TwitterVKRSS Контакты

Почему пароли теряют свою актуальность среди пользователей

30.10.2019 23:37 |

 

У Сары актрисы из Лондона, в 2017 году, украли личные данные.

«Однажды я вернулась домой и обнаружила, что мой почтовый ящик был взломан», - говорит она.
«У меня были одобрены две новые кредитные карты, которые я не заказывала, и письмо от одного банка, в котором говорилось, что мы передумали предлагать вам кредитную карту».

Она потратила 150 фунтов на услуги по проверке кредитоспособности, пытаясь отследить карты, выпущенные на ее имя.

«Это огромное количество работы и денег», - говорит Сара, которая попросила не называть ее настоящее имя.

В Великобритании кража личных данных находится на рекордно высоком уровне. В прошлом году британская служба по предотвращению мошенничества CIFAS зарегистрировала 190 000 таких случаев. Это связано с тем, что наша жизнь стала более привязанной к цифровым технологиям, что позволяет мошенникам получить доступ к нашей личной информации.




Так как же мы все-таки должны обеспечить безопасности? Первая линия защиты - это чаще всего пароль.
Однако, в апреле Facebook признал, что пароли миллионов пользователей Instagram хранятся в их системах в удобочитаемом формате, что может поставить под угрозу безопасность этих пользователей.
В конце прошлого года, с помощью украденных имен и адресов электронной почты, был взломан сайт Quora. И Yahoo!
Недавно был урегулирован судебный процесс по поводу потери данных, принадлежащих 3 миллиардам пользователей, включая адреса электронной почты, вопросы безопасности и пароли.

Неудивительно, что в прошлом году Microsoft объявила, что компания планирует отказаться от паролей, и использовать взамен биометрические данные или специальный ключ безопасности.
Исследовательская фирма Gartner прогнозирует, что к 2022 году 60% крупных предприятий и почти все средние компании сократят свою зависимость от паролей вдвое.

«Для злоумышленников пароль - это самый простой способ взлома», - говорит Джейсон Тули, директор по доходам Veridium, которая предоставляет услугу биометрической аутентификации.
«Люди склонны использовать пароли, которые легко запомнить и, следовательно, легко взломать».




Мало того, что избавление от паролей улучшит безопасность, это также означает, что IT- отделам не придется тратить драгоценное время и деньги на восстановление забытых паролей.

Филипп Блэк - коммерческий директор Post-Quantum, компании, разрабатывающей мощные системы шифрования для защиты данных, говорит: «Пользователям сложно создавать и управлять большим количеством паролей. Это нереально, поэтому люди в конечном итоге используют одни и те же пароли, и они становятся уязвимыми».

Новые правила, установленные ЕС, предназначены для решения этой проблемы.
Обновленная директива о платежных услугах, известная как PSD2, требует от компаний использовать как минимум два фактора при аутентификации личности клиента.
 Это может быть то, что есть у клиента, например, банковская карта, что-то, что он знает  (ПИН-код), или что-то, кем он является, включая биометрические данные.

Интерес к биометрии растет. Согласно Международному глобальному исследованию банковского мошенничества, проведенному KPMG в 2019 году, 67% банков инвестировали средства в физическую биометрию, такую ​​как отпечатки пальцев, голосовые данные и распознавание лиц.

В этом году NatWest начала испытывать дебетовые карты с помощью сканера отпечатков пальцев, встроенного непосредственно в саму карту.




Биометрия предлагает более удобный для потребителя опыт, но ее внедрение сдерживается необходимостью специального оборудования.
Благодаря новейшим смартфонам многие из нас теперь носят необходимое оборудование в наших карманах.
Исследования Deloitte показали, что у пятой части жителей Великобритании есть смартфон, способный сканировать отпечатки пальцев, и это число быстро растет.

К сожалению, наши личные данные уязвимы, и биометрическая информация также может быть украдена.
В сентябре в Шанхае проходила конференции по кибербезопасности, где китайские исследователи показали, что можно снять чьи-то отпечатки пальцев с фотографии, сделанной на расстоянии нескольких метров.





Для повышения безопасности компании все больше полагаются на многофакторную аутентификацию (MFA), которая стремится идентифицировать людей, используя как можно больше разных способов.
Это может включать в себя не только явные меры, такие как PIN-коды и сканирование отпечатков пальцев, но и проверку на предметную информацию, такую ​​как ваше местоположение, история покупок, нажатия клавиш, схемы считывания отпечатков пальцев, личность телефона и даже способ удержания телефона.

 «Сможет ли биометрия заменить пароли? Нет! Пароли заменит комбинация факторов, и мы должны двигаться к этому», - говорит Али Никнам, исполнительный директор Bunq, службы мобильного банкинга.


Смотрите также

Премьер-министр заявил, что австралийские политические партии пострадали от хакерского взлома

Премьер-министр Скотт Моррисон заявил, что основные политические партии Австралии и парламент пострадали от «злонамеренного вторжения» в их компьютерные сети.

Российские тролли обвиняются в распространении антивакцинальной пропаганды

Смертельная вспышка кори, которая заразила тысячи людей, считается работой тех же русских троллейных сообществ, которые вмешивались в выборы в США.

Сервис Amazon позволит курьерам открывать входные двери

Amazon запускает сервис, который позволит курьерам открывать входные двери и оставлять предмет доставки внутри дома. Для этого пользователям Amazon Key понадобится смарт-замок и камера Cloud Cam.

Марк Цукерберг снова оказался в центре внимания, после того как на Facebook были разрешены сообщения отрицателей Холокоста

Марк Цукерберг сказал, что отрицателям Холокоста должен быть предоставлен голос на Facebook.
В интервью технологическому сайту Recode г-н Цукерберг сказал, что он не верит, что таких людей следует удалить с сайта.