Ты – пароль

9 январь, 2018 - 15:25Євген Куліков

Ежегодно исследователи в области информационной безопасности публикуют мало изменяющиеся антирейтинги наиболее распространенных паролей. Можно бесконечно недоумевать относительно примитивности последних и безалаберности пользователей. Между тем, очевидно, что люди в массе своей не любят возни с паролями и мечтают избавиться от них.

И, похоже, в перспективе усилиями разработчиков это станет возможным более надежным способом, чем 123456. Во всяком случае, как сообщает Брет Арсено (Bret Arsenault), директор по защите информации Microsoft, корпорация инвестирует в данное направление миллиарды долларов, а система биометрической аутентификации Windows Hello, использующая, в том числе распознавание лиц, стала стандартом для 125 тыс. ее сотрудников. Большинство из них уже регистрируются на своих компьютерах, применяя Windows Hello for Business вместо символьных паролей.

Как справедливо констатирует Арсено, десятилетиями индустрия фактически была сосредоточена на безопасности устройств, и вот теперь лучшие умы сосредоточились на обеспечении безопасности пользователей. Пароли были созданы для мира устройств и систем. Между тем, современный уровень развития технологий позволяет предложить массовому рынку более удобные способы проверки личности человека в реальном времени.

Мы довольно быстро привыкли как к чему-то будничному к аутентификации по отпечатку пальца, а инженеры уже вовсю трудятся над тем, чтобы сделать сам датчик невидимым. Последняя мода в области биометрии – распознавание лица. И хотя в этом направлении еще есть над чем поработать. Так, после выхода на массовый рынок Apple Face ID, к примеру, стали появляться сообщения что технология порой не может отличить мать от сына, а иногда и незнакомых людей. Однако это скорее болезни роста, чем непреодолимое препятствие. Исправят.

Остается также открытым вопрос надежности. Уже известны и апробированы методы обхода биометрической защиты. И отпечаток пальца при желании можно подделать и инфракрасную камеру обмануть. А недавние скандалы с уязвимостями процессоров Intel и модулей TPM (Trusted Platform Module) показывают, что взлом систем возможен и на базовом уровне. Безопасность стремительно превращается в иллюзию даже для государственных структур и крупных корпораций, не говоря уже о рядовых потребителях. Скомпрометированный пароль можно заменить, а вот что делать с «украденным» лицом?

Тем не менее, преодоление биометрической защиты – несравнимо сложнее, чем заполучить символьный пароль. А главное, для потребителей она гораздо удобнее и проще. Недаром, по оценкам Microsoft, уже около 70% пользователей Windows 10 на устройствах с биометрическими датчиками предпочитают Windows Hello традиционным паролями.

Технологии усовершенствуют, а со временем они подешевеют и станут доступны в массовом бюджетном сегменте. Безусловно, остается вопрос огромного парка вычислительных устройств предыдущих поколений, а также силы привычки. Поэтому думается до полного отказа от паролей пройдет еще немало лет. Между тем, общий тренд очевиден и есть надежда, что традиционные символьные пароли таки станут анахронизмом.