20:08 | 7.1.22

Цифровой бум: что придет на смену паролям

Взгляд.uz разбирает, как был разработан первый цифровой пароль, какие альтернативы паролям появились со временем и как от стандарта информационной безопасности пароли потеряли свою актуальность.

Цифровой бум: что придет на смену паролям

С развитием и последующей цифровизацией технологий данная сфера стала приобретать характерные ей тенденции. Основополагающей чертой можно считать необходимую защиту персональных данных и конфиденциальность. На данный момент нельзя представить нахождение в интернет-пространстве без паролей и других методов обеспечения информационной безопасности. Идентификация (выявление субъекта) и аутентификация (проверка данных на подлинность) стали незаменимыми помощниками в использовании всех цифровых систем. Как появились первые цифровые пароли, почему их использование оказалось не таким удобным, какие подобные паролям технологии уже разработаны и почему эксперты прогнозируют их полную замену на альтернативные методы защиты?


Первые цифровые пароли

История создания первого пароля тесно связана с именем американского ученого Фернандо Корбато. Ученый руководил командой по созданию операционной системы Compatible Time-SharingSystem (CTSS). Работа в операционной системе была доступна на протяжении четырех часов после введения пароля. Еще тогда обеспечивалась высокая приватность, так, вместо современных «звездочек» система отключала печатающий механизм во время ввода. Тем не менее, создательпервого пароля не предусмотрел безопасное хранение паролей.

По воспоминаниям Фернандо Корбато, в 1966 году кто-то перепутал приветственное сообщение ОС и мастер-файл с паролями, в результате чего каждый, кто заходил в систему, получал доступ ко всем данным сотрудников. Нашлись даже те, кто сумел воспользоваться этим, но не в плохом ключе: сотрудники ради шутки заходили в файлы коллег и оставляли там разные сообщения.

Возможность хранить пароли без возможных утечек информации в операционных системах Unix появилась только в 1970-х.


Удобство паролей и альтернативные способы защиты

Как отмечал Фернандо Корбато уже в 2014 году, пароли стали настоящим кошмаром дляВсемирной паутины. Из-за их большого количества пользователям приходится либо заводить толстые блокноты для их записи, либо использовать специальные программы, которые хранят пароли в зашифрованном виде. Количество паролей у Фернандо перевалило за сотню — они были записаны в трех бумажных листах.

К словам ученого присоединился и Билл Гейтс, предсказывая «скорую» смерть паролей. Хотя паролей достаточно для защиты от случайного подглядывания, главной причиной высказываний явилось то, что пароли не обеспечивают высокий уровень безопасности.

В дальнейшем, было проведено глобальное исследование по восприятию пользователями цифровой идентификации и аутентификации, по результатам которого можно вынести следующую тенденцию: молодые люди уделяют меньше внимания традиционной технике паролей, но с большей охотой используют биометрические и многофакторные проверки аутентификации и управления паролями. При этом наиболее безопасными методами аутентификации считаются отпечатки пальцев (44%), сканирование радужной оболочки глаза (30%) и буквенно-цифровой пароль (27%).

Поскольку потребители признают неадекватность паролей и повышают приоритет безопасности, настало время принять более сложные методы, которые подтверждают идентичность на нескольких уровнях и могут быть адаптированы в зависимости от поведения и риска — отметил исполнительный советник по безопасности в IBM Security Лимор Кесем.

Среди методов беспарольной аутентификации широко распространена биометрия (распознавание голоса и лица, отпечатки пальцев).


Почему паролей не будет в будущем

Пароли на данный момент теряют свою актуальность по двум причинам: во-первых, составить надежные пароли для разных систем и запомнить их достаточно неудобно для пользователей, а во-вторых, не представляет большой сложности их взломать.

Как заметил директор по развитию бизнеса компании ESET Алексей Новиков, аутентификация по биометрическим параметрам значительно упрощает ежедневное использование различных сервисов, одновременно и усложняет похищение персональных данных.

На смену паролям могут прийти такие методы аутентификации, как коды, аппаратные токены(устройства, носители сертификата для идентификации лица), смарт-карты и биометрия.

В Эстонии у каждого жителя страны имеется смарт-карта для доступа к государственным услугам, электронной цифровой подписи документов и много другого, в том числе аутентификации без паролей на множестве государственных и коммерческих ресурсов. Хотя для использования смарт-карты все равно нужен PIN-код, рассказал сооснователь Proto Group Денис Безкоровайный.

И хотя элементом многих методов идентификации является пароль, альтернативные методы защиты персональных данных имеют высокие шансы полностью заменить использование традиционных паролей и применяться в различных сферах деятельности.

Ментальная связь или как работает нейрочип от компании Илона Маска МИР

Ментальная связь или как работает нейрочип от компании Илона Маска

15:45
Свободная торговля, экспорт и импорт: чего добился Узбекистан МИР

Свободная торговля, экспорт и импорт: чего добился Узбекистан

22:09
Смартфон с интегрированной SIM-картой: возможности и преимущества МИР

Смартфон с интегрированной SIM-картой: возможности и преимущества

15:42
Телеканал Sevimli получал такое же финансирование,  как и другие каналы, — Агентство кинематографии МИР

Телеканал Sevimli получал такое же финансирование, как и другие каналы, — Агентство кинематографии

23:43
«Новое золото»: долгосрочная перспектива использования меди МИР

«Новое золото»: долгосрочная перспектива использования меди

22:10
Курс узбекского сума: причины и последствия девальвации МИР

Курс узбекского сума: причины и последствия девальвации

15:41