Почти се сбогувахме с паролите през 2020

Слабостта на паролите ги прави все по-малко предпочитани като метод за удостоверяване
(снимка: CC0 Public Domain)

Холандски прокурори установиха, че хакер е влязъл успешно в акаунта на Доналд Тръмп в Twitter, като е познал паролата му – MAGA2020! Всъщност, случката е преди два месеца: мъж на име Виктор Гевърс е влязъл в профила на американския президент, като правилно е отгатнал паролата му. Гевърс даже сподели екранни снимки от 16 октомври, за да подкрепи твърденията си.

Когато новината излезе, Белият дом и Twitter отрекоха подобно нещо да се е случило. На 18 декември обаче холандските прокурори, разглеждащи случая, потвърдиха, че това действително е факт. Те добавиха, че макар хакването да е криминално престъпление в страната, Гевърс няма да бъде наказан, защото е действал като бял хакер – използвал е „отговорно разкриване”, затова постъпката му попада в графата „специални обстоятелства”. Решението му да разкрие хака на американските власти и да призове президента да укрепи защитата си – а именно като използва двуфакторна идентификация – го освобождава от каквото и да е наказание.

Слабостта на паролите ги прави все по-малко предпочитани като метод за удостоверяване. Хората вече свикват да разчитат на други, по-надеждни средства. Затова и софтуерният гигант Microsoft обяви, че през 2020 година светът почти се е сбогувал с паролите като средство за сигурност – след 60 години използване! Корпорацията смята, че 2020 г. е „пробивна” година в отдалечаването от системата за удостоверяване, базирана на пароли.

Фернандо Корбато – американски компютърен учен, признат за създател на компютърната парола – разработи Съвместима система за споделяне на времето (CTSS), която позволява на хората да споделят процесорната мощ на един компютър, но изисква начин за защита на личните профили на въпросните потребители. Това е раждането на паролата.

Макар че компютърният пионер се е постарал да помогне на хората да защитават файловете си през 60-те години, през последното десетилетие компютърната индустрия всячески се опитваше да се отърве от тях. Така е, защото потребителите в днешно време са склонни да си избират ужасни пароли.

Базите данни се хакват твърде често. Мнозина са склонни да използват едни и същи пароли за редица услуги и профили, логвайки се с еднакви параметри в сайтове с ниска и висока стойност. Това се превръща в проблем, когато хакерите пробият дадена база данни и се доберат до тайните кодове за милиони онлайн акаунти.

Освен индивидуалните рискове за сигурността от паролите, този метод за удостоверяване е и скъп за управление в организациите. Microsoft цитира данни на анализаторската фирма Gartner, според които над половината от всички обаждания към бюрата за помощ са за пренастройване на пароли.

През последните няколко години Microsoft, Google, Apple и други големи компании се опитват да проектират методи за удостоверяване „без парола” в рамките на обединението Fast Identity Online (FIDO) Alliance.

Миналата година Microsoft разкри, че 90% от служителите ѝ използват система за удостоверяване без парола. Две ключови технологии, които правят това възможно, са биометричните похвати на Windows Hello за достъп до мрежи чрез Azure Active Directory (Azure AD) и приложенията, които поддържат Microsoft Authenticator и ключовете за сигурност, базирани на FIDO2.

Според Microsoft, 150 милиона души използват методите за логване без парола всеки месец. Това дава основание на компанията да твърди, че паролата като средство за идентификация е вече, кажи-речи, отживелица.

Следващите усилия на Microsoft за сбогуване с паролите включват нови инструменти за управление на ключовете за сигурност FIDO2, които ще помогнат на клиентските организации да изграждат начини, чрез които потребителите да управляват собствените си методи за удостоверяване – като телефонни номера и имейл адреси. Според компанията, използването на механизми без пароли в Azure Active Directory е нараснало с 50% за Windows Hello for Business, Microsoft Authenticator и FIDO2 ключове за сигурност.

Но най-важното е, че потребителите постепенно възприемат самата идея за влизане в профил без парола, чрез други средства за автентикация. Показателно е, че през 2020 г. цели 84,7% от хората са избрали Windows Hello за влизане в компютри под Windows 10 вместо с парола – в сравнение с 69,4% през 2019 г.

Коментари по темата: „Почти се сбогувахме с паролите през 2020”

добавете коментар...

  1. няма тайни

    Майкрософт са щастливи всичко да минава през техните сървъри, така, че парола няма да ви трябва. Всеки знак, всяка точка се записва за вечни времена. Колкото до конфиденциалността – тя е по усмотрение на компанията. Затова има клиентски споразумения от много неясни страници, в които се съгласявате на всичко, иначе не можете да работите с продуктите им, въпреки че сте си ги купили! Впрочем, по подобен начин стоят и нещата с Гугъл, фейсбук и другите големи компании…

  2. ха

    >Това се превръща в проблем, когато хакерите пробият дадена база данни и се доберат до тайните кодове за милиони онлайн акаунти.
    Пълни глупости естествено! Паролите са криптирани и посолени, така че няма как да се използва придобитата информация, за да се атакува системата точно от базата данни. Трябва да се влезе някак и в администраторски акаунт, а това е твърде сложно или почти невъзможно.

Коментар