Так как все большая часть нашей жизни теперь связана с интернетом, мы становимся все более зависимыми от этой напасти – паролей.
Они стали настолько сложными (одна заглавная буква, одна цифра, один знак препинания, один смайл, одна прядь волос), что стало практически невозможным для большинства людей запомнить и использовать разные пароли для всех своих учетных записей.
Почти три четверти паролей повторно используются для различных аккаунтов, и, по данным отчета компании TeleSign, предоставляющей решения в сфере мобильной идентификации, около 6 паролей в среднем используются для 24 учетных записей. «Это стало огромной проблемой», - говорит исполнительный директор TeleSign Стив Джиллингс. – «Усталость от паролей просто выходит из-под контроля».
Это означает, что, хотя потребители и знают основы «гигиены паролей», они не используют ее. В соответствии с поставщиком управления паролями SplashData, два наиболее популярных пароля в Интернете в прошлом году опять были 123456 и «пароль».
Практически каждую неделю мы слышим новости о том, что сайт какой-либо розничной компании или банка, или социальных медиа был взломан, и хакеры получили доступ к личной информации миллионов пользователей и их финансовым данным, а защита данных компании оказалась уязвимой. В прошлом году 40% потребителей заявили, что они получили уведомление, что их аккаунт был взломан.
Даже системы для создания сложных и надежных паролей являются мишенями. На прошлой неделе инструмент управления паролями LastPass сообщил пользователям, что он также пострадал от нападения хакеров, хотя компания заявила, что пользовательские данные находятся в безопасности. Некоторые эксперты говорят, что решение этой проблемы - это избавиться от всех паролей целиком. Все ненавидят их, и они становятся все менее эффективными.
Решение для смартфонов
Деловая Америка несколько лет назад предложила двухфакторную аутентификацию (которая подтверждает вашу личность, запрашивая код, сгенерированный на другом устройстве). Это является гораздо более безопасным способом верифицировать сотрудников, которым нужен удаленный доступ. Это отлично подходит для отдельных аккаунтов компаний, но не очень хороший вариант для потребителей, так как люди не могут носить несколько устройств с кодами доступа для всех своих различных счетов.
Возьмем смартфон. Его полное повсеместное использование означает, что потребители всегда имеют доступ к дополнительным устройствам, которые компании могут использовать, чтобы подтвердить личность. Крупные компании, такие как Facebook, Google и большинство банков, в настоящее время требуют двухфакторную аутентификацию с кодом удаленного доступа.
Использование биометрических данных
Теперь компании используют возможности смартфона, чтобы пойти дальше кодов доступа. Apple Pay, недавно выпущенная на рынок Android Pay, и ожидаемая Samsung Pay уже позволяют потребителям использовать отпечатки пальцев для верификации платежей с их мобильных устройств. Телефоны основываются на чипах связи и требуют от ритейлеров иметь NFC-устройства в точке продажи, которые уже установило большое количество предприятий розничной торговли, в том числе Macy’s, Walgreens и Whole Foods. Исследовательская фирма IHS ожидает, что рынок сканеров отпечатков пальцев в мобильных телефонах и планшетах достигнет $1,75 млрд в течение ближайших пяти лет.
Ранее в этом году гигантская компания USAA, оказывающая финансовые услуги, установила несколько биометрических параметров для входа в ее мобильное приложение. Более 650 000 пользователей могут выбрать способ входа в их аккаунты при помощи прикосновения, голоса, или распознавания лица, а другие 4 000 пользователей ежедневно входят в приложение при помощи логина и пароля, говорит Рик Свенсон, руководитель в области операционной эффективности и стратегии компании USAA. «Как мы видим, предложение было быстро принято пользователями, что превзошло наши собственные ожидания», - сказал он.
Некоторые из других биометрических решений включают уникальные идентификаторы, такие как частота сердечных сокращений или температура. Amazon запатентовала систему, которая различает лица по форме уха. Пойдя еще дальше, один из руководителей PayPal ранее в этом году сообщил, что следующая волна технологии идентификации включает в себя устройства, которые могут быть встроены, вколоты или проглочены.
Эксперты говорят, что биометрические логины могут стать нормой в течение двух лет. В то время как эта система, конечно, является более безопасной, чем текущий системный пароль, хакеры уже пытаются найти уязвимости и в ней. Если им это удастся, потребители могут столкнуться с гораздо большими проблемами, чем они имеют сейчас. «Если меня по каким-либо причинам взломают, я могу изменить мои пароли», - говорит Патрик Петерсон, основатель и президент компании в области кибербезопасности под названием Agari.
Защитите себя сейчас
Пока вы ожидаете выхода новейших технологий для потребителей, есть несколько отличных способов, рекомендованных экспертами по безопасности. Во-первых, убедитесь, что используете разные пароли, по крайней мере, на ваших самых важных аккаунтах, включая финансы, электронную почту и социальные медиа. (Последние два имеют важное значение для защиты, потому что они могут дать хакерам доступ к поиску информации или смене паролей на финансовых счетах.)
Во-вторых, установите PIN-код на телефоне. Таким образом, если он будет украден, воры не смогут использовать его в своих целях для работы с вашими аккаунтами. Если ваш телефон исчез, сразу же сообщите об этом вашему поставщику услуг, чтобы они заблокировали его и сделали невозможным его использование. Есть также несколько советов о том, как запоминать по-настоящему надежные пароли.
