Какие способы защиты данных являются более эффективными

Корпорация Microsoft предложила пользователям отказаться от паролей в учетных записях. Теперь им доступна альтернатива. Войти в такие службы, как почта или облачное хранилище, можно одним из нескольких способов. Например, использовать приложение Microsoft Authenticator, биометрическую систему Windows Hello, которая распознает лицо пользователя или отпечаток пальца, а также проверочный код, который отправляют на смартфон или электронную почту. Насколько надежными могут быть эти средства аутентификации?

“Ъ FM” обсудил это с руководителем компании «Интернет-розыск» Игорем Бедеровым: «Все может быть безопаснее, чем использование пароля. При огромном объеме фишинговых сайтов уберечь его очень сложно.

Компании начали прибегать к более безопасным средствам защиты данных. Первым из них стала идентификация посредством подтверждения через электронную почту или через СМС, что тоже не очень надежно — SIM карту можно перевыпустить, а электронную почту — взломать. При этом на каждый вход в приложение аутентификатор генерирует отдельный пароль. Он, естественно, остается у разработчиков. К крупнейшим относятся «Яндекс», Google и прочие ведущие компании. Если мы им доверяем, то используем систему.

Биометрия сейчас не является надежным способом защиты, если мы говорим о гаджетах.

Дело в том, что высококачественные промышленные биометрические приборы сильно отличаются от того, что устанавливается на компьютеры и смартфоны. Там стоят не самого лучшего качества простейшие датчики. Они не могут гарантировать безопасность. Подобного рода биометрическая идентификация рассматривается в массовом порядке скорее как сопутствующая, дополняющая тот же пароль, двухфакторную аутентификацию и иные средства защиты».

Как подчеркнули в Microsoft, если пользователям не понравятся новые способы авторизации, они смогут вновь установить пароль. По мнению аналитиков компании, слабые защитные комбинации для входа стали главной причиной атак на учетные записи компаний и физлиц. Сейчас они фиксируют до 18 млрд атак в год. Как говорят специалисты по кибербезопасности, все больше компаний будут использовать альтернативные способы аутентификации.

Тем не менее, беспечность самих пользователей может свести на нет даже надежную защиту, считает гендиректор компании R-Vision Александр Бондаренко: «Как ни парадоксально, но во всех способах самым уязвимым звеном является непосредственно человек. На примере телефонного мошенничества мы прекрасно видим, что СМС, которые приходят в качестве кода на телефон, злоумышленники так или иначе могут попытаться узнать. Если человеком легко манипулировать во время разговора, выманить код будет несложно.

Мошенники смогут авторизироваться в сервисе, несмотря применение более сложного способа аутентификации. В группе риска и те, кто устанавливают непроверенные приложения, обходят стандартные механизмы безопасности в операционной системе смартфона путем снятия защиты нелегальным способом. Все это дает возможность мошенникам воровать коды одноразовой аутентификации, которые приходят по СМС или будут появляться в приложении от Microsoft».

По данным исследований, на которые ссылается Microsoft, каждый десятый пользователь использует один и тот же пароль для разных сайтов. А 15% опрошенных используют в качестве паролей клички домашних животных.

Елена Иванова