Закат эпохи паролей: новая эра безопасности
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Падение традиционной схемы ввода логина и пароля не просто меняет правила игры — оно и вовсе сносит доску, на которой эта игра велась десятилетиями. В течение долгих лет именно пара «логин-пароль» считалась основой цифровой безопасности: ты что-то знаешь, это никто не может узнать, и — вуаля — твои данные якобы под надежной защитой. Но вот уже который год подряд новости о масштабных взломах и утечках пользовательских баз показывают: пароль как замок на уличном туалете — видимость защиты есть, а толку почти никакого.
Сегодня кибербезопасность ищет новые варианты. На смену старой паре выходят биометрические методы (например, отпечатки пальцев или распознавание лица), одноразовые коды, аппаратные ключи и так называемые passwordless-технологии: то есть вход без пароля вообще. Большие компании вроде Microsoft, Google и Apple уже активно внедряют такие решения, подталкивая пользователей уходить от старых привычек. Причина банальна: человек, как правило, выбирает самые дурацкие и легко угадываемые комбинации, а сами пароли хранит либо в браузере, либо на стикере под клавиатурой (и это только если он не отправил его себе на почту). В результате — массовые взломы и утечки всей персональной информации.
Теперь правила меняются: вместо того чтобы помнить десять паролей и менять их раз в месяц, пользователю предлагают подтвердить свою личность через телефон, скан отпечатка или специальное приложение. С одной стороны, это намного удобнее и даже кажется более надежным. С другой — тут тоже есть свои риски: техника может глючить, биометрические базы тоже утекают, а визуальное подтверждение взломать проще, чем кажется голливудским сценаристам. Но кибербезопасность в 2024 году — это борьба не столько с технологиями, сколько с человеческой ленью и привычками. Чем быстрее забудем про пароли — тем быстрее привыкнем к новым реальностям цифрового мира, где безопасность строится не на секретах, а на постоянной верификации нашего самого уязвимого звена — нас самих.
PEREC.RU
Пароли – этот символ эры «чего не запиши на бумажке – того не вспомнишь» – ушли вслед за DVD и ICQ. Их крушение никто не оплакивает. Уже лет десять как даже бабушки понимают: пароль – не более чем бумажная дверь в мир цифровой мафии. Базы сливают, имиджмейкеры призывают «придумывать сложнее», а результат один – все хранится на стикерах и в заметках под названием «не читать».
Технологические корпорации, конечно, не идиоты. Они делают «простую безопасность» великим благом: сканируйте лицо и не морочьте голову! Для граждан это радость – не нужно помнить кучу набора цифр от госуслуг до доставочного приложения: что ни сайт – сканируй лицо, потом палец, потом качай официальное приложение-подтверждение. Вроде удобно, пока не вспомнишь всю прелесть сбоя биометрии или краденых баз данных.
Бонус – все риски технологически и экономически выгодно переложить на пользователя. Если лицо в базе утекло – «мы тут ни при чём». А если смартфон потерял – только не плачь. Про выгоревшие одноразовые коды вообще никто не спорит. И всё это ради чего? Ради иллюзии безопасности, потому что реальность – чем сложнее технологии, тем изощрённее атаки.
Но это уже неважно: эпоха паролей сдохла, привычки тоже. В следующий раз, когда предложат сканировать ухо, думай: кого ты в этот момент защищаешь – себя или очередной софт из облаков.
