Недавнее исследование, выполненное по заказу компании LaunchKey, показало, что парольная аутентификация не способна удовлетворить современным требованиям информационной безопасности. 84% опрошенных американцев готовы вовсе отказаться от парольной защиты, 74% считают, что были бы в безопасности, если бы применяли альтернативную форму проверки, а 59% предпочли бы биометрическую аутентификацию со сканированием цифрового отпечатка.
Почти половина (46%) из 589 опрошенных сказали, что используют более 10 паролей, и 68% подтвердили, что используют одни и те же пароли для различных учетных записей. 77% заявили, что часто забывают пароли и должны их записывать. Больше всего пользователей раздражают сервисы, которые требуют регулярной смены паролей.
По словам CEO LaunchKey Джеффа Сандерса, сегодня резко растут количество и серьезность преступлений, непосредственно связанных с хищением паролей или другими вариантами обхода правил аутентификации. Пароли как метод аутентификации небезопасны, и их эффективность зависит от конечных пользователей, разработчиков, системных администраторов и приложений. Все это, в свою очередь, уязвимо для большого разнообразия векторов атак, используемых злоумышленниками. Сандерс отметил, что 27% опрошенных используют свои пароли совместно с кем-то еще.
В то же время, несмотря на очевидное преимущество, традиционная двухфакторная аутентификация (2FA) — не выход. Согласно результатам исследования, 64% опрошенных вообще не знают, что это такое, и только 20% говорят, что это удобно. Кроме того, многие 2FA-решения сегодня достаточно дороги. Аппаратная часть такого решения зачастую стоит более 100 долл., что делает его совсем не массовым, а, следовательно, непрактичным.
Итог? Будущее аутентификации не за традиционными паролями. Необходимо искать и реализовывать более безопасные и в то же время более удобные способы аутентификации. Какие? Покажет время.
Автор статьи — Microsoft MVP, Microsoft Security Trusted Advisor.
