Unii oameni nu pot să nu mai vorbească despre moartea parolei. Parolele sunt vechi, nesigure și se scurg ușor. În curând, vom folosi cu toții biometrie, chei de securitate hardware și alte soluții futuriste - nu? Ei bine, nu atât de repede.
Am vorbit cu 1Parola șeful de securitate, Jeffery Goldberg, care a spus că este „prudent optimist că de data aceasta am putea vedea o problemă în problema parolei”.
Aceasta este o abordare optimistă - și este departe de moartea parolelor.
De ce doresc oamenii să omoare parola
Când discutați despre obiectivul companiei „ Construirea unei lumi fără parole, ”În mai 2018, echipa de securitate Microsoft a scris:
„Nimănui nu-i plac parolele. Sunt incomode, nesigure și costisitoare. De fapt, ne displace atât de mult încât am fost ocupați la muncă încercând să creăm o lume fără ele - o lume fără parole. ”
Parolele au devenit mai enervante în timp și am devenit cu toții înțelepți cu privire la riscurile reutilizării uneia. Dacă utilizați aceeași parolă pe mai multe site-uri și există o scurgere a parolei, a dvs. poate fi utilizată pentru a vă accesa contul pe un alt site web. Deci, trebuie să alegeți o parolă puternică și unică pentru fiecare serviciu pe care îl utilizați. Au trecut vremurile reutilizării unei parole scurte și simple pe o mână de site-uri web.
Pentru majoritatea oamenilor care nu au amintiri supraomenești, este imposibil să rețineți o parolă puternică și unică pentru fiecare cont online. De aceea recomandăm administratorii de parole - își amintesc toate acele parole puternice și unice pentru tine. Trebuie doar să vă amintiți parola principală, care este mult mai ușoară decât să vă amintiți 100 și mult mai sigură decât reutilizarea aceleiași parole.
Chiar și cu un manager de parole, totuși, acest lucru nu este complet sigur. Cineva cu un keylogger pe sistemul dvs. ar putea să vă capteze parola și să vă conectați în timp ce dvs. Acesta este motivul pentru care serviciile adaugă securitate suplimentară. Deseori introducem o parolă și apoi trebuie să ne autentificăm a doua oară cu un cod sau o cheie.
Există o cale mai bună?
Ce ar putea înlocui parola?
Goldberg a spus că a văzut „schemă după schemă” propusă pentru a ucide parolele în ultimii douăzeci de ani - dintre care mulți nu au învățat din ceea ce eșuase în trecut. Dar cele mai noi ar putea avea șanse mai mari de a reuși datorită progreselor, cum ar fi dispozitivele locale mai puternice.
Biometria poate înlocui o parolă. S-ar putea să folosiți Touch sau Face ID (biometrie) pentru a vă conecta la iPhone în loc să tastați un PIN. Telefoanele Android au și funcții de conectare a amprentelor și a feței.
Poți și acum creați conturi Microsoft „fără parolă” pentru a vă conecta la Windows. Numele dvs. de utilizator este numărul dvs. de telefon, iar „parola” pe care o introduceți este un cod trimis către numărul dvs. de telefon prin SMS.
De asemenea, puteți utiliza un cheie de securitate fizică în loc de o parolă pentru autentificarea conturilor dvs. online. Păstrezi cheia cu tine (o poți păstra chiar și pe breloc) și o folosești prin USB, NFC sau Bluetooth când este momentul să te conectezi.
Telefoanele pot înlocui și parolele. Google permite acum dispozitivelor Android să funcționeze ca taste FIDO2 . Este posibil, de asemenea, să vă autentificați cu o amprentă digitală pe telefon atunci când vă conectați la un site web de pe laptop.
Multe companii încearcă să reducă dependența de parole oferind furnizori de „conectare unică”. Acesta este momentul în care vă conectați la Facebook, Google etc. și apoi utilizați acel cont pentru a vă conecta la alte servicii - nu sunt necesare parole suplimentare.
Parola „Înlocuiri” nu înlocuiți parolele
Totuși, există o mare problemă aici. Tehnologiile recunoscute ca „înlocuiri” ale parolei nu sunt de fapt înlocuiri - cel puțin încă nu.
