С развитием и последующей цифровизацией технологий данная сфера стала приобретать характерные ей тенденции. Основополагающей чертой можно считать необходимую защиту персональных данных и конфиденциальность. На данный момент нельзя представить нахождение в интернет-пространстве без паролей и других методов обеспечения информационной безопасности. Идентификация (выявление субъекта) и аутентификация (проверка данных на подлинность) стали незаменимыми помощниками в использовании всех цифровых систем. Как появились первые цифровые пароли, почему их использование оказалось не таким удобным, какие подобные паролям технологии уже разработаны и почему эксперты прогнозируют их полную замену на альтернативные методы защиты?

Первые цифровые пароли

История создания первого пароля тесно связана с именем американского ученого Фернандо Корбато. Ученый руководил командой по созданию операционной системы Compatible Time-SharingSystem (CTSS). Работа в операционной системе была доступна на протяжении четырех часов после введения пароля. Еще тогда обеспечивалась высокая приватность, так, вместо современных «звездочек» система отключала печатающий механизм во время ввода. Тем не менее, создательпервого пароля не предусмотрел безопасное хранение паролей.

Возможность хранить пароли без возможных утечек информации в операционных системах Unix появилась только в 1970-х.

Удобство паролей и альтернативные способы защиты

Как отмечал Фернандо Корбато уже в 2014 году, пароли стали настоящим кошмаром дляВсемирной паутины. Из-за их большого количества пользователям приходится либо заводить толстые блокноты для их записи, либо использовать специальные программы, которые хранят пароли в зашифрованном виде. Количество паролей у Фернандо перевалило за сотню — они были записаны в трех бумажных листах.

К словам ученого присоединился и Билл Гейтс, предсказывая «скорую» смерть паролей. Хотя паролей достаточно для защиты от случайного подглядывания, главной причиной высказываний явилось то, что пароли не обеспечивают высокий уровень безопасности.

В дальнейшем, было проведено глобальное исследование по восприятию пользователями цифровой идентификации и аутентификации, по результатам которого можно вынести следующую тенденцию: молодые люди уделяют меньше внимания традиционной технике паролей, но с большей охотой используют биометрические и многофакторные проверки аутентификации и управления паролями. При этом наиболее безопасными методами аутентификации считаются отпечатки пальцев (44%), сканирование радужной оболочки глаза (30%) и буквенно-цифровой пароль (27%).

Поскольку потребители признают неадекватность паролей и повышают приоритет безопасности, настало время принять более сложные методы, которые подтверждают идентичность на нескольких уровнях и могут быть адаптированы в зависимости от поведения и риска — отметил исполнительный советник по безопасности в IBM Security Лимор Кесем.

Среди методов беспарольной аутентификации широко распространена биометрия (распознавание голоса и лица, отпечатки пальцев).

Почему паролей не будет в будущем

Пароли на данный момент теряют свою актуальность по двум причинам: во-первых, составить надежные пароли для разных систем и запомнить их достаточно неудобно для пользователей, а во-вторых, не представляет большой сложности их взломать.

На смену паролям могут прийти такие методы аутентификации, как коды, аппаратные токены(устройства, носители сертификата для идентификации лица), смарт-карты и биометрия.

В Эстонии у каждого жителя страны имеется смарт-карта для доступа к государственным услугам, электронной цифровой подписи документов и много другого, в том числе аутентификации без паролей на множестве государственных и коммерческих ресурсов. Хотя для использования смарт-карты все равно нужен PIN-код, — рассказал сооснователь Proto Group Денис Безкоровайный.

И хотя элементом многих методов идентификации является пароль, альтернативные методы защиты персональных данных имеют высокие шансы полностью заменить использование традиционных паролей и применяться в различных сферах деятельности.