Многие эксперты призывают к полному отказу от использования паролей, признавая, однако, что технологии, которая позволила бы в полной мере заменить их, сегодня просто не существует |
Группа хакеров, сумевшая завладеть более чем миллиардом украденных паролей, наглядно продемонстрировала, почему при организации безопасного доступа к веб-сайтам и корпоративным сетям у бизнеса нет другого выбора, кроме альтернативных способов аутентификации.
Собрав имена и пароли пользователей с 420 тыс. сайтов, злоумышленники в очередной раз доказали: защита исключительно с помощью паролей окончательно себя исчерпала.
«Мы настоятельно рекомендуем всем нашим клиентам использовать для получения удаленного доступа двухфакторную аутентификацию», — заявил Дэйв Дальва, вице-президент компании Stroz Friedberg, специализирующейся на консультациях по вопросам рисков в области информационной безопасности.
Многие эксперты призывают к полному отказу от использования паролей, признавая, однако, что технологии, которая позволила бы в полной мере заменить их, сегодня просто не существует.
«На протяжении многих лет люди призывают покончить с паролями, — отметил вице-президент компании Security Compass Роит Сети. — Но сколько бы брешей ни возникало и ни выявлялось, пароли были и остаются самой простой и удобной формой аутентификации для разработчиков программного обеспечения».
Тем не менее внедрение других средств безопасности, прежде всего двухфакторной аутентификации, имеет очень большое значение.
Сегодня аутентификация такого рода предусматривает отправку на мобильный телефон пользователя разового PIN-кода. Крупные интернет-сайты предлагают такой вариант в качестве дополнительных мер безопасности. Ожидается, что их примеру вскоре последуют и небольшие компании.
«Тенденция предоставления желающим двухфакторной аутентификации продолжает укрепляться», — отметил Сети.
Эксперты полагают, что в долгосрочной перспективе в качестве второй формы аутентификации будут выступать биометрические параметры. Сканеры отпечатков пальцев уже присутствуют в Apple iPhone и некоторых телефонах Android.
Биометрические технологии, обеспечивающие улучшенную идентификацию личности, со временем обещают вытеснить пароли. В качестве примера здесь можно привести браслеты, посылающие уникальный сигнал электрокардиограммы для разблокирования устройства или приложения.
Технологиям подобного рода нужно время, для того чтобы они достигли требуемого уровня устойчивости и простоты использования. Но, по мнению экспертов, потребность в альтернативе паролям достаточно велика для того, чтобы соответствующие технологии получили самое широкое распространение уже в обозримом будущем.
«Человек, который предложит удачное решение, сделающее пароли ненужными, имеет все шансы стать миллиардером», — подчеркнул Дальва.