Больше никаких утечек? 3 интересные альтернативы паролям, которые скоро появятся
Безопасность

Больше никаких утечек? 3 интересные альтернативы паролям, которые скоро появятся

Защита паролей может показаться бесконечной битвой. К счастью, есть те, кто работает над методами безопасности, которые могут заменить пароли

Image Credit: garloon/Depositphotos.

Иногда кажется, что пароли – это изобретение, созданное для того, чтобы расстраивать нас, когда мы их забываем. Если нам не говорят, что наш пароль недостаточно надежен, то мы впадаем в отчаяние, обнаружив, что наши пароли украдены в результате очередной утечки данных

Защита паролей может показаться бесконечной битвой, но, к счастью для нас, некоторые люди занимаются этой проблемой и работают над тем, чтобы сделать нашу жизнь более комфортной и безопасной

1. Отпечатки мозга – лучший пароль

На протяжении почти полувека биометрическая идентификация была основным элементом научно-фантастических фильмов и боевиков. В этих вымышленных мирах человеку достаточно взглянуть на сканер радужной оболочки глаза или приложить отпечаток пальца, чтобы быть идентифицированным. В последние годы реальные технологии начали догонять фильмы, и теперь даже большинство смартфонов оснащены датчиком отпечатков пальцев

Компании, занимающиеся вопросами безопасности, стремятся представить биометрическую идентификацию как ‘убийцу паролей’, но при этом упускают из виду, что биометрия создает ряд других проблем безопасности. Однако, если исследователи добьются своего, то вскоре мы сможем войти в систему с помощью самого надежного идентификатора из всех – нашего разума

В 2015 году группа исследователей из Бингемтонского университета обнаружила PDF , что, используя электроэнцефалограмму для измерения реакции участника на строку текста, они могут создать персональный отпечаток мозга. Этот отпечаток мозга был уникален для каждого человека и мог быть использован для надежной и точной идентификации конкретного человека, даже спустя шесть месяцев

В оригинальном исследовании 2015 года точность составляла от 82 до 97 процентов, но дальнейшие исследования показали, что этот показатель может увеличиться до поразительной 100-процентной точности

Это тем более впечатляет, что они добавили еще один уровень сложности, включив в отпечаток мозга изображения наряду с текстом. И хотя в ближайшее время вы, возможно, не будете пристегивать себя к электроэнцефалографу, чтобы войти в свой интернет-банк, отпечатки мозга могут стать следующей технологией, которая совершит скачок от научной фантастики к реальности

2. Пароль в вашем кармане с помощью Pico

Биометрия может сыграть свою роль в будущем без паролей, но массовое внедрение является сложной задачей из-за риска превращения в научно-фантастическую антиутопию

Вы, вероятно, даже видели это в действии при настройке считывателя отпечатков пальцев вашего телефона – необходимость регистрироваться в каждой службе не только хлопотна, но и увеличивает риск, если одна из этих служб когда-либо будет скомпрометирована. И не похоже, что вы можете легко заменить свой отпечаток пальца

Эта проблема не осталась незамеченной, особенно исследователями из компьютерной лаборатории Кембриджского университета под руководством Фрэнка Стаджано. Они разрабатывают устройство аутентификации, достаточно маленькое, чтобы поместиться в кармане, под названием Pico

Стаджано впервые представил концепцию в 2011 году в статье под названием ‘Pico: Больше никаких паролей!’ PDF. За прошедшие годы Pico перешел от теории к реальности. В 2017 году устройство было опробовано в качестве альтернативного входа на сайт Gyazo

Ношение с собой аппаратного устройства не является радикально новой концепцией – в конце концов, это краеугольный камень двухфакторной аутентификации – но у Pico есть уникальная торговая точка. Вместо того чтобы дополнять пароль, Pico надеется полностью отказаться от паролей

Однако, как показано в их документе 2017 года, интероперабельность и внедрение являются сложными проблемами, которые необходимо преодолеть. Если внедрение является одним из самых значительных препятствий, то почему бы не использовать устройство, которое уже есть у каждого: смартфон?

