Паролю указали на дверь

Какие способы защиты данных являются более эффективными

Корпорация Microsoft предложила пользователям отказаться от паролей в учетных записях. Теперь им доступна альтернатива. Войти в такие службы, как почта или облачное хранилище, можно одним из нескольких способов. Например, использовать приложение Microsoft Authenticator, биометрическую систему Windows Hello, которая распознает лицо пользователя или отпечаток пальца, а также проверочный код, который отправляют на смартфон или электронную почту. Насколько надежными могут быть эти средства аутентификации?

Фото: Dado Ruvic/Illustration/File Photo, Reuters

“Ъ FM” обсудил это с руководителем компании «Интернет-розыск» Игорем Бедеровым: «Все может быть безопаснее, чем использование пароля. При огромном объеме фишинговых сайтов уберечь его очень сложно.

Компании начали прибегать к более безопасным средствам защиты данных. Первым из них стала идентификация посредством подтверждения через электронную почту или через СМС, что тоже не очень надежно — SIM карту можно перевыпустить, а электронную почту — взломать. При этом на каждый вход в приложение аутентификатор генерирует отдельный пароль. Он, естественно, остается у разработчиков. К крупнейшим относятся «Яндекс», Google и прочие ведущие компании. Если мы им доверяем, то используем систему.

Биометрия сейчас не является надежным способом защиты, если мы говорим о гаджетах.

Дело в том, что высококачественные промышленные биометрические приборы сильно отличаются от того, что устанавливается на компьютеры и смартфоны. Там стоят не самого лучшего качества простейшие датчики. Они не могут гарантировать безопасность. Подобного рода биометрическая идентификация рассматривается в массовом порядке скорее как сопутствующая, дополняющая тот же пароль, двухфакторную аутентификацию и иные средства защиты».

Как подчеркнули в Microsoft, если пользователям не понравятся новые способы авторизации, они смогут вновь установить пароль. По мнению аналитиков компании, слабые защитные комбинации для входа стали главной причиной атак на учетные записи компаний и физлиц. Сейчас они фиксируют до 18 млрд атак в год. Как говорят специалисты по кибербезопасности, все больше компаний будут использовать альтернативные способы аутентификации.

Тем не менее, беспечность самих пользователей может свести на нет даже надежную защиту, считает гендиректор компании R-Vision Александр Бондаренко: «Как ни парадоксально, но во всех способах самым уязвимым звеном является непосредственно человек. На примере телефонного мошенничества мы прекрасно видим, что СМС, которые приходят в качестве кода на телефон, злоумышленники так или иначе могут попытаться узнать. Если человеком легко манипулировать во время разговора, выманить код будет несложно.

Как Microsoft разрешила отказаться от паролей для аккаунтов

Смотреть

Мошенники смогут авторизироваться в сервисе, несмотря применение более сложного способа аутентификации. В группе риска и те, кто устанавливают непроверенные приложения, обходят стандартные механизмы безопасности в операционной системе смартфона путем снятия защиты нелегальным способом. Все это дает возможность мошенникам воровать коды одноразовой аутентификации, которые приходят по СМС или будут появляться в приложении от Microsoft».

По данным исследований, на которые ссылается Microsoft, каждый десятый пользователь использует один и тот же пароль для разных сайтов. А 15% опрошенных используют в качестве паролей клички домашних животных.

Елена Иванова