.jpg) |
| Многие эксперты призывают к полному отказу от использования паролей, признавая однако, что технологии, которая позволила бы в полной мере заменить их, сегодня просто не существует |
Группа хакеров, сумевшая завладеть более чем миллиардом украденных паролей, наглядно продемонстрировала, почему при организации безопасного доступа к веб-сайтам и корпоративным сетям у бизнеса нет другого выбора, кроме альтернативных способов аутентификации.
Собрав имена и пароли пользователей с 420 тыс. сайтов, злоумышленники в очередной раз доказали: защита исключительно с помощью паролей окончательно себя исчерпала.
«Мы настоятельно рекомендуем всем нашим клиентам использовать для получения удаленного доступа двухфакторную аутентификацию», – заявил Дэйв Дальва, вице-президент компании Stroz Friedberg, специализирующейся на консультациях по вопросам рисков в области информационной безопасности.
Многие эксперты призывают к полному отказу от использования паролей, признавая однако, что технологии, которая позволила бы в полной мере заменить их, сегодня просто не существует.
«На протяжении многих лет люди призывают покончить с паролями, – отметил вице-президент компании Security Compass Роит Сети. – Но сколько бы брешей не возникало и не выявлялось, пароли были и остаются самой простой и удобной формой аутентификации для разработчиков программного обеспечения».
Тем не менее, внедрение других средств безопасности имеет очень большое значение.
«Только за два последних месяца около 150 наших студентов и преподавателей пострадали от кражи учетных записей и компрометации компьютеров в ходе атак фишинга», – сообщил заместитель ректора университета Северной Каролины Марк Хойт.
Изощренные попытки выудить у жертв информацию, необходимую для подключения к их учетным записям, вынудили руководство учебного заведения ввести обязательную двухфакторную аутентификацию для любого пользователя, подключающегося к университетской сети.
«Специалисты по безопасности доложили мне, что принятые меры помогли снизить эффективность атак фишинга на 90-95%», – подчеркнул Хойт.
Сегодня аутентификация такого рода предусматривает отправку на мобильный телефон пользователя разового PIN-кода. Крупные интернет-сайты предлагают такой вариант в качестве дополнительных мер безопасности. Ожидается, что их примеру вскоре последуют и небольшие компании.
«Тенденция предоставления желающим двухфакторной аутентификации продолжает укрепляться», – отметил Сети.
Эксперты полагают, что в долгосрочной перспективе в качестве второй формы аутентификации будут выступать биометрические параметры. Сканеры отпечатков пальцев уже присутствуют в Apple iPhone и некоторых телефонах Android.
Биометрические технологии, обеспечивающие улучшенную идентификацию личности, со временем обещают вытеснить пароли. В качестве примера здесь можно привести браслеты, посылающие уникальный сигнал электрокардиограммы для разблокирования устройства или приложения.
Технологиям подобного рода нужно время, для того чтобы они достигли требуемого уровня устойчивости и простоты использования. Но, по мнению экспертов, потребность в альтернативе паролям достаточно велика для того, чтобы соответствующие технологии получили самое широкое распространение уже в обозримом будущем.
«Человек, который предложит удачное решение, сделающее пароли ненужными, имеет все шансы стать миллиардером», – подчеркнул Дальва.