Статья опубликована в № 4012 от 10.02.2016 под заголовком: В будущее без паролей

В будущем технологии цифровой безопасности смогут обойтись без паролей

Alphabet и Apple разрабатывают их замену смартфоном

Разработчики, пытающиеся найти компромисс между защищенностью и простотой использования, сосредоточили свои усилия на смартфоне. Alphabet и Apple в своих новейших разработках не ограничились традиционными программами для управления всеми паролями пользователя или методами, основанными на пересылке кода в текстовом сообщении. На замену всем этим средствам теперь пришел сам смартфон. Google тестирует систему «Подключайся со своего телефона», позволяющую идентифицировать пользователя с помощью устройства с ОС Android. В будущем система сможет использовать для идентификации множество параметров, включая особенности речи, манеру печатать на клавиатуре и т. п.

В свою очередь Apple оснащает новейшие модели iPhone специальными чипами безопасности, для которых программисты могут создавать защитные приложения на основе биометрического контроля. Встроенный в iPhone сканер отпечатков пальцев Touch ID предназначался для разблокирования устройства, но разработчики все чаще задействуют его в других приложениях, где традиционно требовался ввод пароля. Смартфоны применяются и для идентификации личности в платежных системах вроде Apple Pay и Android Pay. Банки тестируют системы, где смартфоны заменяют банковские карты.

Работа с паролями порождает множество неудобств: пользователи их часто забывают или по беспечности используют один пароль в разных сервисах, злоумышленники часто взламывают или просто угадывают недостаточно сложные пароли и т. п. Сетевым администраторам приходится часто переназначать пароли, но и это не всегда гарантирует защиту от несанкционированного доступа. Менеджеры не любят пароли, поскольку на них приходится тратить много времени. По оценкам Gartner, смена паролей является причиной 20–30% всех обращений в корпоративные службы IT.

Кормак Херли, исследователь из Microsoft, подсчитал в 2014 г., что, если каждый из 2 млрд пользователей интернета тратит ежедневно хотя бы по пять секунд на ввод пароля, это составляет 1389 человеко-лет в день. «С точки зрения соотношения затрат и выгод пользователям может оказаться целесообразно игнорировать многие рекомендации по безопасности, – делает вывод Херли. – Сопутствующие неудобства сводят на нет достигаемые преимущества».

Мэттью Грин, преподаватель информатики из Университета Джонса Хопкинса, полагает, что в ближайшем будущем пароли не исчезнут из нашей жизни: «Новые подходы очень привлекательны, но пока на них нельзя полностью положиться, при идентификации они слишком часто ошибаются».

Пароли уже вымирают. Очень часто пользователь вводит пароль лишь один раз в начале сеанса, а затем сеанс может длиться сколько угодно. Многие предпочли бы заменить этот инструмент защиты смартфоном – устройством, имеющимся почти у каждого и при этом в высшей степени персональным. Подделать чужой смартфон сложно, и хакеры не будут продавать копии устройств на подпольных форумах. «Рубеж защиты перемещается с пин-кодов и паролей на сами устройства», – говорит Регина Дуган, глава подразделения новых технологий и проектов Google.

Технология идентификации Touch ID основана на разработке компании AuthenTec, которую Apple купила в 2012 г. За последние два года доля пользователей iPhone, защищающих свои устройства с помощью сканеров отпечатков пальцев или пароля, выросла с 50 до 90%. Компания Trail of Bits создала программу Tidas, которая, как ожидается, существенно усовершенствует защиту iPhone без использования паролей. И все же руководство Apple не ожидает, что пользователи смогут совсем отказаться от паролей. «Этот инструмент надо сохранять на всякий случай, включая необходимость защиты всего остального на вашем устройстве», – говорит Грег Джосвяк, вице-президент Apple.

Перевел Александр Силонов

Пока никто не прокомментировал этот материал. Вы можете стать первым и начать дискуссию.
Комментировать