Вас когда-нибудь беспокоило то, что ваш пароль может быть взломан? Вы не одиноки. У вас может сложиться ощущение, что каждый день вам приходится подписываться на новую платформу или услугу, и поэтому для того чтобы обеспечить безопасность своих паролей и при этом не забыть их вы, вероятно, используете варианты одного и того же пароля, меняя цифру или букву то там, то тут.
Пытаться запомнить несколько паролей – занятие малоприятное, однако последствия применения слабого пароля могут оказаться катастрофическими. Уязвимость данных и массовые кражи персональных данных происходят все чаще и чаще, а нынешняя ситуация с коронавирусом только усугубила это положение. В начале апреля популярная платформа конференц-связи Zoom сообщила, что в «темной паутине» было продано полмиллиона украденных паролей, а количество фишинговых атак увеличилось в геометрической прогрессии.
Пароли являются ключом к обеспечению безопасности нашей цифровой жизни, но сами по себе они не очень безопасны. В отсутствии менеджера паролей или двухфакторной аутентификации хакеры взламывают пароли пользователей относительно легко не в последнюю очередь и потому, что одними из наиболее часто используемых паролей во всем мире по-прежнему являются пароли «123456», «qwerty» и «пароль». Кстати, многие ведущие специалисты в области высоких технологий хотят полностью отказаться от паролей.
Сегодня довольно обычным делом стало открывать телефон по отпечатку пальца или по лицу, и уже очень скоро биометрическая идентификация может стать нормой для доступа ко всем видам персональных данных. С 2015 года компания Google работает над тем, чтобы ограничить использование и необходимость использования паролей в телефонах Android. Компания Microsoft также запустила собственные альтернативы, внедрив систему биометрической регистрации, с тем чтобы избежать необходимости использования обычных паролей. Борьба с нашим чрезмерным доверием паролям привела даже к созданию открытой отраслевой организации для решения этой задачи – Альянса FIDO, в который входят такие компании-участницы, как Google, Facebook, PayPal, Visa и Amazon.
С созданием стандарта FIDO2 (по сути, средством, позволяющим системам на основе браузеров аутентифицировать пользователя, используя средства, более надежные, чем пароли, которые, безусловно, могут быть забыты или случайно переданы лицу, которое занимается фишингом) стало ясно, что технологии, способные заменить пароли, существуют. Однако внедряются они все еще медленно. И хотя некоторые компании, такие как Dropbox, используют эту форму идентификации пользователя, она используется в качестве второго уровня безопасности для паролей, когда на самом деле задумывалась в качестве первой линии защиты.
И пусть мы вряд ли увидим, что пароли полностью исчезнут в ближайшее время, они могут начать уступать место более безопасным формам идентификации, таким как FIDO2, точно так же, как вы по-прежнему можете использовать PIN-код для открытия телефона, если при регистрации не распознается отпечаток вашего пальца или ваше лицо. А пока этого не произошло легкомысленному отношению к безопасности паролей не может быть никакого оправдания!
Убедитесь, что вы используете надежные пароли, и приобретите менеджер паролей для себя и своего предприятия, например ESET Password Manager. И хотя восстановить личный пароль может быть не очень трудно, восстановить случайно утраченные бизнес-данные может оказаться намного сложнее. В этот день найдите время, чтобы проверить ваши средства защиты паролем – это может избавить вас от хлопот в будущем!
