В будущем мобильные телефоны можно будет разблокировать не только при помощи сканера отпечатков пальцев, но и более продвинутыми методами — появятся устройства, которые научатся распознавать сердечные ритмы, мозговые волны и движения глаз, сообщает на портале ComputerWeekly вице-президент Thales по решениям для управления доступом Франсуа Ласнье.
В 2004 г. Билл Гейтс предрек гибель парольной защиты, и с того времени ее охват начал постепенно ослабевать. Несмотря на то, что пароли известны как один из старейших инструментов безопасности в мире ПО и Интернета, они все чаще подводят пользователей, не справляясь с задачей по обеспечению безопасности самой ценной информации. Слабое звено парольной защиты заключается в плохой управляемости, люди попросту устали от нее. Практически у каждого из нас есть множество онлайн-аккаунтов — банковских, медицинских, для интернет-магазинов и социальных сетей. В среднем на человека приходится 40 учетных записей. Запомнить различные пароли для каждого из них практически невозможно, и поэтому люди прибегают ко всякого рода уловкам.
Еще большую тревогу вызывает тот факт, что в то время как общество сосредоточено на борьбе с Covid-19, хакеры используют информацию о коронавирусе в качестве приманки для реализации целенаправленных фишинговых атак и мошенничества. По оценкам Thales, более 50% новых доменных имен, связанных с вирусом, ведут на сайты, которые инфицируют компьютеры пользователей вредоносными программами. В связи с этим возникает растущая необходимость в том, чтобы компании прививали сотрудникам культуру ответственности при работе с онлайн-источниками.
Однако несмотря на растущие опасения по поводу безопасности и предупреждения ИБ-экспертов по поводу того, что применение легко угадываемых статических паролей неприемлемо, такие пароли как «123456», «qwerty» и даже «password» по-прежнему являются самыми популярными комбинациями. Эти данные были получены благодаря исследованию SplashData, которая изучила более 5 млн. паролей. В то же время, как показал отчет Verizon по поводу утечек пользовательских данных за 2019 г., четверо из пяти пользователей все время используют один и тот же пароль.
По мнению Verizon, тот факт, что 81% взломов и утечек пользовательских данных в результате хакерских атак происходят из-за слабых, украденных или повторно используемых паролей, вовсе не вызывает удивления. Хакеры часто прибегают к проведению простой атаки методом распыления паролей (password spraying). Ее суть состоит в подборе одного пароля к очень большому числу логинов, пока не будут достигнуты совпадения. Применяя статические пароли, которые никогда не меняются и легко угадываются, пользователи ставят себя в условия, когда для хакеров получить доступ к их данным — это лишь вопрос времени.
По мере того, как все больше компаний осознают риски онлайн-безопасности, появляются технологии, которые представляют собой альтернативу
С учетом того, что обычная защита при помощи паролей начинает изживать себя, тогда как риск угроз безопасности с каждым днем растет, у бизнеса больше нет времени откладывать внедрение альтернативной защиты. За последнее время появилось большое количество доступных вариантов, сулящих беспарольной аутентификации блестящее будущее. Какие из них представляют интерес и какими возможностями обладают?
Цифровой отпечаток
В качестве одной из форм пароля может использоваться анализ характеристик устройств, но при условии, что поведение сети, устройства и его местоположение регулярно повторяется. Эти характеристики создают «цифровой отпечаток», и в случае обнаружения необычной активности (к примеру, фиксируется вход в систему из места, где устройства по логике не должно быть, или вход с чужого компьютера) в доступе будет отказано или для этой учетной записи включится проверка безопасности — пользователю по электронной почте будет отправлено предупреждение о входе в его аккаунт или push-уведомление.
Технология идентификации по отпечаткам пальцев
Технология Touch ID существует уже несколько лет, но она все еще зависима от ввода пароля — после истечения времени ожидания доступ можно переопределить на пин-код. Не исключено, что в будущем помимо мобильных телефонов появятся и другие устройства, которые можно будет разблокировать при помощи касаний — ноутбуки, компьютеры, электронные автомобили и даже входные двери. Поощряя сотрудников к более широкому применению технологии идентификации по отпечаткам пальцев как части многофакторной аутентификации, например, вместе с пин-кодом, предприятие тем самым обеспечит бóльшую безопасность.
SMS
В потребительском секторе в качестве формы верификации для входа на онлайн-сервисы все чаще применяют SMS. Для этого пользователи предоставляют номер телефона, который обычно предварительно привязан к учетной записи. Непосредственно при входе они отправляют свой номер телефона и получают SMS-сообщение, которое они затем должны ввести. Пароль не требуется.
Аппаратные ключи
Переход на процедуру идентификации в режим офлайн с использованием физического ключа может показаться устаревшим, но важно другое — она обеспечивает надежную защиту от хакеров. Аппаратные ключи безопасности, обладающие USB-разъемами, NFC или Bluetooth, можно использовать для безопасного и надежного переключения между смартфонами, ноутбуками и компьютерами. Работа токенов безопасности FIDO (Fast ID Online) устроена следующим образом: пользователи подключают их к компьютеру для аутентификации своей учетной записи, и затем их можно отключить. Это удобное решение для сотрудников, которые работают с устройствами не только в офисе, но и дома.
Поручительство
Благодаря криптографическим соединениям, идентификацию можно доверить коллегам сотрудника. Используя налаженные отношения, коллеги могли бы поручиться друг за друга, предоставив разрешение на доступ к учетным записям.
Шаблоны сердечных ритмов
Исследователи изобрели способ, чтобы применять полученные образцы сердечных ритмов в целях безопасности. Отслеживание осуществляется с помощью носимых устройств, которые фиксируют сердечные ритмы людей и превращают электрокардиограмму в уникальные ключи, которые могут разблокировать телефоны или открывать приложения.
Сканеры радужной оболочки глаза
Следующий шаг в развитии ПО для распознавания радужной оболочки глаза — система распознавания жестов. Она позволит пользователям разблокировать телефоны или входить на банковские счета, ориентируясь на движение глаз. Одним из элементов шаблона, который она будет принимать во внимание, является моргание глаза. В будущем этот биометрический пароль может быть развернут на всех мобильных устройствах и компьютерах.
Мозговые волны
Вместо того, чтобы запрашивать пароль на вход, компьютер мог бы измерять мозговые волны пользователя, сопрягаясь с носимым устройством для электроэнцефалографии. Датчики будут сканировать мозговую активность, которая затем может быть использована для запуска определенного программного действия, например, для разблокировки мобильного устройства.
То, что парольная защита уже устарела — предмет активных обсуждений в течение последних двух десятилетий, правда, у нее всегда было не так много альтернатив. Однако сегодня, на заре бесконтактной аутентификации, остается все меньше причин, чтобы возвращаться к защите со статическими паролями, которые легко подобрать. Для этого существует больше возможностей, чем когда-либо прежде — от двухфакторной аутентификации до биометрических и аппаратных ключей, которые позволяют обеспечить защиту вашей компании и ценных данных.