Почему корпорациям все еще не удается отказаться от паролей?

ForbesБизнес

Вместо тысячи букв: станут ли новые технологии заменой паролю

Екатерина Шинкаренко

Фото Getty Images

Последние несколько лет международные IT-компании регулярно критикуют пароли за их уязвимость. В качестве альтернативы они развивают новые беспарольные способы авторизации, однако многие до сих пор не понимают, зачем они нужны. Почему корпорациям все еще не удается отказаться от паролей и как заставить маятник качнуться в другую сторону, рассказала руководитель продуктового направления VK ID Екатерина Шинкаренко.

И ты, брутфорс

Ключевая причина, почему крупнейшие компании выступают против паролей, проста: любой из них, даже самый надежный, априори уязвим. Соблюдение всех правил цифровой гигиены сводит риски компрометации пароля к минимуму, но не убирает их полностью.

Многие все еще используют очень простые пароли вроде qwerty — с каждым годом подобрать их получается все быстрее и проще. Оптимальный пароль должен состоять не менее чем из 12 знаков, включая буквы, цифры и спецсимволы. Здесь подключается человеческий фактор: пользователям неудобно запоминать такие сложные пароли. В результате они либо забывают их, либо записывают в заметках или на бумаге, после чего теряют. Еще один распространенный сценарий — люди начинают использовать одни и те же пароли в разных сервисах. Хакеру достаточно получить данные человека на одном сайте — и все остальные учетные записи на других ресурсах будут скомпрометированы.

По данным совместного исследования VK и Geek Brains, треть опрошенных россиян используют для защиты аккаунтов один пароль, который к тому же состоит из памятных дат и имен. Как правило, это день рождения, дата свадьбы или переезда, а также имена — себя, детей, родителей, второй половинки или любимого героя из фильмов и книг. Если хакеру будет важно взломать именно ваш аккаунт, то узнать эти данные, чтобы подобрать пароль, не составит большого труда.

При этом половина опрошенных понимает, что использование одного и того же пароля может быть небезопасно. Поэтому крупнейшим IТ-компаниям приходится искать новые подходы, чтобы предоставить пользователю баланс между удобством использования и защищенностью аккаунта. Одним из них может стать авторизация без какого-либо пароля.

Начало сопротивления

Считается, что первым отказаться от паролей решил платежный сервис PayPal. В 2007 году компания добавила функцию подтверждения входа по SMS. Вскоре производитель биометрических решений Validity Sensors предложил сервису развить идею альтернативных способов авторизации и сделать вход в аккаунт по отпечатку пальца. Реализовать такой проект PayPal решил вместе с крупнейшими IТ-компаниями, для этого в 2012 году они основали альянс FIDO. В него входят сотни компаний, в том числе Microsoft, Google, Apple, Visa, Intel и др.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

«Бархатный молоток»: как Эстер Петерсон боролась с зарплатным неравенством «Бархатный молоток»: как Эстер Петерсон боролась с зарплатным неравенством

Как Эстер Петерсон стала главной союзницей работающих американок

Forbes
7 вещей, которые нельзя делать перед наращиванием ресниц: ты о них пожалеешь! 7 вещей, которые нельзя делать перед наращиванием ресниц: ты о них пожалеешь!

О чем нужно помнить перед наращиванием ресниц?

VOICE
Как избежать ошибок на переговорах Как избежать ошибок на переговорах

Распространенные просчеты в оффлайн- и онлайн-переговорах и как их избежать

Inc.
Жил-был Пеп Жил-был Пеп

Как Пеп Гвардиола изменяет футбол

Men Today
«Розовый. История цвета» «Розовый. История цвета»

Как розовый цвет получали в Средневековье

N+1
Без кольца и края Без кольца и края

Что делать, если вы прошли вместе через многое, а до загса никак не дойдете

VOICE
Ресурс, который надо беречь Ресурс, который надо беречь

Для чего нам нужен белок эластин и как поддержать его баланс?

Здоровье
Зуд купальщика, амеба-мозгоед, морские вши: чем можно заразиться на пляже Зуд купальщика, амеба-мозгоед, морские вши: чем можно заразиться на пляже

Какие опасности нас поджидают на пляже и в водоемах?

