Управлението на вашите онлайн пароли може да бъде скучна работа.

Създаването на дълги, сложни пароли, които най-добре възпират киберкрадците – особено за десетки различни онлайн акаунти – може да бъде досадно. Но това е необходимо, като се има предвид рекордния брой нарушения на данните в САЩ миналата година.

Ето защо е толкова примамливо да мечтаете за бъдеще, в което никой не трябва постоянно да актуализира и променя онлайн паролите, за да остане защитен от хакерите и да пази данните сигурни, съобщава CNBC Make It. Ето добрата новина: някои от най-големите имена в технологиите вече казват, че мечтата за интернет без парола е близо да се превърне в реалност. Apple, Google и Microsoft са сред тези, които се опитват да проправят пътя.

В това обещаващо бъдеще все още ще трябва да докажете самоличността си, за да получите достъп до вашите сметки и информация. Но поне няма да ви се налага да помните безкрайни низове от уникални осем знака (или по-дълги) пароли?

Може би не съвсем. Отговорът все още е малко сложен.

Какви опции без парола вече съществуват?

На теория премахването на пароли от уравнението за киберсигурност елиминира това, което бившият секретар по вътрешната сигурност Майкъл Чертоф нарече „най-слабото звено в киберсигурността“. Повече от 80% от пробивите в сигурността са резултат от слаби или компрометирани пароли.

През септември Microsoft обяви, че потребителите могат да ползват без парола услуги като Windows, Xbox и Microsoft 365 Вместо това потребителите на Microsoft могат да използват опции като приложенията Windows Hello или Microsoft Authenticator, които използват пръстови отпечатъци или инструменти за лицево разпознаване, за да ви помогнат да влезете сигурно.

Microsoft също така позволява на потребителите да влизат в системата с помощта на код за потвърждение, изпратен до вашия телефон или имейл, или с физически ключ за защита – подобен на флашка – който се включва в компютъра ви и разполага с криптиране, уникално за вас и вашето устройство.

Джой Чик, вицепрезидент по идентичността на Microsoft, написа в публикация в блога на компанията през септември, че инструменти като двуфакторна автентификация са помогнали за подобряване на сигурността на акаунта на потребителите през последните години – но хакерите все още могат да намерят начини да заобиколят тези допълнителни мерки. „Докато паролите все още са част от уравнението, те са уязвими“, пише тя.

По същия начин, Google продава ключове за физическа сигурност, а приложението ѝ за интелигентно заключване ви позволява да докоснете бутон на вашето Android или iOS устройство, за да влезете в профила си в мрежата. През май 2021 г. компанията заяви, че тези инструменти са част от работата на Google за „създаване на бъдеще, в което един ден изобщо няма да се нуждаете от парола“.

Устройствата на Apple използват тъч идентификатори и лицеви идентификатори от няколко години. Компанията също така разработва функцията си за пароли, за да ви позволи да използвате същите инструменти за разпознаване на пръстови отпечатъци или лица, за да създавате без парола влизания за приложения и акаунти на устройствата си.

Така че в известен смисъл бъдещето без пароли вече е тук: Microsoft казва, че „почти 100%“ от служителите на компанията използват опции без пароли, за да влязат в корпоративните си акаунти. Но да се накара всяка компания да предлага опции без пароли на служители и клиенти със сигурност ще отнеме известно време – и може да мине известно време, преди всеки да се почувства достатъчно сигурен, за да зареже паролите в полза на нещо ново.

И това не е единственият проблем.

Колко сигурни са те?

Премахването на паролите като цяло не е без рискове.

Първо, кодовете за проверка, изпратени по имейл или текстово съобщение, могат да бъдат прихванати от хакери. Още по-страшно: хакерите са показали способността да измамят системите за пръстови отпечатъци и разпознаване на лица, понякога чрез кражба на биометричните ви данни. Колкото и досадно да е промяната на паролата ви, много по-трудно е да промените лицето или пръстовите си отпечатъци.

Второ, някои от днешните опции без парола все още изискват от вас да създадете ПИН код или въпроси за сигурност, за да архивирате профила си. Това не е много по-различно от това да имате парола. С други думи, технологичните компании все още не са усъвършенствали технологията.

И трето, има проблем с широкото приемане. Както бе посочено миналата година, повечето функции без парола изискват да притежавате смартфон или някакъв друг вид сравнително ново устройство. И докато по-голямата част от американците притежават смартфон, тези устройства варират драстично по отношение на възрастта и вътрешния хардуер.

Плюс това, технологичните компании все още трябва да направят онлайн акаунтите достъпни в множество платформи, не само на смартфони – а и на хората, които изобщо не притежават смартфони, са приблизително 15% от САЩ.

С други думи, вероятно ще мине известно време, преди паролите да изчезнат напълно. Насладете се на въвеждането на дълги, сложни низове от знаци в кутиите за вход, докато можете.

Още по темата:

И.Мъск: Хората в крайна сметка ще могат да „заредят“ мозъка си в роботи

7 подценени акции за киберсигурност, които можете да закупите сега