Издание  Bloomberg опубликовало материал про пароли: их текущее положение, возможных конкурентов и ближайшее будущее. В статье отмечается, что на смену комбинациям символов могут прийти биометрические технологии: только не факт, что и они не поддадутся взлому. Редакция AIN.UA приводит адаптированный перевод материала. 

Новости о масштабных взломах стали обычным делом, но пользователи до сих пор доверяют паролям, пренебрегая безопасностью. Именно поэтому из года в год самой популярной комбинацией символов остается «123456». Сервис по управлению паролями Keeper Security подсчитал, что из 10 миллионов взломанных паролей 17% составляет именно «123456».

Решение заключается в том, чтобы избавиться от этого подхода. Биометрические технологии — особенно сканер отпечатков пальцев — постепенно отодвигают на второй план необходимость вводить пароль, который могут узнать хакеры с помощью алгоритмов. С ростом популярности голосовых ассистентов, таких как Google Home и Amazon Echo, компании разрабатывают технологии, которые распознают человеческий голос. Определение лица также становится все распространеннее.

«Наше видение — полностью убить пароли, — говорит Дилан Кейси, вице-президент компании Yahoo, которая подвергалась масштабным взломам. — В будущем мы будем смеяться над десятизначными паролями с буквами верхнего и нижнего регистра, цифрой и специальным символом. Так же как современные подростки сейчас смеются над ситуацией, когда люди покупают альбом на диске».

Возникает несколько вопросов: смогут ли компании убедить людей перейти с обычного пароля на биометрические решения и будут ли эти решения более надежными?

В марте 2015 года Yahoo начала процесс, в рамках которого перестала требовать пароль для входа в аккаунт почты. Вместо этого на смартфон пользователя отправлялся одноразовый пароль, который не нужно было запоминать. В октябре 2016 года эту функциональность перенесли на смартфоны. Вместо ввода пароля владельцу телефона нужно лишь подтвердить попытку входа. Такой подход может быть безопаснее чем SMS, так как требует не только наличие смартфона, но и участия человека.

Такие системы стали возможны во многом благодаря Apple, которая популяризировала сканер отпечатков пальцев четыре года назад. Microsoft также движется в этом направлении. В прошлом месяце компания позволила входить в учетные записи в Outlook, Xbox и Skype, приложив палец к сканеру.

Банки также переняли некоторые технологии. В 2014 году британский Barclays позволил состоятельным клиентам подтверждать свою личность голосом, а в 2016 году выпустил эту функцию для розничных клиентов.

«Эта система анализирует различные речевые шаблоны, тон и темп», — говорит Симон Сепарган, ответственный за работу контакт-центров в Великобритании, Индии и на Филиппинах. По его словам, Barclays работает над внедрением этой технологии в мобильные приложения. Банки HSBC, Citi, Santander также теперь позволяют клиентам использовать речь, чтобы войти в их аккаунты на смартфонах.

Распознавание лиц также получает распространение. Lloyds Banking Group в апреле объявил, что проведет тесты технологии Windows Hello, благодаря которой онлайн-клиенты смогут заходить в аккаунты в браузере, расположив лицо перед веб-камерой.

Функция Windows 10 Hello

Достаточно ли надежны новые технологии? Симон Сепарган из Barclays настроен оптимистично по поводу голосовых систем. По его словам, пока что не было зафиксировано ни одного случая взлома. «Мы уверены, что технология настолько же уникальна, как и сканер отпечатка пальца», — говорит Сепарган.

Но Мишела Ментинг, директор по исследованиям в области цифровой безопасности компании ABI Research, считает иначе. «С искусственным интеллектом появится возможность клонировать человеческие голоса и притворяться другим человеком», считает Ментинг.

В апреле три разработчика из стартапа Montreal AI выпустили демо-версию инструмента, который, по их утверждениям, может «скопировать голос любого» при наличии лишь 60 секунд записи оригинальной речи. Сможет ли эта программа обмануть системы распознавания речи банков? «Мы не проводили подобные тесты, но не удивимся, если такое действительно случится», — говорит один из разработчиков Александр де Бребиссон.

Похожие опасения существуют и по отношению к технологии распознавания лиц. По словам представителей Microsoft, технологию Windows Hello невозможно обмануть чужой фотографией. Но в марте появилась информация, что похожая функция в новых смартфонах Samsung Galaxy S8 может быть взломана именно таким образом.

13 лет назад Билл Гейтс предрек смерть паролей. Этого не случилось, потому что люди привыкли к устоявшимся привычкам и не всегда имеют возможность воспользоваться современными технологиями. Банки не настаивают на резком переходе, чтобы не спугнуть клиентов, но все равно открывают доступ к новым функциям.

Мишела Ментинг из ABI Research считает, что несмотря на то, что биометрические сенсоры и умные программы помогли улучшить цифровую безопасность, пароли будут жить еще около 50 лет. «Я не думаю, что они станут менее востребованы в ближайшее время», — считает Ментинг.

Напомним, ранее AIN.UA публиковал инструкцию специалиста по кибербезопасности о том, как не стать жертвой взлома.