Как считают некоторые специалисты по информационной безопасности, эпоха стандартных средств аутентификации пользователей с помощью логинов и паролей закончилась с появлением новостей о самой масштабной в истории краже аутентификационных данных, осуществленной, как предполагается, хакерами из России.
Компания Hold Security сообщает, что преступники похитили информацию более чем с 420 тыс. веб-сайтов и располагают базой из 1,2 млрд уникальных комбинаций логинов и паролей. Люди еще не скоро осознают истинный масштаб проблемы, полагает старший директор по стратегии решений компании NetIQ Джефф Уэбб. В стандартном методе аутентификации задача выбора пароля возлагается на конечного пользователя — то есть на человека, наименее осведомленного в области безопасности. Пользователи не любят запоминать сложные пароли и нередко используют одну и ту же комбинацию на разных сайтах, что облегчает задачу взломщикам.
Организациям следует перейти на автоматическое управление паролями и для доступа к конфиденциальным материалам использовать сложные пароли. Простым потребителям надо использовать программы — менеджеры паролей и двухфакторную аутентификацию, считают в компании CyberArk.