Конец эпохи паролей
Конец эпохи паролей




На протяжении многих лет специалисты призывают покончить с паролями, однако пароли остаются самым простым и удобным способом аутентификации для разработчиков

10:00 18.08.2014   |  Антон Гонсалвес |  CSO, США

Рубрика Предприятие |   1049 прочтений



Группа хакеров, сумевшая завладеть более чем миллиардом украденных паролей, наглядно продемонстрировала, почему при организации безопасного доступа к веб-сайтам и корпоративным сетям у бизнеса нет другого выбора, кроме альтернативных способов аутентификации.

Конец эпохи паролей
Многие эксперты призывают к полному отказу от использования паролей, признавая однако, что технологии, которая позволила бы в полной мере заменить их, сегодня просто не существует

Группа хакеров, сумевшая завладеть более чем миллиардом украденных паролей, наглядно продемонстрировала, почему при организации безопасного доступа к веб-сайтам и корпоративным сетям у бизнеса нет другого выбора, кроме альтернативных способов аутентификации.

Собрав имена и пароли пользователей с 420 тыс. сайтов, злоумышленники в очередной раз доказали: защита исключительно с помощью паролей окончательно себя исчерпала.

«Мы настоятельно рекомендуем всем нашим клиентам использовать для получения удаленного доступа двухфакторную аутентификацию», – заявил Дэйв Дальва, вице-президент компании Stroz Friedberg, специализирующейся на консультациях по вопросам рисков в области информационной безопасности.

Многие эксперты призывают к полному отказу от использования паролей, признавая однако, что технологии, которая позволила бы в полной мере заменить их, сегодня просто не существует.

«На протяжении многих лет люди призывают покончить с паролями, – отметил вице-президент компании Security Compass Роит Сети. – Но сколько бы брешей не возникало и не выявлялось, пароли были и остаются самой простой и удобной формой аутентификации для разработчиков программного обеспечения».

Тем не менее, внедрение других средств безопасности имеет очень  большое  значение.

«Только за два последних месяца около 150 наших студентов и преподавателей пострадали от кражи учетных записей и  компрометации  компьютеров в ходе атак фишинга», – сообщил заместитель ректора университета Северной Каролины Марк Хойт.

Изощренные попытки выудить у жертв информацию, необходимую для подключения к их учетным записям, вынудили руководство учебного заведения ввести обязательную двухфакторную аутентификацию для любого пользователя, подключающегося к университетской сети.

«Специалисты по безопасности доложили мне, что принятые меры помогли снизить эффективность атак фишинга на 90-95%», – подчеркнул Хойт.

Сегодня аутентификация такого рода предусматривает отправку на мобильный телефон пользователя разового PIN-кода. Крупные интернет-сайты предлагают такой вариант в качестве дополнительных мер безопасности. Ожидается, что их примеру вскоре последуют и небольшие компании.

«Тенденция предоставления желающим двухфакторной аутентификации продолжает укрепляться», – отметил Сети.

Эксперты полагают, что в долгосрочной перспективе в качестве второй формы аутентификации будут выступать биометрические параметры. Сканеры отпечатков пальцев уже присутствуют в Apple iPhone и некоторых телефонах Android.

Биометрические технологии, обеспечивающие улучшенную идентификацию личности, со временем обещают вытеснить пароли. В качестве примера здесь можно привести браслеты, посылающие уникальный сигнал электрокардиограммы для разблокирования устройства или приложения.

Технологиям подобного рода нужно время, для того чтобы они достигли требуемого уровня устойчивости и простоты использования. Но, по мнению экспертов, потребность в альтернативе паролям достаточно велика для того, чтобы соответствующие технологии получили самое широкое распространение уже в обозримом будущем.

«Человек, который предложит удачное решение,  сделающее  пароли ненужными, имеет все шансы стать миллиардером», – подчеркнул Дальва.


Теги: Хакеры двухфакторная идентификация