Слабостта на паролите ги прави все по-малко предпочитани като метод

Слабостта на паролите ги прави все по-малко желани като способ за засвидетелствуване
(снимка: CC0 Public Domain)

Холандски прокурори откриха, че хакер е влезнал сполучливо в акаунта на Доналд Тръмп в Twitter, като е познал паролата му – MAGA2020! Всъщност, случката е преди два месеца: мъж на име Виктор Гевърс е влезнал в профила на американския президент, като вярно е отгатнал паролата му. Гевърс дори показа екранни фотоси от 16 октомври, с цел да поддържа изказванията си.

Когато новината излезе, Белият дом и Twitter отхвърлиха сходно нещо да се е случило. На 18 декември обаче холандските прокурори, разглеждащи случая, потвърдиха, че това фактически е реалност. Те прибавиха, че въпреки хакването да е престъпно закононарушение в страната, Гевърс няма да бъде осъден, тъй като е работил като бял хакер – употребявал е „ отговорно откриване ”, по тази причина постъпката му попада в графата „ специфични условия ”. Решението му да разкрие хака на американските управляващи и да призове президента да укрепи отбраната си – а точно като употребява – го освобождава от каквото и да е наказване.

Слабостта на паролите ги прави все по-малко желани като способ за засвидетелствуване. Хората към този момент привикват да разчитат на други, по-надеждни средства. Затова и софтуерният колос, че през 2020 година светът съвсем се е сбогувал с паролите като средство за сигурност – след 60 години потребление! Корпорацията счита, че 2020 година е „ пробивна ” година в отдалечаването от системата за засвидетелствуване, основана на пароли.

Фернандо Корбато – американски компютърен академик, приет за основател на компютърната ключова дума – създаде Съвместима система за шерване на времето (CTSS), която разрешава на хората да споделят процесорната мощност на един компютър, само че изисква метод за отбрана на персоналните профили на въпросните консуматори. Това е раждането на паролата.
още по тематиката
Макар че компютърният пионер се е постарал да помогне на хората да пазят файловете си през 60-те години, през последното десетилетие компютърната промишленост по всякакъв начин се опитваше да се отърве от тях. Така е, тъй като потребителите в днешно време са склонни да си избират ужасни пароли.

Базите данни се хакват прекомерно постоянно. Мнозина са склонни да употребяват едни и същи пароли за редица услуги и профили, логвайки се с идентични параметри в уеб сайтове с ниска и висока стойност. Това се трансформира в проблем, когато хакерите пробият дадена база данни и се доберат до тайните кодове за милиони онлайн сметки.

Освен самостоятелните опасности за сигурността от паролите, този способ за засвидетелствуване е и безценен за ръководство в организациите. Microsoft цитира данни на анализаторската компания Gartner, съгласно които над половината от всички позвънявания към бюрата за помощ са за пренастройване на пароли.

През последните няколко години Microsoft, Гугъл, Apple и други огромни компании се пробват да проектират способи за засвидетелствуване „ без ключова дума ” в границите на обединяването Fast Identity Online (FIDO) Alliance.

Миналата година Microsoft разкри, че 90% от чиновниците ѝ употребяват система за засвидетелствуване без ключова дума. Две основни технологии, които вършат това допустимо, са биометричните похвати на за достъп до мрежи посредством Azure Active Directory (Azure AD) и приложенията, които поддържат Microsoft Authenticator и ключовете за сигурност, основани на FIDO2.

Според Microsoft, 150 милиона души употребяват методите за логване без ключова дума всеки месец. Това дава съображение на компанията да твърди, че паролата като средство за идентификация е към този момент, горе-долу, отживялост.

Следващите старания на Microsoft за прощаване с паролите включват нови принадлежности за ръководство на, които ще оказват помощ на потребителските организации да построяват способи, посредством които потребителите да ръководят личните си способи за засвидетелствуване – като телефонни номера и имейл адреси. Според компанията, потреблението на механизми без пароли в Azure Active Directory е повишено с 50% за Windows Hello for Business, Microsoft Authenticator и FIDO2 ключове за сигурност.

Но най-важното е, че потребителите последователно възприемат самата концепция за влизане отстрани без ключова дума, посредством. Показателно е, че през 2020 година цели 84,7% от хората са избрали Windows Hello за влизане в компютри под Windows 10 вместо с ключова дума – спрямо 69,4% през 2019 г.