Почему пароли не работают и что их заменит

"Я пришла домой и увидела, что мой почтовый ящик взломан", - говорит она.

Выяснилось, что без ведома Сары банки выпустили на ее имя две кредитных карты. Еще один банк оповестил ее письмом о том, что передумал выдавать ей третью.

Сара потратила 150 фунтов (почти 200 долларов) на проверку платежеспособности, чтобы выяснить какие еще финансовые продукты и услуги были заказаны на ее имя.

"На это ушло много работы и денег", - сетует она.

• "Пробить по-быстрому": кто и как сливает личные данные россиян
• В России банки предлагают блокировать карты при подозрительных операциях. А как делают сейчас?

Проблема кражи личных данных растет, так как все больше сфер жизни людей перемещается в интернет.

Британская организация Cifas, занимающаяся предотвращением мошенничества, в прошлом году зарегистрировала 190 тыс. случаев таких преступлений в цифровом пространстве.

Как же нам защитить свои личные данные в интернете? Первое средство защиты - это, как правило, надежный пароль.

Но в последнее время пароли появлялись в новостях чаще по плохим поводам. В марте компания Facebook признала, что пароли миллионов пользователей ее соцсетей "Фейсбук" и "Инстаграм" хранила в незашифрованном виде.

• В "Фейсбуке" миллионы паролей хранились в незашифрованном виде
• Кремль ответил на обвинение сотрудников ФСБ в атаке на Yahoo

В прошлом году хакеры, взломавшие популярный сайт вопросов и ответов Quora, могли получить доступ к именам и адресам электронной почты 100 млн его пользователей.

А Yahoo! недавно уладила судебный спор об утечке данных 3 млрд пользователей в 2013 - 2014 годах, включая имейлы, пароли и контрольные вопросы.

Неудивительно, что Microsoft в прошлом году объявила о планах совсем отказаться от паролей и вместо них использовать биометрические данные или ключ безопасности.

По прогнозу компании Gartner, занимающейся исследованиями в области ИТ, к 2022 году 60% крупного бизнеса и почти все компании среднего размера наполовину сократят использование паролей.

"Пароли - это самый простой путь для хакеров, - говорит Джейсон Тули, директор по прибыли компании Veridium, предоставляющей услуги биометрической аутентификации. - Люди пользуются паролями, которые легко запомнить, а значит, легко и вскрыть".

• Почему "Яндекс" не виноват в "утечке" паролей из Google Docs

Отказ от паролей не только усилит безопасность, но и поможет ИТ-отделам сократить затраты на замену забытых паролей.

По словам Тули, ежегодные затраты на одного сотрудника, связанные с использованием паролей, составляют около 200 долларов США.

Новые риски

С тем, что пароли вызывают много проблем, согласен и Филипп Блэк, коммерческий директор компании Post-Quantum, которая разрабатывает мощные системы шифрования для защиты данных.

"Вам приходится иметь дело с огромным количеством паролей. Это невозможно, поэтому люди начинают пользоваться одними и теми же паролями, делая их уязвимыми", - говорит Блэк.

Евросоюз ввел новые правила для борьбы с этой проблемой. Новая версия Директивы о платежных услугах, известной как PSD2, требует от компаний использовать по меньшей мере два способа установления личности клиента.

Эти способы могут включать личную вещь клиента (например, банковскую карту), что-то, что он знает (например, PIN-код), или частичку его самого - то есть биометрические данные.

Если раньше биометрические данные были в тени из-за паролей, жетонов и кодов, отправленных через SMS, то теперь интерес к ним растет.

По данным глобального исследования мошенничества в банковском сервисе, проведенного в 2019 году организацией KPMG, 67% банков инвестировали в физическую биометрию - отпечатки пальцев, распознавание голоса и лица.

В этом году банк NatWest решил опробовать дебетовые карты со встроенным сканнером отпечатков пальцев.

Пользоваться биометрическими способами аутентификации просто, но чтобы ввести их в широкое обращение, нужно специальное оборудование.

Как показало исследование компании Deloitte, уже у пятой части жителей Британии в кармане смартфоны, способные сканировать отпечатки пальцев, и их число быстро растет.

• Платить за покупки лицом: как работает эта технология

Но биометрические данные тоже могут быть украдены. В сентябре китайские специалисты по кибербезопасности продемонстрировали на конференции в Шанхае, что отпечатки пальцев возможно считать с фотографии, сделанной с расстояния в несколько метров.

Если вы думаете, что сменить пароль сложно, попробуйте сменить свои отпечатки пальцев.

Компании все больше полагаются на многофакторную аутентификацию, суть которой в использовании сразу нескольких разных способов распознания клиента.

И это не только конкретные методы, такие, как PIN-коды или сканирование отпечатков пальцев. Это и проверка других данных: через местонахождение, историю покупок или даже способ, которым вы держите телефон.

"Заменит ли биометрия пароли? Нет. Пароли заменит комбинация факторов. В этом направлении мы должны двигаться и уже делаем это", - отмечает Али Никнам, исполнительный директор мобильного банковского сервиса Bunq.

Многофакторная аутентификация безопасна, но она может сделать процесс аутентификации еще менее прозрачным.

Если вы не знаете, как именно распознают вашу личность в интернете, как вы можете защитить эту информацию от злоумышленников?

"Я с осторожностью отношусь к безопасности в интернете. Моей даты рождения нигде нет, моего адреса тоже", - говорит Сара.

"Мне 33 года, я технически подкована, но при этом не знаю, как быть еще более осторожной", - добавляет она.