РБК
Женщина, которая поймет Женщина, которая поймет

Анна Михалкова отражает все русское женское в одном лице

Weekend
Ругань, слезы и прессинг «старших»: что делают женщины в российских тюрьмах Ругань, слезы и прессинг «старших»: что делают женщины в российских тюрьмах

Женщины в российских тюрьмах: условия содержания, материнство и «политические»

Forbes
7 секретов гармоничной жизни, которым могут научить бонобо 7 секретов гармоничной жизни, которым могут научить бонобо

Бонобо отличаются своим миролюбием. Все свои проблемы они решают с помощью секса

Psychologies
Нежное преступление, обожаемое наказание Нежное преступление, обожаемое наказание

«Следствие ведут знатоки»: картина противостояния криминала и милиции

Weekend
Что делать, если муж ревнует вас к ребенку: 3 совета от медиатора Что делать, если муж ревнует вас к ребенку: 3 совета от медиатора

Нормально ли, если мужчина ревнует вас к ребенку?

Psychologies
Ничто не сравнится с тобой. 5 главных песен Шинейд О’Коннор Ничто не сравнится с тобой. 5 главных песен Шинейд О’Коннор

О чем были главные песни О’Коннор

СНОБ
Африке предрекли ведущую роль в загрязнении поверхностных вод к концу этого века Африке предрекли ведущую роль в загрязнении поверхностных вод к концу этого века

Главными загрязнителями поверхностных вод Африки станут страны южнее Сахары

N+1
5 книг, которые расскажут об истории создания великих изобретений 5 книг, которые расскажут об истории создания великих изобретений

Книги о любознательных изобретателях, которые двигали человечество вперед

СНОБ
Видео с полицейским снизило риск неосторожного обращения с оружием среди детей Видео с полицейским снизило риск неосторожного обращения с оружием среди детей

Инструктаж снижает риск неосторожного обращения с оружием у детей

N+1
Не только секретность: из чего состоит измена — 3 основных компонента Не только секретность: из чего состоит измена — 3 основных компонента

Универсальные маркеры и компоненты, которые, как правило, включает в себя измена

Psychologies
Хейтвотчинг: почему мы смотрим на вещи, которые нас очень раздражают Хейтвотчинг: почему мы смотрим на вещи, которые нас очень раздражают

Почему люди продолжают смотреть и читать то, что им не нравится?

Forbes
Звезда родилась: лучшие байопики о музыкантах Звезда родилась: лучшие байопики о музыкантах

Музыкальные байопики, на которые стоит потратить время

Правила жизни
На службе силы зла: как хакеры используют ChatGPT На службе силы зла: как хакеры используют ChatGPT

Чего нам ждать от использования нейросетей хакерами

Forbes
Александр Светаков — Forbes: как тратить деньги и почему не стоит оставлять их детям Александр Светаков — Forbes: как тратить деньги и почему не стоит оставлять их детям

Александр Светаков рассказал о своем видении актуальных проблем филантропии

Forbes
Хвалить публично, дать высказаться и не осуждать: как сделать компанию инклюзивной Хвалить публично, дать высказаться и не осуждать: как сделать компанию инклюзивной

Как инклюзивность влияет на работу компании и помогают ей добиться успеха

Forbes
Выше ниши: как меняются приоритеты компаний на пути к цифровой трансформации Выше ниши: как меняются приоритеты компаний на пути к цифровой трансформации

Цифровая трансформация остается важным элементом развития российских компаний

Forbes
Евгений Шамов Евгений Шамов

Почему все говорят о Евгении Шамове?

Собака.ru
Таргетная терапия уменьшила краниофарингиомы пациентов на 91 процент Таргетная терапия уменьшила краниофарингиомы пациентов на 91 процент

Исследователи сообщили об успехе II фазы испытаний таргетной терапии

N+1
«Важнейший человек в истории»: каким получился «Оппенгеймер» Кристофера Нолана «Важнейший человек в истории»: каким получился «Оппенгеймер» Кристофера Нолана

Почему этот фильм получился не о науке, а о жизни человека в масштабах истории

Forbes
Миллионы секретных email американских военных по ошибке были отправлены... в Мали Миллионы секретных email американских военных по ошибке были отправлены... в Мали

Как опечатка в имени домена может навредить вооруженным силам США?

ТехИнсайдер
Хорошо устроилась Хорошо устроилась

Как получить работу там, где очень хочется

VOICE
Ботаники переоткрыли пять потерянных видов растений из Перу и Эквадора Ботаники переоткрыли пять потерянных видов растений из Перу и Эквадора

Ботаники переоткрыли в Перу и Эквадоре пять тропических растений из рода Nasa

N+1
Открыть в приложении