TwitterVKRSS Контакты

Почему пароли теряют свою актуальность среди пользователей

30.10.2019 23:37 |

 

У Сары актрисы из Лондона, в 2017 году, украли личные данные.

«Однажды я вернулась домой и обнаружила, что мой почтовый ящик был взломан», - говорит она.
«У меня были одобрены две новые кредитные карты, которые я не заказывала, и письмо от одного банка, в котором говорилось, что мы передумали предлагать вам кредитную карту».

Она потратила 150 фунтов на услуги по проверке кредитоспособности, пытаясь отследить карты, выпущенные на ее имя.

«Это огромное количество работы и денег», - говорит Сара, которая попросила не называть ее настоящее имя.

В Великобритании кража личных данных находится на рекордно высоком уровне. В прошлом году британская служба по предотвращению мошенничества CIFAS зарегистрировала 190 000 таких случаев. Это связано с тем, что наша жизнь стала более привязанной к цифровым технологиям, что позволяет мошенникам получить доступ к нашей личной информации.




Так как же мы все-таки должны обеспечить безопасности? Первая линия защиты - это чаще всего пароль.
Однако, в апреле Facebook признал, что пароли миллионов пользователей Instagram хранятся в их системах в удобочитаемом формате, что может поставить под угрозу безопасность этих пользователей.
В конце прошлого года, с помощью украденных имен и адресов электронной почты, был взломан сайт Quora. И Yahoo!
Недавно был урегулирован судебный процесс по поводу потери данных, принадлежащих 3 миллиардам пользователей, включая адреса электронной почты, вопросы безопасности и пароли.

Неудивительно, что в прошлом году Microsoft объявила, что компания планирует отказаться от паролей, и использовать взамен биометрические данные или специальный ключ безопасности.
Исследовательская фирма Gartner прогнозирует, что к 2022 году 60% крупных предприятий и почти все средние компании сократят свою зависимость от паролей вдвое.

«Для злоумышленников пароль - это самый простой способ взлома», - говорит Джейсон Тули, директор по доходам Veridium, которая предоставляет услугу биометрической аутентификации.
«Люди склонны использовать пароли, которые легко запомнить и, следовательно, легко взломать».




Мало того, что избавление от паролей улучшит безопасность, это также означает, что IT- отделам не придется тратить драгоценное время и деньги на восстановление забытых паролей.

Филипп Блэк - коммерческий директор Post-Quantum, компании, разрабатывающей мощные системы шифрования для защиты данных, говорит: «Пользователям сложно создавать и управлять большим количеством паролей. Это нереально, поэтому люди в конечном итоге используют одни и те же пароли, и они становятся уязвимыми».

Новые правила, установленные ЕС, предназначены для решения этой проблемы.
Обновленная директива о платежных услугах, известная как PSD2, требует от компаний использовать как минимум два фактора при аутентификации личности клиента.
 Это может быть то, что есть у клиента, например, банковская карта, что-то, что он знает  (ПИН-код), или что-то, кем он является, включая биометрические данные.

Интерес к биометрии растет. Согласно Международному глобальному исследованию банковского мошенничества, проведенному KPMG в 2019 году, 67% банков инвестировали средства в физическую биометрию, такую ​​как отпечатки пальцев, голосовые данные и распознавание лиц.

В этом году NatWest начала испытывать дебетовые карты с помощью сканера отпечатков пальцев, встроенного непосредственно в саму карту.




Биометрия предлагает более удобный для потребителя опыт, но ее внедрение сдерживается необходимостью специального оборудования.
Благодаря новейшим смартфонам многие из нас теперь носят необходимое оборудование в наших карманах.
Исследования Deloitte показали, что у пятой части жителей Великобритании есть смартфон, способный сканировать отпечатки пальцев, и это число быстро растет.

К сожалению, наши личные данные уязвимы, и биометрическая информация также может быть украдена.
В сентябре в Шанхае проходила конференции по кибербезопасности, где китайские исследователи показали, что можно снять чьи-то отпечатки пальцев с фотографии, сделанной на расстоянии нескольких метров.





Для повышения безопасности компании все больше полагаются на многофакторную аутентификацию (MFA), которая стремится идентифицировать людей, используя как можно больше разных способов.
Это может включать в себя не только явные меры, такие как PIN-коды и сканирование отпечатков пальцев, но и проверку на предметную информацию, такую ​​как ваше местоположение, история покупок, нажатия клавиш, схемы считывания отпечатков пальцев, личность телефона и даже способ удержания телефона.

 «Сможет ли биометрия заменить пароли? Нет! Пароли заменит комбинация факторов, и мы должны двигаться к этому», - говорит Али Никнам, исполнительный директор Bunq, службы мобильного банкинга.


Смотрите также

Microsoft прекращает прослушивать игроков Xbox

Microsoft заявила, что перестанет прислушиваться к пользователям Xbox, заявив, что это «больше не нужно».
Оно появилось после того, как новости Вайса показали, что они записывали и слушали личные разговоры геймеров, многие из которых были детьми, еще в 2014 году.

Дата запуска Google Stadia и игр

Google раскрыла более подробную информацию о своей новой игровой платформе Stadia, которая была впервые анонсирована в марте.
Stadia - это облачная игровая платформа, поэтому вместо покупки игровой консоли, дисков и загрузок игроки могут транслировать игры через интернет.

Хакеры украли 7000 биткоинов у биржы Binance

Биржа Binance, в которой хранятся биткоины и другие криптовалюты для участников, сообщила, что хакеры забрали 7000 биткойнов за один раз. Снятие средств теперь приостановлено на платформе.

ВМС США хотят собрать архив из 350 миллиардов постов в социальных сетях

ВМС США стремятся создать базу данных, содержащую не менее 350 миллиардов сообщений из социальных сетей со всего мира, чтобы изучить, как разговаривают люди в Интернете.