РБК Pro —  
это сервис для предпринимателей, руководителей и специалистов, которые хотят меняться и менять бизнес
Материал раздела Основной

Забудьте пароль: как перейти на альтернативный способ аутентификации

IT Статьи IT-Manager
Почему традиционные пароли перестают быть основным способом доказательства того, что пользователь — тот, за кого себя выдает, на что рассчитывать в беспарольном будущем и как туда попасть, рассказывает эксперт журнала IT-Manager
Фото: Ian Waldie / Getty Images
Фото: Ian Waldie / Getty Images

Переход к альтернативным способам аутентификации обусловлен тем, что пароли легко скомпрометировать, они негативно влияют на пользовательский опыт и предприятия ежегодно тратят на управление ими большие средства.

Использование новых способов аутентификации позволит укрепить информационную безопасность компаний за счет минимального вмешательства пользователя.

Концепция беспарольного доступа — Passwordless — в перспективе способна кардинально повлиять на рабочие процессы, усилить защиту корпоративной сети и личных данных, повысить эффективность сотрудников, в том числе работающих дистанционно.

Находка для шпиона

Уязвимость паролей хорошо иллюстрирует пример из детской литературы. Чтобы войти в гостиную Гриффиндора, ученики школы чародейства и волшебства Хогвартс должны были назвать пароль Полной даме, изображенной на картине перед входом. Пароли постоянно менялись — от «свиного пятачка» до «бананового торта», но гостиную так и не удалось обезопасить. Ученики забывали пароли или передавали их в ненадежные руки, Полная дама частенько покидала свой пост, а будучи в удрученном состоянии духа могла пропустить посетителей и вовсе без пароля. В итоге потребовалась поддержка нескольких троллей, чтобы охранять ее саму.

Сегодня на одного пользователя приходится 191 пароль. Несмотря на усилия, которые люди прикладывают, для того чтобы их вовремя сменить, запомнить и сохранить в тайне, пароли остаются легкой добычей для злоумышленников.

По данным отчета Verizon Data Breach Investigation Report, украденные или слабые идентификационные данные послужили причиной 81% взломов и утечки корпоративной информации: кража паролей занимает второе место среди самых распространенных действий киберпреступников. По мнению компании Cisco, «охота на пароли» входит в пятерку ключевых киберугроз 2020 года.