3.Yoti, система мобильных идентификаторов, заменяющая пароли

Именно это планирует сделать британская компания Yoti. Согласно их веб-сайту, они ‘стремятся стать надежной платформой идентификации в мире’ с помощью своей мобильной системы идентификации. Скачайте приложение, введите свои данные и удостоверение личности, выданное правительством, а также сделайте селфи, и Yoti подтвердит вашу личность

Ваша личность зашифрована и доступна только через их приложение. Если предприятию необходимо подтвердить, кто вы, это просто – отсканировать QR-код. В начале 2018 года Yoti привлекла дополнительное финансирование в размере 8 млн фунтов стерлингов (10,7 млн долларов), которое они рассчитывают использовать для достижения двух миллионов пользователей к концу года

Человек, который следит за утечкой паролей

Едва ли проходит день без взлома какого-либо приложения или веб-сайта. Беспокоит то, что эти организации, похоже, не могут защитить себя, но еще больше беспокоит то, что они не могут защитить ваши данные

Недавние громкие примеры включают Dropbox, Uber и Yahoo. Предположим, что вы избежали этих компаний, тогда вы, возможно, попали в публичную свалку 560 миллионов паролей. Если вы ошеломлены кажущимся постоянным натиском взломов паролей, вы не одиноки – исследователь безопасности Трой Хант чувствует то же самое

В 2013 году Хант запустил свой сайт Have I Been Pwned (HIBP), который был создан в свободное время во время работы в фармацевтической компании. На сайте размещена база данных с возможностью поиска, содержащая более полумиллиарда паролей, полученных в результате взломов, начиная с 2011 года

Если вы считаете, что вас могли затронуть, все, что вам нужно сделать, это найти свой адрес электронной почты. Если он окажется в составе данных, сайт сообщит вам, в каких случаях он был обнаружен. Вы даже можете подписаться на уведомления, если он появится в будущих утечках

Менее чем через два года Хант покинул компанию Pfizer и стал полностью сосредоточен на своем блоге и HIBP. Поскольку сейчас это стало обычным делом, HIBP – один из лучших сайтов для проверки, не были ли взломаны ваши учетные записи

Тот факт, что HIBP полностью бесплатен для использования, без сбора данных, повышает доверие к Ханту. Это наряду с его теперь уже хорошо раскрученным блогом, который привлекает более 20 000 уникальных посетителей в день (купите ему кофе, если хотите отблагодарить его)

Как сохранить свои пароли в безопасности до тех пор

Утечки данных последних лет показали, насколько неадекватны пароли для обеспечения безопасности в современную эпоху. Возможно, они не исчезнут в ближайшее время, но есть причины для оптимизма

Pico и Yoti делают успехи на пути к полному отказу от паролей, хотя может пройти некоторое время, прежде чем вы сможете использовать отпечатки мозга где бы то ни было. Пока же HIBP недавно объявила о сотрудничестве с 1Password, чтобы помочь вам выбрать лучшие пароли и повысить уровень безопасности

Хотя в долгосрочной перспективе эти достижения сделают вас более защищенными, есть несколько способов улучшить свои пароли уже сейчас

Вы должны убедиться, что не совершаете ни одной из этих ошибок в паролях. Вместо этого сосредоточьтесь на создании надежных и незабываемых паролей. А еще лучше – начните использовать менеджер паролей! Менеджеры паролей – это самый надежный вариант, и точка

Всем нам время от времени приходится делиться паролями с друзьями и родственниками. Вместо того чтобы записывать их на клочках бумаги, прочитайте о том, как безопасно передавать свои пароли. Кроме того, регулярное обновление личных паролей поможет вам оставаться в безопасности

Image Credit: garloon/Depositphotos

Об авторе

Алексей Белоусов

Привет, меня зовут Филипп. Я фрилансер энтузиаст . В свободное время занимаюсь переводом статей и пишу о потребительских технологиях для широкого круга изданий , не переставая питать большую страсть ко всему мобильному =)

Комментировать

Оставить комментарий