Революція без паролів настала
Нарешті ми на порозі ери без паролів. Заміна паролів на ключі доступу обіцяє зменшити розчарування та зробити нас безпечнішими.
Однак завдяки своєму досвіду роботи з компаніями та кінцевими користувачами я виявив широке непорозуміння щодо безпарольних технологій. Багато хто не розуміє, що таке безпарольна технологія або як вона працює, а деякі помилково вважають, що складніші процеси входу означають, що вона безпечніша. Ось оновлена інформація про те, на якому стані ми знаходимося та що нам потрібно, щоб безпарольна технологія стала масовою.
Паролі можуть бути шкідливими для бізнесу та залишати більше місця для вразливості.
Паролі можуть бути типовими, але вони не є нашим найкращим варіантом.
Наше дослідження показує, що 44% працівників стверджують, що процес входу постійно шкодить їхньому настрою та знижує продуктивність, тоді як 30% також стверджують, що процес входу та виходу на роботі погіршує їхні погляди на політику безпеки компанії чи стек технологій . У свою чергу, це може змусити їх менше піклуватися про те, щоб підтримувати належні методи безпеки, і навіть викликати у них озлобленість щодо певних програм і служб. Крім того, 43% співробітників знайшли обхідний шлях або відмовилися від виконання завдання на роботі через проблеми з входом.
Процес входу також може зашкодити продажам. За даними FICO Alliance, 58% споживачів залишили свої віртуальні кошики для покупок через труднощі входу, що становить мільярди втрачених доходів.
Звичайно, зловмисники можуть перехоплювати, вгадувати або переробляти паролі. Розглянемо вибух Colonial Pipeline у 2021 році: хакери, викравши єдиний пароль, вивели з ладу найбільший паливний трубопровід у США. Фішингові атаки, коли хакери видають себе за довірених компаній або осіб, щоб обманом змусити людей надати їхні паролі чи особисту інформацію, є величезним бізнесом. За даними Ponemon Institute, кількість фішингових атак зросла в чотири рази між 2015 і 2021 роками, що призвело до щорічних витрат кожної компанії в США в середньому на 14,8 мільйонів доларів у 2021 році.
Ключі доступу розірвуть дамбу без пароля.
Останніми роками ми спостерігаємо зростання кількох безпарольних технологій, які мають компроміси. Чарівні посилання усувають паролі, але потребують перемикання програм і очікування електронного листа — зазвичай через обліковий запис, для якого потрібен (як ви здогадалися) пароль. Апаратні ключі потребують носіння фізичного пристрою — це більш громіздкий досвід. Біометрія, як-от FaceID, не замінює паролі, а просто маскує основну технологію паролів, залишаючи місце для поганої гігієни паролів.
Жоден із цих підходів навряд чи замінить пароль, але ключі доступу можуть це зробити. Вони не тільки є найбезпечнішим варіантом без пароля, але й простішими у використанні, вони забезпечують справді орієнтовану на людину взаємодію з користувачем і мають підтримку основних платформ, включаючи Apple, Google і Microsoft.
Я вже писав про ключі доступу — кожен ключ складається з відкритого ключа (який надається спільно з веб-сайтом або програмою, для якої ви створюєте обліковий запис) і закритого ключа (який залишається таємним на вашому пристрої). Розглядайте відкритий ключ як чарівну чорнильну ручку, а закритий ключ – як спеціальне світло, необхідне для читання секретного повідомлення. Навіть якщо хтось отримає повідомлення, він не зможе прочитати його без спеціального підсвічування. Щойно ви розблокуєте свій пристрій, ви відкриєте двері до свого облікового запису — не потрібні пароль, посилання електронної пошти чи апаратне забезпечення.
Найкраща частина? За допомогою ключів доступу неможливо відтворити один ключ від іншого. Якщо у когось немає вашого пристрою та немає способу його відкрити, ви не зможете отримати доступ до ваших облікових записів. Хакери не можуть отримати пароль, якщо його немає.
Нам потрібна взаємосумісність і мобілізовані розробники.
У нас є дивовижна безпарольна технологія, яка ось-ось захопить світ, але як ми можемо виконати цю захоплюючу обіцянку?
По-перше, ми повинні забезпечити взаємодію. Технологічні гравці природно схильні зосереджуватися на власних екосистемах; бездоганна інтеграція між Android і Apple не є головним пріоритетом для обох організацій. Однак більшість із нас живе на різних платформах; Я особисто використовую Mac, ПК, iPhone, Roku TV, Kindle тощо. Мені потрібно легко ввійти на всіх з них.
Наразі багато рішень не працюють на різних платформах. Оскільки підключені пристрої зростають у геометричній прогресії, ми повинні переконатися, що всі вони забезпечуватимуть узгоджену та безперебійну роботу. Це єдиний спосіб широкого поширення безпарольних технологій.
На щастя, галузева співпраця добре розвивається. Під егідою Альянсу FIDO (членом якого є 1Password) відомі технологічні лідери, зокрема Apple, Google і Microsoft, розробляють загальновизнані стандарти. Це важливо, щоб зробити безпарольний вибір першим і найбезпечнішим.
Наступні 18 місяців будуть вирішальними для зміцнення довіри та забезпечення успішного впровадження безпарольного режиму. Такі великі компанії, як PayPal, eBay, Kayak і Best Buy, уже використовують ключі доступу. Коли Gmail увімкне підтримку ключів доступу, ще 1,5 мільярда людей у всьому світі застосують ключі доступу.
Нам також потрібно мобілізувати спільноту розробників для створення стандартизованих API і надійних плагінів, які спрощують додавання технології доступу до будь-якого сайту, програми чи пристрою. Оскільки розробники спрощують вбудовування ключів доступу, більше сайтів робитимуть це — і більше користувачів спробують це.
Безпарольний режим – це безпроблемний спосіб кібербезпеки.
Паролі були життєво важливі для масштабування Інтернету, дозволяючи нам постійно отримувати доступ до програм і служб, зберігаючи корисну та персоналізовану інформацію, яка збагатила наш досвід. Однак із зростанням складних атак з великими витратами (і, у свою чергу, більш обтяжливими вимогами до користувачів), настав час адаптуватися до часу.
Без пароля — це рідкісний випадок, коли інтереси особи та бізнесу повністю збігаються. Це корисно для безпеки, прибутку та зручності використання, оскільки покращує захист, пришвидшуючи доступ до програм і послуг, які ми любимо. Наслідки продуктивності величезні — від того, щоб робити більше на роботі, до отримання квитків на концерти з першого разу, до уникнення покинутих візків для покупок. Ми прогнозуємо, що сектори електронної комерції та роздрібної торгівлі будуть одними з перших, хто запровадить ключі доступу, а інші підуть у міру підвищення комфорту.
У складній і фрагментованій сфері кібербезпеки створення ключа доступу як універсального стандарту є простою справою.
