Сегодня, во Всемирный день пароля, журнал IT Speaker и руководитель BI.ZONE EDR Петр Куценко решили проследить эволюцию защиты данных: от простых комбинаций до современных биометрических технологий.
2000-2010: Password и другие хиты эпохи
В начале 2000-х годов система аутентификации пользователей в интернете преимущественно основывалась на паролях. Комбинации букв и цифр стали основным методом защиты аккаунтов, но пользователи не всегда осознавали риски, связанные с выбором слабых кодов.
Некоторые из самых распространенных паролей того времени: 123456, qwerty, iloveyou. Они пользовались популярностью, потому что их было легко запомнить. Взломать тоже. И эти комбинации используются до сих пор, по словам Петра Куценко, все по той же причине – можно быстро вспомнить. Он отметил, что многие юзеры выбирают простые комбинации с распространенными сочетаниями символов, которые могут включать очевидные наборы цифр, даты рождения, имена.
«Однако такой подход – прямой путь к тому, чтобы стать жертвой киберпреступников. А если ненадежный пароль используется для доступа к корпоративным ресурсам, это создает прямую угрозу уже не только самому пользователю, но и компании. По нашим данным, 35% высококритичных киберинцидентов, произошедших в российских организациях в 2024 году, были связаны именно с небезопасной парольной политикой, при этом на 50 корпоративных паролей приходится один слабый», – заявил Куценко.
2010-2015: как 2FA изменила правила игры
В безопасности пользовательских аккаунтов этот период стал важным этапом, когда началось внедрение двухфакторной аутентификации (2FA) для защиты учетных записей.
Двухфакторная аутентификация основана на двух элементах:
- Знание – информация, известная пользователю, например, пароль.
- Владение – объект, принадлежащий пользователю, в частности телефон или токен.