Преди четири години Фернандо Корбато, който създава първата компютърна парола през 60-те години на миналия век, заявява, че те са се превърнали в кошмар. Паролите някога са били една от най-надеждните мерки за сигурност, но през последното десетилетие цифровият отпечатък на масовия интернет потребител е изложен на риск от нарастващ брой трети страни, често недоброжелатели. Сега средно потребителите управляват над 191 двойки потребителски имена и пароли. Почти е гарантирано, че хората използват повторно едни и същи пароли или тактики за идентификация в различни услуги, което ги излага на риск, пише The World Economic Forum.
Какво не е наред с паролите?
Повечето от последните нарушения на данните произтичат от откраднати пароли. Тъй като дигиталните платформи натрупват гигабайти данни, включително лична информация и идентификационни данни, които използваме за достъп до техните услуги, цената, която хакерите плащат за атаки намалява значително. Сега можете да закупите идентификационни данни за вход в нечия банкова сметка в тъмната мрежа (dark web) за едва 7 долара. Употребата на ПИН кодове, пароли или нещо друго, което трябва да помним е не само главоболие за потребителите, но и скъпо за поддръжка. Средната цена на труда за помощ при нужда от нулиране на паролата се равнява на около 70 долара, посочват от FIDO Alliance.
Всички знаем, че е важно да използваме трудни пароли, съдържащи най-различни символи и цифри. Тук може да видите кои са някои от най-популярните и най-често разбиваните по света за 2017/2018 г., като се стараете да ги избягвате:
Паролите могат да са не само трудни за управление, но и неудобни, несигурни и скъпи. Oт изследователската компания Gartner прогнозират, че до 2022 г. 60% от компаниите ще намалят наполовина зависимостта си от тях.
Потребителите са свикнали да ползват безплатни услуги, които в крайна сметка се заплащат от продажбата на техните данни и без изричното им съгласие или знание. Но малко по малко се предприемат действия срещу това. Има вече много примери за дела и глоби срещу големите технологични компании като Facebook за злоупотреба с данни.
За да отговарят на изискванията, установени от новите закони, продуктите и услугите на компаниите трябва да бъдат проектирани с поверителност в основата си и да осигуряват пълна прозрачност за своите потребители. Ако услугите бъдат изградени по този начин, ще могат да се съставят биометрични данни по надежден метод, което ще оставя само въпроса дали компаниите могат да проверят информацията, предоставена от техните кандидати. Един от начините да се реши това е чрез сканиране на издаден от правителството документ за самоличност и проверка на сходството на лицето в комбинация с верифицираните реквизити.
Както правителствата, така и частната индустрия, играят критична роля за осигуряване на достъп до верифицираната информация. Много правителства се стремят да помогнат за разрешаването на проблема с верифицирането на хора, които са дистанционно, с инициативи като eIDAS в ЕС, Pan-Canadian Trust Framework и австралийската Trusted Digital Identity Framework.
За да може светът да функционира без пароли, трябва потребителите да контролират своите данни. Това ще позволи работата на органи като World Wide Web Consortium (който разработва глобални стандарти за мрежата) и Fido Alliance (индустриална асоциация, посветена на заменянето на паролите като средство за цифрова идентификация) да разчитат на устройствата ни и данни в реално време, за да могат потребителите да се верифицират дистанционно и по по-сигурен начин.
Бъдещето без пароли е близо. Ще продължим да виждаме напредъка и през 2020 г., но трябва да се действа сега, за да се преодолее пропастта между това да се доверяваме на верификациите в реално време и да се прекрати зависимостта от паролите. Това може да се осъществи чрез предоставяне на по-надеждно, сигурно и удобно потребителско изживяване, което помага на хората да защитят начина, по който се използват данните им, като в същото време предоставят на компаниите достъп до децентрализираната мрежа, в която те са защитени.
Така дигиталните платформи ще могат по-лесно да обслужват потребителите в различните цифрови услуги в реално време, осигурявайки надеждно ниво на оперативна съвместимост (свойството на различни системи или организации да работят съвместно). По този начин управлението на 191 дигитални акаунта ще стане лесно, а хората ще си върнат контрола върху своите лични данни.
Equinox
на 24.11.2019 в 08:35:41 #2Струва ми се, че най-ефективна би била защита с двойка миниатюрни безконтактни "ключови" компоненти - единия инсталиран в компютъра ви, другият - на връзката с ключове, която носите винаги със себе си. Така, както само вие можете да влезете в жилището си със своя ключ, така само вие и вашата "парола" ще се разпознават от компютъра ви. В него няма да присъства и да се помни нещо, което може да бъде откраднато от хакери.
asen-karamfilov
на 23.11.2019 в 21:45:26 #1Във връзка с темата "Паролите да останат в миналото" ще добавя следното- каквато й парола да се ползва за профил,може да бъде разбита от хакери...Изключвам ирисова и дактилоскопична идентификация на потребителя...Едва ли си струва изваждане на око или отрязване на пръст за идентифициране на профил в фейс бук?... Не ми се вярва...Пък Вие както си решите.....