Почему пароли не работают и что их заменит

Актриса из Лондона Сара (это не настоящее ее имя) рассказывает, как в 2017 году кто-то похитил ее личные данные.

«Я пришла домой и увидела, что мой почтовый ящик взломан», — говорит она.

Выяснилось, что без ведома Сары банки выпустили на ее имя две кредитных карты. Еще один банк оповестил ее письмом о том, что передумал выдавать ей третью.

Сара потратила 150 фунтов (почти 200 долларов) на проверку платежеспособности, чтобы выяснить какие еще финансовые продукты и услуги были заказаны на ее имя.

«На это ушло много работы и денег», — сетует она.

Проблема кражи личных данных растет, так как все больше сфер жизни людей перемещается в интернет.

Британская организация Cifas, занимающаяся предотвращением мошенничества, в прошлом году зарегистрировала 190 тыс. случаев таких преступлений в цифровом пространстве.

061869699681e7ad4fff3d0a9dbf3fa9 Первое средство защиты — пароль… Но 123456 — это не пароль, хотя многие его используют. Это приглашение для мошенников

Как же нам защитить свои личные данные в интернете? Первое средство защиты — это, как правило, надежный пароль.

Но в последнее время пароли появлялись в новостях чаще по плохим поводам. В марте компания Facebook признала, что пароли миллионов пользователей ее соцсетей «Фейсбук» и «Инстаграм» хранила в незашифрованном виде.

В прошлом году хакеры, взломавшие популярный сайт вопросов и ответов Quora, могли получить доступ к именам и адресам электронной почты 100 млн его пользователей.

А Yahoo! недавно уладила судебный спор об утечке данных 3 млрд пользователей в 2013 — 2014 годах, включая имейлы, пароли и контрольные вопросы.

d2e09a92039eb8c73833edee8666804b Microsoft планирует в будущем отказываться от паролей

Неудивительно, что Microsoft в прошлом году объявила о планах совсем отказаться от паролей и вместо них использовать биометрические данные или ключ безопасности.

По прогнозу компании Gartner, занимающейся исследованиями в области ИТ, к 2022 году 60% крупного бизнеса и почти все компании среднего размера наполовину сократят использование паролей.

«Пароли — это самый простой путь для хакеров, — говорит Джейсон Тули, директор по прибыли компании Veridium, предоставляющей услуги биометрической аутентификации. — Люди пользуются паролями, которые легко запомнить, а значит, легко и вскрыть».

Отказ от паролей не только усилит безопасность, но и поможет ИТ-отделам сократить затраты на замену забытых паролей.

По словам Тули, ежегодные затраты на одного сотрудника, связанные с использованием паролей, составляют около 200 долларов США.

Новые риски

569283881e86aef2301e8eb272397d6b Интерес к биометрическим данным растет

С тем, что пароли вызывают много проблем, согласен и Филипп Блэк, коммерческий директор компании Post-Quantum, которая разрабатывает мощные системы шифрования для защиты данных.

«Вам приходится иметь дело с огромным количеством паролей. Это невозможно, поэтому люди начинают пользоваться одними и теми же паролями, делая их уязвимыми», — говорит Блэк.

Евросоюз ввел новые правила для борьбы с этой проблемой. Новая версия Директивы о платежных услугах, известной как PSD2, требует от компаний использовать по меньшей мере два способа установления личности клиента.

Эти способы могут включать личную вещь клиента (например, банковскую карту), что-то, что он знает (например, PIN-код), или частичку его самого — то есть биометрические данные.

Если раньше биометрические данные были в тени из-за паролей, жетонов и кодов, отправленных через SMS, то теперь интерес к ним растет.

663eb954191749f74bf6291f3ce03a50 Банк NatWest решил опробовать дебетовые карты со встроенным сканером отпечатков пальцев

По данным глобального исследования мошенничества в банковском сервисе, проведенного в 2019 году организацией KPMG, 67% банков инвестировали в физическую биометрию — отпечатки пальцев, распознавание голоса и лица.

В этом году банк NatWest решил опробовать дебетовые карты со встроенным сканнером отпечатков пальцев.

Пользоваться биометрическими способами аутентификации просто, но чтобы ввести их в широкое обращение, нужно специальное оборудование.

Как показало исследование компании Deloitte, уже у пятой части жителей Британии в кармане смартфоны, способные сканировать отпечатки пальцев, и их число быстро растет.

Но биометрические данные тоже могут быть украдены. В сентябре китайские специалисты по кибербезопасности продемонстрировали на конференции в Шанхае, что отпечатки пальцев возможно считать с фотографии, сделанной с расстояния в несколько метров.

Если вы думаете, что сменить пароль сложно, попробуйте сменить свои отпечатки пальцев.

Компании все больше полагаются на многофакторную аутентификацию, суть которой в использовании сразу нескольких разных способов распознания клиента.

И это не только конкретные методы, такие, как PIN-коды или сканирование отпечатков пальцев. Это и проверка других данных: через местонахождение, историю покупок или даже способ, которым вы держите телефон.

3e764a0b445f446097f012a450dbc7d6 Банковский сервис Bunq ставит на многофакторную аутентификацию

«Заменит ли биометрия пароли? Нет. Пароли заменит комбинация факторов. В этом направлении мы должны двигаться и уже делаем это», — отмечает Али Никнам, исполнительный директор мобильного банковского сервиса Bunq.

Многофакторная аутентификация безопасна, но она может сделать процесс аутентификации еще менее прозрачным.

Если вы не знаете, как именно распознают вашу личность в интернете, как вы можете защитить эту информацию от злоумышленников?

«Я с осторожностью отношусь к безопасности в интернете. Моей даты рождения нигде нет, моего адреса тоже», — говорит Сара.

«Мне 33 года, я технически подкована, но при этом не знаю, как быть еще более осторожной», — добавляет она.