Лучший пароль — его отсутствие
Александр Леви — о внедрении беспарольной аутентификации
Обозреватель “Ъ FM” Александр Леви рассказывает, какие методы авторизации выбирают пользователи и компании.
Фото: Роман Яровицын, Коммерсантъ
Фото: Роман Яровицын, Коммерсантъ
В вопросе генерации очередного нового пароля пользователей можно разделить на три условные группы. Одни действуют по своему алгоритму, который позволяет не запутаться и не забыть необходимое среди десятков вариантов. Вторые, закрыв глаза на безопасность, применяют всего несколько паролей, а то и вовсе один, который невозможно забыть, но легко потерять. В лучшем случае это доверяют сервису по автоматическому созданию и хранению паролей.
В критичности процесса усомниться сложно. По данным Cybersecurity Insiders, 81% инцидентов происходит из-за скомпрометированных или устаревших учетных данных. Другими словами, атаки часто начинают с обычного подбора или кражи пароля. И если для пользователя потеря контроля над паролями — это скорее причина лишних хлопот в работе или личных делах, то для бизнеса это прямые финансовые потери.
Текущая статистика ассоциации FIDO демонстрирует запрос на беспарольные методы аутентификации. Три четверти пользователей знают про так называемые ключи пропуска — passkey. А почти половина привычных онлайн-сервисов уже предлагает такой вариант входа. Удобство пользователи отмечают сами. Каждый второй из тех, кто знаком с passkey, считает такие методы входа не только более быстрыми, но и более безопасными по сравнению с классическими паролями. Среди россиян, согласно исследованию «Лаборатории Касперского», более трети респондентов готовы отказаться от паролей в пользу альтернативных способов авторизации.
Корпоративному сектору переход на аналогичные решения дается сложнее. При глобальном показателе готовности компаний или начале их работ в этом направлении в 70% инфраструктура заметно сдерживает процесс. По данным специалистов Avanpost, лишь около 10% корпоративных систем поддерживают современные варианты аутентификации. В качестве ключевой причины аналитики назвали такую — зачастую заказчики просто не предъявляют требований по поддержке беспарольных механизмов. По данным Straits Research, к концу этого года глобальный рынок беcпарольной аутентификации достигнет почти $22 млрд. К 2033-му прогноз обещает почти четырехкратный рост показателя.