Biometria, cum ar fi Face sau Touch ID, necesită în continuare atât o parolă, cât și o parolă Apple ID pe dispozitivul dvs. Unele sarcini necesită un cod PIN și în scopuri de criptare în fundal. Funcțiile biometrice pe Android și Windows Hello pe Windows 10 funcționează în același mod - practic, ca o caracteristică de confort. Este mai ușor să vă conectați la dispozitiv, deoarece nu trebuie să introduceți o parolă de fiecare dată, dar nu a inlocui parola Dvs.
Nici un cont fără parolă care vă trimite coduri de telefon nu este minunat. Mai degrabă decât o parolă pentru contul dvs., acest serviciu generează una nouă de fiecare dată când încercați să vă conectați și vi-o trimite prin SMS. Aceasta este mai puțin sigură decât metoda tradițională a unei singure parole plus un cod de securitate trimis când v-ați conectat.
Din păcate, atacatorii fură cu ușurință numerele de telefon în multe situații, ceea ce face acest lucru mai puțin sigur. Este o metodă excelentă de a ajunge la oameni din țările în care numerele de telefon sunt omniprezente și reduce fricțiunea de a vă înscrie pentru un cont, motiv pentru care și Amazon oferă acest lucru. Dar nu este o soluție bună pentru a înlocui parolele.
Majoritatea serviciilor care au adoptat chei de securitate fizice le folosesc ca o opțiune de autentificare suplimentară . Vă conectați în continuare cu parola și apoi furnizați cheia de securitate ca o confirmare secundară pentru a intra. Posibilitatea de a utiliza o cheie fără parolă este încă departe.
Există și o problemă de confidențialitate și cu serviciile de conectare unică. Când faceți clic pe „Conectați-vă cu Google” sau „Conectați-vă cu Facebook”, operatorul de servicii - Google sau Facebook - știe la ce vă conectați.
Vor exista întotdeauna parole (în fundal)
Chiar dacă visul Google de a înlocui parolele cu telefoane se realizează, nu va elimina parola. The Verge a rezumat planurile Google în acest fel: „Dacă sunteți deja conectat la telefon, atunci acesta ar putea fi folosit pentru a„ bootstrap ”următorul dispozitiv pe care doriți să îl conectați la contul dvs. Google.
S-ar putea să evitați utilizarea parolei pentru o lungă perioadă de timp, dar este încă acolo în fundal. La urma urmei, veți avea nevoie dacă vă pierdeți toate dispozitivele.
Parolele sunt încă răspândite. Sunt ușor de configurat și de utilizat. „Înlocuirea” parolei oferă mai multă comoditate sau o securitate suplimentară. Dar veți avea întotdeauna nevoie de o modalitate de a vă recâștiga accesul dacă vă pierdeți dispozitivul și nu vă puteți folosi securitatea biometrică sau hardware.
„Cred că vor exista întotdeauna cazuri marginale care necesită parole”, a spus Matt Davey, directorul operațional al 1Password. De exemplu, conectați-vă cu Apple iOS 13 oferă o opțiune de conectare bazată pe web care utilizează parola dvs. Apple ID atunci când vă conectați pe un dispozitiv care nu este Apple. O parolă funcționează peste tot și este implicită universal atunci când caracteristicile de securitate biometrice sau hardware elegante nu sunt disponibile.
După cum a spus Goldberg, „Parolele sunt foarte ușor de implementat pentru site-uri web. „Sunt în continuare cel mai simplu lucru pe care operatorii de servicii îl pot utiliza”.
De aceea, 1Password este optimist în ceea ce privește viitorul managerilor de parole. Compania a declarat că a văzut mai mulți utilizatori noi chiar și pe măsură ce concurența crește, iar companii precum Apple, Google și Mozilla devin mai serioase în ceea ce privește gestionarea parolelor.
Ce rezerva viitorul?
Visul de a ucide parola este departe. Chiar dacă procesul merge bine, cel mai bun caz este că vom avansa încet, cu alternative mai ușoare la parole.
Într-o zi, parolele ar putea fi atât de retrogradate pe fundal, încât vor fi o metodă uitată de recuperare a contului. Dar probabil vor fi în preajmă pentru mult timp. Lupta pentru alungarea lor de la utilizarea zilnică pentru majoritatea oamenilor va fi lungă și grea. Dar ucideți parolele în întregime? Este chiar mai greu de imaginat.
