Пароли — это факт жизни, когда вам нужно получить доступ к порталу онлайн-банкинга, совершить покупку на сайте электронной коммерции или проверить свои каналы в социальных сетях. Однако все больше компаний позволяют нам подтверждать свою личность без паролей. Стоит ли придерживаться такого подхода?
Некоторые веб-сайты не требуют пароля
Пароли — не единственный способ доступа к учетным записям. Это основная концепция многофакторной аутентификации, более известной как многофакторная аутентификация. Наиболее широко используемое определение многофакторной аутентификации состоит в том, что она опирается на часть имеющейся у вас информации. Напротив, пароль — это часть информации, которую вы знаете.
Сайт может отправить на ваш телефон одноразовый цифровой код, чтобы вы могли использовать его для подтверждения своей личности. Многие люди также используют свои отпечатки пальцев для доступа к домашним экранам своих устройств, а не вводят пароли.
Некоторые сайты позволить пользователям уменьшить количество паролей, которые нужно запомнить. Это относится к электронной почте и возможностям входа в социальные сети. Вы по-прежнему должны вводить один пароль, но нет необходимости создавать новый, если сайт позволяет выполнять вход с учетными данными, используемыми в другом месте.
Цель многофакторной аутентификации — затруднить злоумышленникам получение несанкционированного доступа к учетной записи. Он делает это, но это не идеальное решение. Рассмотрим пример, когда кто-то крадет ваш телефон и выясняет вашу электронную почту на основе данных автозаполнения, хранящихся на устройстве. Затем они могли получить доступ к различным сайтам с адресом электронной почты и увидеть коды многофакторной аутентификации, поступающие через ваш украденный телефон.
Многие люди хотят будущего без паролей
Многие веб-сайты и компании по-прежнему требуют, чтобы люди использовали пароли. Тем не менее, данные из Исследование 2023 PYMNTS указали, что только 24,7% людей выбрали пароли в качестве предпочтительного исследования аутентификации при доступе к порталам онлайн-банкинга. Однако 51,7% респондентов использовали и предпочли аутентификацию с помощью биометрии.
Битвардена Октябрь 2022 исследование показал, что 66% лиц, принимающих решения в области ИТ, имеют одну-две группы пользователей или несколько команд, использующих варианты без пароля. Около 13% развернули эти возможности во всей своей организации.
Партнеры по глобализации опубликовали обзор угроз безопасности связанных с удаленной работой, и приводил статистические данные, опубликованные в других источниках, в том числе о том, что 55% работников моложе 30 лет совершают больше ошибок, работая из дома. Однако удаленным сотрудникам может быть проще сохранять концентрацию и уменьшить количество ошибок, если им больше не нужно запоминать пароли.
Что плохого в паролях?
Пароли широко используются, но не всегда являются самым безопасным вариантом. Рассмотрим, как Отчет за ноябрь 2022 г. от Microsoft обнаружили 74-процентное увеличение оценочного количества атак на пароль в секунду по сравнению с прошлым годом.
Некоторые сайты иметь инструкции по установке пароля или оценить надежность пароля, который кто-то вводит. Вы можете подумать, что это поможет людям лучше соблюдать гигиену паролей, но это не обязательно. Исследователи Принстонского университета изучили политику паролей для 120 самых популярных в мире англоязычных веб-сайтов. Результаты показал только 15 лучших практик.
Кроме того, многие люди повторно используют пароли. Они могут сделать вывод, что это помогает им запомнить их, или они могут использовать то же самое, несмотря на то, что служба или работодатель требуют периодической смены учетных данных. Однако использование одного и того же пароля может дать хакеру, похитившему его, доступ к нескольким учетным записям.
Когда Security.org выпустил свой последний ежегодное исследование управления паролями, 25% людей хранят пароли в приложениях для цифровых заметок на своих устройствах. Еще четверть респондентов заявили, что хранят пароли в своих браузерах. Однако проблемы с этими методами особенно часто возникают при краже устройств.
Беспарольные входы в систему еще не универсальны
Если вы готовы начать доступ к сайтам без паролей, это здорово. Однако многие сайты еще не предлагают эту опцию. Microsoft стала лидером среди крупных технологических компаний когда он сделал доступными входы без пароля в 2021 году. Однако сначала вам нужно настроить приложение Microsoft.
удобный сайт под названием Каталог двухфакторной аутентификации показывает, что компаниям еще предстоит пройти долгий путь, чтобы даже предлагать многофакторную аутентификацию в качестве варианта входа в систему. Приложение для изучения языков Duolingo, потоковые сайты HBO Max и Disney+, а также служба доставки еды Deliveroo — это лишь некоторые из многих популярных брендов, еще не предлагающих многофакторную аутентификацию.
Попросить их разрешить вход без пароля — еще больший шаг. Действительно, некоторые варианты многофакторной аутентификации не требуют пароля. Тем не менее, многие все еще требуют ввода пароля или кода в какой-то момент.
Хорошей новостью является то, что и Apple, и Google последовали за Microsoft, разрешив вход в систему без пароля для некоторых взаимодействий. Надеюсь, это будет означать, что больше сайтов осознают, что пароли уходят, и многие люди хотели бы иметь более удобные варианты.
Препятствия для внедрения беспарольного входа в систему
Если вы когда-либо помогали людям, не разбирающимся в технологиях, с базовыми интернет-задачами, вы, вероятно, знаете, как сложно даже помочь им установить пароль. Люди, уже перегруженные технологиями, могут не заинтересоваться входом в систему с помощью другого метода, кроме пароля. Даже если вы расскажете им о недостатках безопасности паролей, многие предпочтут придерживаться того, что знают, особенно если они пользуются Интернетом лишь изредка.
Подумайте, сколько отдельных инструментов и платформ вы используете в течение обычного рабочего дня. Могут пройти годы, прежде чем вы сможете получить к ним доступ без паролей. Некоторые провайдеры могут никогда не предлагать такую возможность. Ан Опрос за октябрь 2022 г. из Secret Double Octopus обнаружили, что только 16% организаций используют многофакторную аутентификацию для всех входов в систему.
На вашем рабочем месте может быть разрешен вход без пароля для вашей электронной почты и программного обеспечения для управления проектами компании. Насколько это важно, если вам все еще нужны пароли для нескольких других инструментов или сайтов, используемых в вашем повседневном рабочем процессе?
Вход в систему без пароля может затруднить восстановление учетной записи после предполагаемых или известных взломов. Теперь вы меняете пароль после получения предупреждения о подозрительных действиях с учетной записью. Однако это не вариант, когда пароль больше не является необходимыми учетными данными.
Готовы ли вы выйти за рамки паролей?
Беспарольные входы в систему, несомненно, имеют потенциал, и многие люди стремятся подтвердить свою личность без них. Тем не менее, это еще не широко доступный вариант. 2023 год может оказаться не тем годом, когда вы будете обходиться без паролей, несмотря на все усилия.
Практический компромисс — начать использовать опции без пароля на всех используемых вами сайтах, которые их предлагают. Это приучит вас обходиться без паролей, когда это возможно. Это изменение должно стать более управляемым, если вы сделаете полный переход позже.
