
«Со временем и графическая аутентификация начнет создавать все большие проблемы, если люди будут выбирать пароли, которые легко угадать или подсмотреть», — считает Литл.