Долгое время пароли считались самым надежным способом аутентификации, однако в последнее время они стали легкой мишенью для киберпреступников. Особенно уязвимы пароли для фишинговых атак. Так, по данным DLBI, российского сервиса разведки утечек данных и мониторинга даркнета, в 2024 году утекло более 581 млн учетных записей — и, соответственно, паролей.
Чтобы пароль было трудно взломать, он должен быть действительно сложным: содержать около 10–12 символов, включая цифры, заглавные и прописные буквы, следует из отчета компании Hive.
Пользователи не хотят тратить время на придумывание таких паролей. Согласно исследованию компании Edna, 13% пользователей уходят с сайта при предъявлении сложных требований к паролю. Но даже если пользователь потратил время и придумал подходящий пароль, высоки шансы, что в будущем он его забудет — так случается с 40% опрошенных.
И это еще не все. Придумать один сложный пароль и установить его на всех сайтах нельзя: утечка с одного сервиса приводит к компрометации остальных, где такой пароль используется. Надо придумывать отдельный пароль для каждого сервиса.
Перед компаниями встает вопрос, как обеспечить пользователям простой и безопасный вход на сайт. Один из вариантов ответа — беспарольная аутентификация. Популярность такой аутентификации растет. Так, в «Яндексе» отметили, что за 2024 год число пользователей, выбирающих вход без пароля через «Яндекс ID», увеличилось в 1,5 раза.
Чем заменить пароли. Разбираем 6 вариантов
