Специалисты по информационной безопасности Google экспериментируют, ища замену паролям для аутентификации на сайтах. В компании тестируют аппаратные средства, например, миниатюрные криптографические брелки Yubico, устанавливаемые через USB-порт. Другой вариант — аутентификация при простом касании компьютера смартфоном или перстнем со встроенной смарткартой. Свои идеи специалисты Google изложили в докладе, который выйдет в ближайшее время в журнале IEEE Security & Privacy Magazine.
Эффективность паролей снижается, что можно видеть по огромным объемам спама, поступающим со взломанных аккаунтов веб-почты и социальных сетей, пишет CSO. По прогнозу Deloitte Touche Tohmatsu, на взлом больше 90% паролей, созданных в этом году, хакерам потребуются считанные секунды. По сведениям SplashData, список худших паролей в 2012 году возглавили password, 123456 и 12345678.
Но эксперты убеждены, что отказываться от паролей не стоит — их нужно применять как один из элементов многофакторной аутентификации: любой ее вид существенно затруднит задачу взлома. На онлайн-сервисах создают новые уровни аутентификации: например, при оплате покупки через PayPal сервис проверяет аутентичность запроса с учетом множества факторов, включая IP-адрес, саму покупку и ее стоимость.