0.69
КОРОНАВИРУС
Примерно каждый пятый (19%) опрошенный россиянин считает, что будущее — за беспарольной авторизацией для входа в аккаунты. Речь идет, например, об одноразовых и QR-кодах или использовании отпечатков пальцев. По мнению респондентов, подобные методы должны заменить традиционные пароли. Такие данные следуют из результатов опроса* «Лаборатории Касперского» и Почты Mail среди читателей Hi-Tech Mail.
Некоторые респонденты предпочитают нестандартные методы аутентификации, в том числе биометрические. Так, 28% полагают, что стоит активнее разрабатывать и внедрять способ распознавания с помощью ладони, 18% — с использованием гаджетов-украшений, например браслетов или колец, а 17% — по голосу. Каждый десятый (11%) также выделил возможность авторизации по ушной раковине, 10% — по отпечатку носа или лапке домашнего питомца, ещё столько же — по улыбке.
«Биометрия — удобная и надёжная технология, которая, вероятно, в будущем всё активнее будет использоваться для авторизации. Сегодня не существует единого стандарта по созданию решений в этой сфере. Однако разработчики подобных систем должны уделять особое внимание мерам безопасности по сбору и обработке изображений и личной информации. Сама база должна храниться в зашифрованном виде, а при сравнении необходимо использовать хеши — числовые коды, которые получаются в результате анализа изображений по определённым алгоритмам. Таким образом, даже если злоумышленники получат доступ к этим числовым кодам, то не смогут восстановить исходные данные. При этом, когда речь идёт о доступе к важным сервисам, следует использовать многофакторную аутентификацию, даже если одним из этапов является отпечаток пальца или обычный пароль», — комментирует Дмитрий Галов, руководитель Kaspersky GReAT в России.
«Беспарольный способ аутентификации становится всё более популярным и на сегодняшний день считается таким же безопасным, как и двухфакторная аутентификация. Его преимущества — отсутствие необходимости запоминать сложные пароли, а также снижение рисков компрометации, связанных с их использованием на нескольких платформах. Кроме того, ключи аутентификации — биометрические данные, как правило, хранятся непосредственно на самом устройстве пользователя и не передаются в сеть, что минимизирует риск взлома и кражи данных киберпреступниками», — говорит Дмитрий Водяной, руководитель команды информационной безопасности Почты и Облака Mail.
