Есть надежда. Лекарство от усталости паролей уже в пути. Фото предоставлено пользователем Flickr Роном Беннеттом
«Нет сомнений, что со временем люди будут все меньше полагаться на пароли. Люди используют один и тот же пароль в разных системах, они записывают их, и они действительно не справляются с задачей в отношении чего-либо, что вы хотите защитить ».
Никто, кроме Билла Гейтса, не сказал этого. Еще в 2004 году.
Люди, занимающиеся обеспечением безопасности данных, скажут вам, что пароли уже должны были пойти по Интернету. Конечно, в те времена, когда они были нужны нам только для двух или трех веб-сайтов, а хакеры были не настолько дьявольскими, мы могли избежать использования одного и того же пароля «123456» для всего, не беспокоясь о том, что кто-то на другой стороне мир был на расстоянии одного клика от опустошения наших банковских счетов.
Ах, сладкая невинность. Сейчас у нас в среднем 24 разных онлайн-аккаунта, для которых мы используем как минимум шесть разных паролей. И они нам нужны для планшетов и смартфонов тоже. Если мы прислушались к богам безопасности - хотя большинство из нас этого не сделали - мы отказались от незабываемого причудливого поиска странных, длинных комбинаций цифр, букв - заглавных и строчных букв - и символов, которые осмеливаются запомнить. (Опять же, большинство из нас, похоже, не разбираются в этой вещи с паролями, учитывая, что год за годом самым популярным паролем в мире остается слово «пароль».)
Не то, чтобы придумать идеальный пароль гарантирует защиту от взломщиков кода. Буквально на прошлой неделе гигантская игровая компания Ubisoft признала, что ее база данных была взломана, и посоветовала тем, у кого есть аккаунты Ubisoft, немедленно сменить пароли. Прошлым летом большой взломщик кибербезопасности был взломом LinkedIn, в котором было раскрыто более 6 миллионов зашифрованных паролей.
Кажется, пришло время для лучшей идеи.
Свежие принты
Итак, кто рассчитывает сделать первый большой всплеск в мире пост-паролей? Прямо сейчас, большая часть ставок делается на Apple, с предположением, что убийственной особенностью iPhone 5S, которая выйдет в конце этого года, будет сканер отпечатков пальцев, возможно, встроенный под кнопку «Домой». Некоторые обозреватели Apple считают, что iWatch, также ожидаемый на рынке к концу 2013 года, также будет иметь функции сканера, которые позволят устройству проверять личность пользователя. Apple взяла верх в прошлом году, заплатив 356 миллионов долларов за компанию AuthenTec, которая разрабатывает сканеры отпечатков пальцев.
Другими крупными именами, выступающими за отмену пароля, являются Google и PayPal, два ключевых игрока в отраслевой группе, известной как FIDO, что означает Fast IDentity Online Alliance. FIDO не поддерживает какой-либо конкретный подход к распознаванию личности; В основном планируется установить отраслевые стандарты. Но это продвижение того, что известно как двухэтапная проверка как движение в правильном направлении.
Это когда вас идентифицируют по комбинации «что-то, что вы знаете», например, как пароль, и «что-то, что у вас есть», например, как токен, который подключается к USB-порту вашего устройства, или «что-то, что вы есть», как твой отпечаток пальца. Эта комбинация пароля и устройства, которое вы носите с собой, - эксперты по безопасности Google предложили войти в систему, - будет намного безопаснее простого пароля и позволит вам использовать легко запоминающийся пароль, поскольку аккаунт не может быть взломан без вашего кольца или отпечатка пальца.
И как только датчики отпечатков пальцев или программное обеспечение для распознавания лица и голоса станут более распространенными, пароли станут намного легче исчезать.
Это неизбежно для Майкла Барретта, директора по информационной безопасности PayPal и президента FIDO. «Потребители хотят чего-то простого и безопасного в использовании», - говорит он. «Пароли - ни то, ни другое».
Получение личного
Сканер отпечатков пальцев на вашем телефоне - это только начало. Существует целый ряд других изобретательных и даже причудливых идей для замены паролей. Среди них:
- Скоро к животу рядом с тобой: начнем странно. На конференции в конце мая Регина Дуган, руководитель отдела перспективных исследований в Motorola, предположила, что однажды вы сможете принимать таблетки каждый день, которые подтвердят вашу личность на всех ваших устройствах. Таблетка будет иметь крошечный чип внутри, и когда вы проглотите ее, кислоты в желудке приведут ее в действие. Это создает сигнал в вашем теле, который, по сути, становится паролем. Вы можете дотронуться до своего телефона или ноутбука и пройти «аутентификацию». Нет, этого не происходит в любой день, но FDA уже утвердило свой прекурсор - таблетку, которая может отправлять информацию вашему врачу изнутри вашего тела. Другими словами, это гораздо более правдоподобно, чем кажется.
- Итак, как насчет татуировки с надписью «пароль»? Но это еще не все, что Дуган спроектировал на будущее. Она также продемонстрировала электронную татуировку. Motorola, в настоящее время принадлежащая Google, работает с компанией MC10, которая разработала эту «растягиваемую» татуировку со своей собственной антенной и встроенными в нее датчиками. Он такой тонкий, что может изгибаться вместе с вашей кожей. И он будет служить вашим паролем, связываясь с вашими устройствами и проверяя, что вы тот, кем вы себя называете.
- Теперь, для чего все эти ключи: Назад в настоящее. Канадская компания PasswordBox предлагает бесплатное приложение, которое запоминает и автоматически вводит все ваши пароли на всех ваших платформах. Он регистрирует вас на веб-сайтах, входит в приложения и позволяет безопасно делиться цифровыми ключами с друзьями и близкими - через приложение для смартфона и расширение браузера Chrome для настольного компьютера. Его шаг - вход в систему одним щелчком мыши везде.
- Будет ли мое сердце лежать ?: Еще одна канадская компания под названием Bionym строит свой бизнес на том факте, что биения, как отпечатки пальцев, являются уникальными. Его подход заключается в том, чтобы превратить ваше сердцебиение в биометрический код доступа, встроенный в браслет, который, в свою очередь, использует Bluetooth, чтобы ваши машины знали, что вы - настоящая сделка.
Видео бонус: давайте вернемся в будущее с Джоном Чуангом, исследователем из Школы информации Калифорнийского университета в Беркли. Он работает над идеей, позволяющей людям проверять свою личность с помощью мозговых волн. Хорошо, хотя бы выслушай его.
Бонус к видео: Internet Password Minder - это ход чего-то. Даже Эллен ДеДженерес была впечатлена, как ни странно.
Больше от Smithsonian.com
Как вы можете ввести новый пароль?
Ваш пароль, вероятно, будет взломан в ближайшее время
