Традиционная парольная технология защита информации совершенствуется с привлечением, к примеру, двухфакторной аутентификации, но всё же большинство интернет-порталов не спешат увеличивать степень защиты, требуя от людей ввода сложных паролей. Как показало исследование SplashData, среднестатистическому пользователю сложно придумывать и затем запоминать громоздкие сооружения из букв, цифр и символов. Поэтому не удивительно, что в прошлом году первенство среди худших паролей выиграл «123456».
«Дополнительная длина паролей придаёт им лишь кажущуюся сложность, они практически бесполезны в качестве меры безопасности», — цитирует слова генерального директора SplashData Моргана Слоана издание TechRepublic.
Эксперт в области безопасности Грем Клули считает, что самое время упростить использование паролей: «Я рекомендую использовать инструменты управления паролями, которые способны генерировать действительно случайные пароли. Эти пароли невозможно угадать, а запоминать их за вас будет менеджер паролей, так что теперь вам не придётся для входа на сайты каждый раз придумывать и запоминать сложные пароли».
Но даже менеджеры паролей несовершенны. Так, популярный менеджер паролей LastPass уязвим перед фишинговыми атаками, из-за которых мастер-пароль пользователя может быть скомпрометирован. Существует ли альтернатива паролям? Ответ на этот вопрос знают исследователи из Плимутского университета. Они поделились своей разработкой, которая, по их мнению, поможет улучшить безопасность пользовательских данных.
Новая система многоуровневой аутентификации называется GOTPass (Graphical One Time Password) и состоит из графического пароля, изображений и одноразового пароля. Учёные утверждают, что такой способ аутентификации гораздо надёжнее и проще стандартного пароля. Во время первоначальной настройки GOTPass потребует от пользователя нарисовать паттерн на поле 4×4, подобный графическому паролю в Android. При входе в систему нужно ввести свой логин, а затем начертить свой «графический пароль». Следующий шаг — демонстрация пользователю 16 изображений, из которых два были выбраны при начальной настройке. Как только пользователь выберет правильное изображение, система выдаст ему одноразовый пароль, который потребуется ввести в специальном поле. Код формирует генератор случайных чисел, предлагая
Как сообщили авторы нового метода аутентификации, из 690 попыток взлома с использованием разных подходов успехом увенчались лишь 23. Эксперты утверждают, что действительно результативными из них были всего восемь попыток, в остальных 15 хакерам банально «повезло».