Пароль – архаизм, для которого нет замены?

Время от времени в Сети появляется информация о взломе крупного интернет-сервиса и утечке паролей и пользовательских данных. Но «всплывают» такие сообщения лишь тогда, когда речь идет о сотнях тысяч паролей. А о том, сколько их в действительности «уходит на сторону» каждый день, можно только догадываться. И вывод напрашивается только один – пароли становятся беспомощными и доверие им сохранности данных – игра в лотерею.

Кто виноват и что делать? Виноваты все: сайты, не обеспечивающие должной защиты пользовательских данных; пользователи, применяющие одни и те же суперпростые пароли для всех сайтов, не желая запоминать множество сложных комбинаций.

На поиски решения проблемы сегодня брошены силы и возможности всех крупнейших компаний отрасли. Вот основные (из публично офишируемых) инструменты и направления, в которых ведётся работа:

Менеджеры паролей. Специальные программы, позволяющие управлять паролями. Лучшие из них способны для одного пользователя «запоминать» сотни логинов и паролей.

Преимущества: удобство использования, простота замены паролей при необходимости.

Недостатки: один, самый главный пароль, запомнить всё равно придётся; чтобы синхронизировать работу с нескольких устройств, нужно использовать облачные решения; вероятность кражи паролей всё равно существует.

Многоступенчатая аутентификация. Достаточно надёжный способ защиты данных пользователей. Предусматривает задействование нескольких (обычно двух) устройств для получения доступа к аккаунту. Например, ввод одноразового pin-кода, отправляемого на телефон. Существуют и другие варианты. Даже добыв пароль, у хакера нет возможности взломать аккаунт.

Преимущества: высокая надёжность.

Недостатки: неудобство использования; устанавливается лишь компаниями и сервисами, для которых утечка пользовательских данных чревата серьёзными последствиями, обычно, финансовыми структурами.

Биометрическая аутентификация. Предусматривает использование уникальных физических особенностей вместо паролей. Возможные варианты: сканирование отпечатков пальцев, лица, радужной оболочки глаза, голоса. Такие технологии уже используются многими крупными банками и организациями. Ведутся работы по их внедрению в мобильные устройства (Apple, Samsung).

Преимущества: не нужно ничего запоминать, достаточно высокая надёжность.

Недостатки: сложность реализации в «бытовых» устройствах; вероятность утечки данных всё равно существует.

Единый ID. По мнению экспертов, именно такая система способна стать панацей от кражи данных. Разработки в этом направлении уже несколько лет ведутся в Соединённых штатах. Цель разработчиков – создать единую экосистему, позволяющую авторизоваться на любом сайте, независимо от используемой им системы верификации.

Преимущества: удобно, быстро, без лишних действий.

Недостатки: разработки ведутся очень медленно, глобальный запуск в ближайшем времени не предвидится.

Вывод. Из всего вышесказанного становится понятно одно – пароли как инструмент защиты данных будут актуальны еще долго. И насколько надёжными они будут, зависит только от пользователей.

Совет. Создавайте надёжные пароли и оберегайте их как зеницу ока.