Иногда пароли доставляют больше проблем, чем их отсутствие: человек может забыть или потерять его, и тогда доступ к столь необходимой ему информации грозит перерасти в квест. Генеральный директор SecureDrives Пол Норбери рассказывает на портале Information Age, почему концепция беспарольной аутентификации может оказаться шагом вперед для организаций.
Аутентификация без пароля — не новая идея. Билл Гейтс еще в 2004 г. заявил на RSA Security Conference, что «нет никаких сомнений в том, что со временем люди будут все меньше и меньше полагаться на пароли. Люди применяют один и тот же пароль в разных системах, они записывают его, чтобы не забыть, и он просто не справляется с задачей защитить то, что он действительно должен защитить». В 2004 г. появился Facebook. Годом позже появился YouTube, а в
Организации хотели поддерживать безопасность устройств, но пароли были признаны не отвечающими поставленной задаче. Они по-прежнему не справляются с защитой. Несмотря на то, что беспарольная аутентификация оказалась более эффективной, действенной и безопасной, а также позволяющей быстрее входить в систему на нескольких компьютерах и сайтах, мы продолжаем пользоваться паролями.
Есть что-то в человеческой природе, что не позволяет выбрать оптимальный путь. Точно так же, как люди привыкают к банкам и поставщикам коммунальных услуг, которые взимают повышенную комиссию и не желают меняться, организации придерживаются знакомых процессов и процедур, и не желают менять их даже при наличии лучших вариантов. Изменения происходят только тогда, когда происходит что-то плохое. Кражи со взломом могут подтолкнуть покупку систем сигнализации, а кибератаки — переход к более безопасным системам.
Продолжение дистанционной работы как катализатор изменений
Ситуационные изменения в более широком масштабе также могут послужить толчком к применению нового подхода, и не будет преувеличением сказать, что мы переживаем самые большие ситуационные изменения со времен Второй мировой войны. Организации научились адаптироваться к дистанционной и гибкой работе, потому что им пришлось это сделать, а не потому, что они это выбрали. С этим изменением им пришлось изменить конфигурацию своего «безопасного периметра», включив в него компьютеры, принадлежащие пользователям, и коммуникационные сети, которые не имеют такого же уровня защиты безопасности, как корпоративное оборудование.
Естественным способом реализации этого шага является полное переосмысление парольной защиты. Людям просто нельзя доверять установку надежных паролей, частую их смену, уверять себя в том, что это защитит их. Принудительная смена пароля сказывается на них негативно и часто приводит к повторному использованию старого пароля. Двухфакторная аутентификация как решение — не лучше. Она все еще полагается на пароль, часто со вторым PIN-кодом, который приходит на мобильный телефон и раскрывает номер пользователя. Некоторые предприятия и школы пытаются внедрить двухфакторные решения, но пользователи не желают раскрывать частный мобильный номер в качестве средства аутентификации и входа в систему, поэтому предприятиям необходимо предоставлять им второй телефон — это дорого и неудобно, поскольку пользователю придется носить с собой два телефона. Просить людей сделать больше для достижения цели, чем они делали раньше, — это верный способ вызвать их недовольство.
Беспарольная аутентификация устраняет все эти проблемы — им не нужно прилагать усилия, чтобы запомнить или вспомнить пароль. По сравнению с паролями, с вводом текста и PIN-кода, она проходит быстро, плавно и безболезненно для пользователя. Предприятия могут выбрать для внедрения внутренние системы, но лучше выбрать системы с возможностями удаленного управления, включая немедленное отключение ключа в случае его потери.
Беспарольная аутентификация облегчает жизнь пользователей
Самое главное для пользователей: им не нужно запоминать пароль — они задействуют физический ключ, и он достаточно маленький, чтобы носить его как брелок. Он может быть с бесконтактным подключением (если ноутбук обладает подобной возможностью), или подключаться через USB и полагаться на легко управляемую персональную биометрию сканирования отпечатков пальцев. Беспарольные ключи не загружают биометрические данные на сервер, поэтому не представляют опасности с точки зрения кражи личных биометрических данных.
Частные лица уже привыкли использовать личную биометрию. Многие используют для входа в свой телефон отпечатки пальцев или распознавание лиц, а также Windows Hello для распознавания лиц на ноутбуке. Технологии часто зарождаются в потребительском мире, а в корпоративном секторе появляются позже, и знакомство пользователей с биометрическим входом может стать одним из факторов, помогающих беспарольному входу в систему превратиться, наконец, в общепринятый стандарт. Более того, некоторые из крупнейших технологических компаний ускоренными темпами внедряют беспарольную аутентификацию. Microsoft установила ее для входа в Azure и поощряет пользователей к переходу на беспарольные технологии.
Время беспарольных технологий пришло?
Можем ли мы, наконец, спустя семнадцать лет после заявления Билла Гейтса переступить черту, которая отделяет парольную защиту от беспарольной и воспользоваться преимуществами, которые предлагает последняя? Технология уже доказала свою жизнеспособность как для малых и больших компаний, так и для частных лиц. Что необходимо, так это триггер, который побудит организации перейти к ней, и сейчас для этого самое подходящее время. На это указывает несколько ключевых факторов: одобрение со стороны известных технологических фирм, вынужденный переход к удаленной работе, растущее признание потребителями биометрии и растущее число кибератак, многие из которых связаны со взломом паролей.
