Предсказана скорая замена паролей иными методами защиты
По подсчетам экспертов, средний американец в 2018 году был хозяином 200 аккаунтов в самых разных, порой неожиданных, местах. В ближайшие пять лет это количество может удвоиться. Так оценивают динамику специалисты компании Dashlane — разработчика популярного менеджера паролей. Иные эксперты считают их оценку консервативной — паролей будет больше.
Статистики по другим странам мы не знаем, но едва ли в пределах развитой части мира цифры принципиально отличаются.
Управлять этим богатством нелегко хотя бы потому, что редкий человек сумеет запомнить 200 паролей, большая часть которых нужна весьма нерегулярно. Попытка записать их в блокнотике проблему не решает, поскольку блокнотик может потеряться, и хорошо, если он в результате просто сгинет — а может ведь попасть в чьи-то очень умелые ручки.
Популярным решением является использование одного пароля для всех сервисов, которые пользователь считает не слишком важными, а то и просто — для всех. Специалистов по безопасности это, мягко говоря, не радует, поскольку злоумышленник, как-то завладевший одним паролем получает в свое распоряжение целый набор сервисов. Надо только знать их перечень.
Биометрия в качестве аналога пароля просто крайне опасна, поскольку биометрические данные тоже можно похитить. И, если скомпрометированный пароль можно просто заменить, то ставший чужим достоянием отпечаток пальца или снимок глаза будет означать, что этим способом защиты нельзя пользоваться уже никогда.
Только около 20 миллионов пользователей во всем мире используют менеджеры паролей, предлагаемые такими компаниями, как LastPass, 1Password, Dashlane, EnPass, LogmeOnce и True Key. В большинстве случаев эти службы создают уникальный пароль для каждого сайта, который посещает потребитель, и сохраняют их в зашифрованном хранилище с мастер-паролем. Потребитель должен запомнить только один пароль.
Андреа Лимбаго (Andrea L. Limbago), социолог компании Virtru, занимающейся защитой данных в Вашингтоне, говорит, что пароли, вероятно, исчезнут в течение десятилетия.
По ее словам, пароли сегодня ограничены буквами, цифрами и символами, но инженеры уже работают над другими идентификаторами, включая смайлики, цвета, видео и изображения.
По ее словам, будущие процедуры авторизации могут предлагать, например, как большую палитру цветов, которые надо скомбинировать с другими идентификаторами.