Заменят ли пароли биометрические сканеры и как скоро это случится
В прессе довольно часто появляются сообщения о том, что базы данных пользователей наибольших компаний были взломаны, а хакеры получили доступ к личной информации, дешифровав несложные пароли. Специалисты по кибербезопасности не устают повторять, что выбор пароля — это важное дело, которое может не допустить утечку, но для многих удобство при вводе остается серьёзнее персональной защищенности.
Как раз исходя из этого с каждым годом самым популярным паролем остается «123456». По данным Bloomberg, на эту комбинацию приходится 17% всех случаев компрометации данных.
США нашли взломщиков Яху! в Российской Федерации
Минюст США попросило выдать россиян, которых обвиняют в хакерской атаке на Яху!. Наряду с этим между двумя государствами не…
Многие эксперты IT-компаний уверены в том, что несложным ответом было бы избавиться от всех паролей и перейти на другие системы идентификации, но расходятся во мнении относительно того, в то время, когда именно это случится.
«Мы желаем всецело убить пароли», — заявил Дилан Кейси, вице-президент по продуктам корпорации Яху! Inc., которая неоднократно подвергалась большим взломам. «В будущем мы будем смеяться над необходимостью придумывать 10-значный код с буквами различного регистра и цифрами, совершенно верно так же как современные дети смеются над концептом приобретения музыкального альбома на компакт-диске».
Основной вопрос содержится в том, как не так долго осталось ждать удастся убедить пользователей перейти на последние достижения науки и техники. Помимо этого, биометрии еще предстоит доказать, что она есть более эргономичной в применении, и, что важно, более устойчивой к хакерским атакам.
Голос, глаз и палец — вот мои документы
Одним из очевидных ответов есть замена паролей на биометрические разработки. Фактически все новые модели популярных смартфонов выходят со встроенным сканером отпечатков пальцев, что уже многим заменил стандартную разблокировку собственного устройства.
Большие технологические торговые марки начали выпуск «умных» домашних ассистентов, управляемых голосом, к примеру Amazon Echo и Гугл Home, каковые улавливают паттерны речи обладателя и реагируют на его просьбы и команды. Помимо этого, начинается разработка распознавания лица: если доверять слухам, Apple уже собирается внедрить ее в собственных будущих продуктах.
В марте 2015 года Яху! решила избавить собственных пользователей от необходимости запоминать собственный пароль, дабы войти в почтовый коробку.
Вместо этого им на смартфон в виде SMS приходил одноразовый код — эта разработка уже широко применяется во многих государствах мира.
В прошедшем сезоне компания отправилась дальше и вместо кода запрашивала подтверждение входа через мобильное устройство. Данный способ есть еще более надёжным из-за наличия сканера отпечатков пальцев на большинстве современных смартфонов, поскольку пользователь не просто использует телефон, но и обязан перед применением разблокировать его, подтвердив собственную личность.
Вирус посмотрел в документы
Пользователей Гугл атаковал вирус, маскирующийся под Гугл Docs, — он присылает Email и обманом шантажирует доступ к списку и почте…
Компания Apple, важная за популяризацию биометрического сканера для телефонов благодаря оснащению iPhone функцией TouchID, представила в начале 2017 года новую возможность для собственных клиентов — вход в профиль Outlook, Skype и других сервисов посредством отпечатка пальца. Микрософт кроме этого разглядывает возможность входа в совокупность ПК на базе Windows 10 через сканер и смартфон отпечатков, рассчитывая внедрить разработку к концу этого года.
В банковской индустрии, которая также требует повышенной защиты персональных данных, кроме этого начали использовать новые разработки. Три года назад английский банк Barclays разрешил клиентам идентифицировать себя посредством голосовой команды. Помимо этого, HSBC, Citi, Santander кроме этого начали внедрять распознавание голоса в собственные мобильные банковские приложения.
Пароль как запасной вариант
Само собой разумеется, у биометрии имеется собственные недостатки и слабые места. Начальник подразделения диджитал-безопасности ABI Research Мишела Ментинг уверен в том, что с развитием ИИ (ИИ) неизбежно покажутся автомобили, каковые способны копировать человеческий голос и выдавать себя за настоящую личность. Специалист считает, что пароли останутся неотъемлемым элементом аутентификации еще как минимум лет на пятьдесят.
Ментинг выделила, что сканеры не смогут владеть безотносительной защитой пользователя «, пока мы не сможем встраивать собственные мобильные устройства вовнутрь организма, обеспечив их неприкосновенность от хакеров».
С распознаванием лиц также пока не все гладко — датчик Samsung Galaxy S8 был обманут посредством фотографии обладателя. Компания выпустила заявление, в котором пояснила, что так возможно лишь разблокировать гаджет, а для доступа, к примеру, к Samsung Pay потребуется многофакторная идентификация.
Менеджер группы продуктов ESET Russia Сергей Кузнецов подтвердил «Газете.Ru», что статичные пароли, каковые пользователи придумывают при регистрации аккаунта, медлено уходят в прошлое. Они точно останутся еще на долгое время, но только как первый предел либо как запасной вариант аутентификации.
Вместе с тем собеседник «Газеты.Ru» признал не стопроцентную надежность биометрических датчиков, отметив, что сканер отпечатков не выявит нечистые пальцы, сканер радужки глаза не сработает в темноте, а слепок голоса будет ненужен в шумном вагоне метро.
«Умные» динамики ловят людей на слове
Широкое распространение голосовых ассистентов и развитие интернета вещей поднимает вопрос безопасности для тех, кто пользуется этими современными…
«Постоянные пароли когда-нибудь точно уйдут в прошлое, но произойдёт это не на следующий день и не везде», — заключил Кузнецов.
Начальник группы изучений безопасности телекоммуникационных совокупностей Positive Technologies Павел Новиков кроме этого объявил, что новые разработки нескоро вытеснят классические пароли.
Специалист объявил, что самая острая неприятность применения паролей сейчас содержится не в самой технологии, а в легкомысленном отношении пользователей к паролям. Все нашумевшие случаи взлома каких-либо совокупностей связаны как раз с недостаточной сложностью пароля, а не с его применением.
Новиков отмечает, что пароль есть самым недорогим методом аутентификации, для которого не требуются привязка и специальные устройства к определенному устройству. Помимо этого, при компрометации его возможно легко заменить в отличие от биометрических данных человека — при таких условиях взлом базы данных отпечатков пальцев либо узора радужной оболочки глаза может привести к перманентной компрометации пользователя либо кроме того населения целой страны.