В будущем технологии цифровой безопасности смогут обойтись без паролей
Alphabet и Apple разрабатывают их замену смартфоном
Разработчики, пытающиеся найти компромисс между защищенностью и простотой использования, сосредоточили свои усилия на смартфоне. Alphabet и Apple в своих новейших разработках не ограничились традиционными программами для управления всеми паролями пользователя или методами, основанными на пересылке кода в текстовом сообщении. На замену всем этим средствам теперь пришел сам смартфон. Google тестирует систему «Подключайся со своего телефона», позволяющую идентифицировать пользователя с помощью устройства с ОС Android. В будущем система сможет использовать для идентификации множество параметров, включая особенности речи, манеру печатать на клавиатуре и т. п.
В свою очередь Apple оснащает новейшие модели iPhone специальными чипами безопасности, для которых программисты могут создавать защитные приложения на основе биометрического контроля. Встроенный в iPhone сканер отпечатков пальцев Touch ID предназначался для разблокирования устройства, но разработчики все чаще задействуют его в других приложениях, где традиционно требовался ввод пароля. Смартфоны применяются и для идентификации личности в платежных системах вроде Apple Pay и Android Pay. Банки тестируют системы, где смартфоны заменяют банковские карты.
Работа с паролями порождает множество неудобств: пользователи их часто забывают или по беспечности используют один пароль в разных сервисах, злоумышленники часто взламывают или просто угадывают недостаточно сложные пароли и т. п. Сетевым администраторам приходится часто переназначать пароли, но и это не всегда гарантирует защиту от несанкционированного доступа. Менеджеры не любят пароли, поскольку на них приходится тратить много времени. По оценкам Gartner, смена паролей является причиной 20–30% всех обращений в корпоративные службы IT.
Кормак Херли, исследователь из Microsoft, подсчитал в 2014 г., что, если каждый из 2 млрд пользователей интернета тратит ежедневно хотя бы по пять секунд на ввод пароля, это составляет 1389 человеко-лет в день. «С точки зрения соотношения затрат и выгод пользователям может оказаться целесообразно игнорировать многие рекомендации по безопасности, – делает вывод Херли. – Сопутствующие неудобства сводят на нет достигаемые преимущества».
Мэттью Грин, преподаватель информатики из Университета Джонса Хопкинса, полагает, что в ближайшем будущем пароли не исчезнут из нашей жизни: «Новые подходы очень привлекательны, но пока на них нельзя полностью положиться, при идентификации они слишком часто ошибаются».
Пароли уже вымирают. Очень часто пользователь вводит пароль лишь один раз в начале сеанса, а затем сеанс может длиться сколько угодно. Многие предпочли бы заменить этот инструмент защиты смартфоном – устройством, имеющимся почти у каждого и при этом в высшей степени персональным. Подделать чужой смартфон сложно, и хакеры не будут продавать копии устройств на подпольных форумах. «Рубеж защиты перемещается с пин-кодов и паролей на сами устройства», – говорит Регина Дуган, глава подразделения новых технологий и проектов Google.
Технология идентификации Touch ID основана на разработке компании AuthenTec, которую Apple купила в 2012 г. За последние два года доля пользователей iPhone, защищающих свои устройства с помощью сканеров отпечатков пальцев или пароля, выросла с 50 до 90%. Компания Trail of Bits создала программу Tidas, которая, как ожидается, существенно усовершенствует защиту iPhone без использования паролей. И все же руководство Apple не ожидает, что пользователи смогут совсем отказаться от паролей. «Этот инструмент надо сохранять на всякий случай, включая необходимость защиты всего остального на вашем устройстве», – говорит Грег Джосвяк, вице-президент Apple.
Перевел Александр Силонов