Наступила беспарольная революция

Наконец-то мы на пороге эры без паролей. Замена паролей ключами доступа обещает уменьшить разочарование и сделать нас более безопасными.

Однако, благодаря своему опыту работы с предприятиями и конечными пользователями, я обнаружил широко распространенное непонимание технологий без паролей. Многие не понимают, что такое беспарольная технология и как она работает, а некоторые ошибочно полагают, что более обременительные процессы входа в систему означают ее большую безопасность. Вот обновленная информация о том, где мы находимся и что нам нужно, чтобы сделать беспарольные технологии массовыми.

Пароли могут быть плохими для бизнеса и оставлять больше места для уязвимостей.

Пароли могут быть по умолчанию, но это не лучший вариант.

Наше исследование показывает, что 44% сотрудников говорят, что процесс входа в систему постоянно вредит их настроению и снижает производительность, а 30% также говорят, что процесс входа в систему и выхода из нее на работе ухудшает их представление о политике безопасности или технологическом стеке их компании. . В свою очередь, это может заставить их меньше заботиться о попытках поддерживать хорошие методы безопасности и даже огорчать их по отношению к определенным приложениям и службам. Кроме того, 43% сотрудников нашли обходной путь или отказались от задачи на работе из-за проблем со входом в систему.

Процесс входа в систему также может повредить продажам. По данным FICO Alliance, 58% потребителей отказались от своих виртуальных корзин для покупок из-за проблем со входом в систему, что составляет миллиарды потерянных доходов.

Конечно, пароли могут быть перехвачены, угаданы или изменены злоумышленниками. Возьмем взлом Colonial Pipeline в 2021 году: хакеры украли единственный пароль, остановивший крупнейший топливный трубопровод в США. Фишинговые атаки, когда хакеры выдают себя за доверенных компаний или частных лиц, чтобы обманным путем заставить людей поделиться своими паролями или личной информацией, — это огромный бизнес. По данным Ponemon Institute, количество фишинговых атак увеличилось в четыре раза в период с 2015 по 2021 год, в результате чего в 2021 году каждая американская компания тратила в среднем 14,8 млн долларов в год.

Коды доступа прорвут беспарольную плотину.

В последние годы мы стали свидетелями появления нескольких беспарольных технологий, которые требуют компромиссов. Волшебные ссылки устраняют пароли, но требуют переключения приложений и ожидания электронного письма — обычно через учетную запись, для которой требуется (как вы уже догадались) пароль. Аппаратные ключи требуют ношения с собой физического устройства, а это более обременительно. Биометрия, такая как FaceID, не заменяет пароли, а просто маскирует базовую технологию паролей, оставляя место для плохой гигиены паролей.

Ни один из этих подходов вряд ли заменит пароль, но ключи доступа могут сделать именно это. Они не только являются наиболее безопасным вариантом без пароля, но и более просты в использовании, они обеспечивают действительно ориентированный на человека пользовательский опыт и поддерживаются основными платформами, включая Apple, Google и Microsoft.

Я уже писал о ключах доступа — каждый ключ доступа состоит из открытого ключа (совместно используемого с веб-сайтом или приложением, для которого вы создаете учетную запись) и закрытого ключа (который остается секретным на вашем устройстве). Рассмотрите открытый ключ как перо с волшебными чернилами, а закрытый ключ — как особый свет, необходимый для чтения секретного сообщения. Даже если кто-то получит сообщение, он не сможет прочитать его без специальной подсветки. Как только вы разблокируете свое устройство, вы откроете дверь в свою учетную запись — пароль, ссылка на электронную почту или оборудование не требуются.

Лучшая часть? С ключами доступа невозможно реконструировать один ключ из другого. Если у кого-то нет вашего устройства и возможности его открыть, доступ к вашим учетным записям невозможен. Хакеры не могут получить пароль, если пароля нет вообще.

Нам нужна совместимость и мобилизация разработчиков.

У нас есть удивительная беспарольная технология, которая вот-вот завоюет мир, но как мы можем выполнить это захватывающее обещание?

Во-первых, нам нужно обеспечить интероперабельность. Технические игроки, естественно, склонны сосредотачиваться на своих собственных экосистемах; бесшовная интеграция между Android и Apple не является главным приоритетом ни для одной из организаций. Однако большинство из нас живет на разных платформах; Я лично использую Mac, ПК, iPhone, Roku TV, Kindle и многое другое. Мне нужно легко войти в систему на всех из них.

До сих пор многие решения нелегко работали на разных платформах. Поскольку количество подключенных устройств растет в геометрической прогрессии, мы должны убедиться, что все они обеспечивают единообразную и беспроблемную работу. Только так беспарольная технология получит широкое распространение.

К счастью, отраслевое сотрудничество идет полным ходом. Под эгидой FIDO Alliance (членом которого является 1Password) известные технологические лидеры, включая Apple, Google и Microsoft, разрабатывают общепризнанные стандарты. Это важно, чтобы сделать безпарольный доступ первым и самым безопасным выбором.

Следующие 18 месяцев будут иметь решающее значение для укрепления доверия и обеспечения успешного внедрения беспарольной системы. Крупные компании, такие как PayPal, eBay, Kayak и Best Buy, уже используют пароли. Как только Gmail включит поддержку ключей доступа, еще 1,5 миллиарда человек во всем мире будут использовать ключи доступа.

Нам также необходимо мобилизовать сообщество разработчиков для создания стандартизированных API и надежных подключаемых модулей, которые упрощают добавление технологии ключей доступа к любому сайту, приложению или устройству. По мере того, как разработчики упрощают встраивание паролей, все больше сайтов будут это делать — и больше пользователей попробуют это.

Passwordless — это не проблема кибербезопасности.

Пароли были жизненно важны для масштабирования Интернета, позволяя нам постоянно получать доступ к приложениям и службам, сохраняя при этом полезную и персонализированную информацию, которая обогащала наш опыт. Однако с появлением изощренных атак с большими затратами (и, в свою очередь, с более обременительными требованиями к пользователям) пришло время адаптироваться ко времени.

Без пароля — это тот редкий случай, когда индивидуальные и деловые интересы полностью совпадают. Это хорошо для безопасности, дохода и удобства использования, поскольку улучшает защиту и ускоряет доступ к приложениям и услугам, которые мы любим. Последствия производительности огромны — от выполнения большего объема работы до получения билетов на концерт с первого раза и до избегания брошенных тележек. Мы прогнозируем, что секторы электронной коммерции и розничной торговли будут одними из первых, кто примет ключи доступа, а другие последуют за ними по мере повышения комфорта.

В сложной и фрагментированной сфере кибербезопасности создание ключа доступа в качестве универсального стандарта не составляет труда.