"Люди часто используют одни и те же пароли для разных учетных записей. Многим лень придумывать разные пароли, кто-то забывает это сделать. Сейчас почти для любого действия в Сети нужно авторизоваться, ввести логин и пароль: для того, чтобы прочитать полную версию статьи, заказать одежду, послушать музыку и прочее. У нас столько учетных записей, что кажется порой невозможным придумать к каждой индивидуальный пароль", - говорит Алексей Федоров, глава представительства Avast в России и СНГ.
Аналитическое агентство Gartner прогнозирует, что к 2022 году 60% предприятий крупного бизнеса и 90% среднего бизнеса во всем мире будут обеспечивать безопасность без применения пароля в более чем 50% случаев. Это станет возможным благодаря нескольким вариантам.
В первую очередь это биометрия. Люди уже знакомы c данной технологией благодаря сканеру отпечатков пальцев в смартфонах и ноутбуках. Биометрическая аутентификация использует идентифицирующие функции, уникальные для каждого человека, такие как лицо или отпечаток пальца. Человек как бы сам становится своим паролем. Однако может возникнуть проблема, если биометрические данные конкретной личности будут воспроизведены кем-то другим. В отличие от паролей здесь нет способа вернуться назад и "сбросить" отпечаток пальца.
Также существует единый вход в систему (SSO). В этой концепции все еще используется пароль, но только один. Это протокол аутентификации, который позволяет пользователям вводить одно имя пользователя и один пароль, который затем открывает несколько приложений и программ. Хотя технически он все еще может быть атакован грубой силой, он уменьшает масштабы атаки, имея только одну точку доступа.
Интересным является способ аутентификации на основе риска. Здесь искусственный интеллект оценивает риск транзакции, анализируя запрашивающую сторону и то, что именно она просит предоставить. Если этот случай считается низким риском, ИИ разрешает выполнение транзакции. Если это считается средним риском, система запросит другой идентифицирующий фактор. И если конкретный случай считается высоким риском, система заблокирует транзакцию.
Наконец, существует так называемый "отпечаток устройства". Программа безопасности сканирует "отпечаток" устройства, запоминая его марку, память, местоположение и IP-адрес. После этого, когда это устройство входит в систему, программа безопасности распознает его и затем использует анализ на основе риска для продолжения.
Специалисты по безопасности советуют никогда не использовать один и тот же пароль для различных учетных записей, включать многофакторную аутентификацию и создавать сложные пароли: они должны содержать цифры, символы, прописные и строчные буквы. В идеале человек должен запоминать фразу-пароль, целое предложение, которую ему легко запомнить, но трудно взломать другим.