Анализи
Ерата на паролите приключва: Tехнологични гиганти търсят по-строги мерки за сигурност
Financial Tribune
Пръстовите отпечатъци, ключовете за достъп и разпознаването на лица оказват нов натиск върху паролите като традиционен метод за компютърна сигурност, но също така се сблъскват с общественото недоверие.
„Ерата на паролите приключва“, написаха двама висши служители на Microsoft в публикация в блога си през юли.
Технологичният гигант от години изгражда „по-сигурни“ алтернативи за влизане в системата, а от май насам ги предлага по подразбиране на нови потребители.
Много други онлайн услуги, като например чатбота ChatGPT на гиганта в областта на изкуствения интелект OpenAI, изискват стъпки като въвеждане на числов код, изпратен по имейл на известния адрес на потребителя, преди да се предостави достъп до потенциално поверителни данни.
„Паролите често се оказват слаби, а хората ги използват повторно“ при различни онлайн услуги, каза Беноа Грюнемвалд, експерт по киберсигурност в Eset.
Опитните хакери могат да разбият дума от осем или по-малко знака в рамките на минути или дори секунди, посочи той.
И паролите често се оказват плячка при изтичане на данни от онлайн платформи, в случаите, когато „те се съхраняват неправилно от хората, които би трябвало да ги защитават и обезпечават тяхната безопасност“, каза Грунемвалд.
През юни изследователи от медийния канал Cybernews откриха масивна база данни, съдържаща около 16 милиарда данни за вход, събрани от хакнати файлове.
Натискът върху паролите притиска технологичните гиганти да бързат да намерят по-безопасни алтернативи.
Една от групите, Fast Identity Online Alliance (FIDO), обединява такива гиганти като Google, Microsoft, Apple, Amazon и TikTok.
Компаниите работят върху създаването и популяризирането на методи за вход без парола, особено насърчавайки използването на така наречените ключове за достъп.
Те използват отделно устройство като смартфон, за да оторизират влизания, разчитайки на ПИН код или биометричен вход, като например четец на пръстови отпечатъци или разпознаване на лице, вместо парола.
Трой Хънт, чийто уебсайт Have I Been Pwned позволява на хората да проверят дали данните им за вход са били откраднати, твърди, че новите системи имат големи предимства.
„С паролите не можете случайно да дадете ключа си на фишинг сайт“ – страница, която имитира външния вид на доставчик, като например работодател или банка, за да подведе хората да въведат данните си за вход – каза той.
Но австралийският експерт по киберсигурност припомни, че това се случва многократно.
„Преди десет години съществуваше същия въпрос... реалността е, че сега имаме повече пароли, отколкото преди“, каза Хънт.
Въпреки че много големи платформи засилват сигурността при влизане в системата, голям брой сайтове все още използват прости потребителски имена и пароли като идентификационни данни.
Преходът към непозната система също може да бъде объркващ за потребителите.
Паролите трябва да бъдат настроени на устройство, преди да могат да бъдат използвани за влизане в системата.
Възстановяването им, ако ПИН кодът е забравен или надежден смартфон е изгубен или откраднат, също е по-сложно от познатата процедура за нулиране на паролата.
„Преимуществото на паролите и причината, поради която все още съществуват, е че всеки знае как да ги използва“, каза Хънт.
В крайна сметка човешкият фактор ще остане в основата на компютърната сигурност, каза Грунемвалд от Eset.
„Хората ще трябва да се грижат добре за сигурността на своите смартфони и устройства, защото те ще бъдат мишените на най-големите атаки в бъдеще“, предупреди той.
