Alphabet и Apple разрабатывают их замену смартфоном.
В будущем технологии цифровой безопасности смогут обойтись без паролей
А. Гордеев / Ведомости

Разработчики, пытающиеся найти компромисс между защищенностью и простотой использования, сосредоточили свои усилия на смартфоне. Alphabet и Apple в своих новейших разработках не ограничились традиционными программами для управления всеми паролями пользователя или методами, основанными на пересылке кода в текстовом сообщении. На замену всем этим средствам теперь пришел сам смартфон. Google тестирует систему «Подключайся со своего телефона», позволяющую идентифицировать пользователя с помощью устройства с ОС Android. В будущем система сможет использовать для идентификации множество параметров, включая особенности речи, манеру печатать на клавиатуре и т. п.

 

В свою очередь Apple оснащает новейшие модели iPhone специальными чипами безопасности, для которых программисты могут создавать защитные приложения на основе биометрического контроля. Встроенный в iPhone сканер отпечатков пальцев Touch ID предназначался для разблокирования устройства, но разработчики все чаще задействуют его в других приложениях, где традиционно требовался ввод пароля. Смартфоны применяются и для идентификации личности в платежных системах вроде Apple Pay и Android Pay. Банки тестируют системы, где смартфоны заменяют банковские карты.

 

Работа с паролями порождает множество неудобств: пользователи их часто забывают или по беспечности используют один пароль в разных сервисах, злоумышленники часто взламывают или просто угадывают недостаточно сложные пароли и т. п. Сетевым администраторам приходится часто переназначать пароли, но и это не всегда гарантирует защиту от несанкционированного доступа. Менеджеры не любят пароли, поскольку на них приходится тратить много времени. По оценкам Gartner, смена паролей является причиной 20–30% всех обращений в корпоративные службы IT.

 

Кормак Херли, исследователь из Microsoft, подсчитал в 2014 г., что, если каждый из 2 млрд пользователей интернета тратит ежедневно хотя бы по пять секунд на ввод пароля, это составляет 1389 человеко-лет в день.

С точки зрения соотношения затрат и выгод пользователям может оказаться целесообразно игнорировать многие рекомендации по безопасности, – делает вывод Херли. – Сопутствующие неудобства сводят на нет достигаемые преимущества.

Мэттью Грин, преподаватель информатики из Университета Джонса Хопкинса, полагает, что в ближайшем будущем пароли не исчезнут из нашей жизни:

Новые подходы очень привлекательны, но пока на них нельзя полностью положиться, при идентификации они слишком часто ошибаются.

Читать далее