Пароли давно превратились в головную боль. Мы их забываем, записываем на стикерах, используем одни и те же для всех сервисов, а хакеры воруют их миллионами. Назрела революция. Но что придет на смену привычным комбинациям букв и цифр? И главное, готово ли общество попрощаться с паролем навсегда?
Биометрия: лицо как пропуск
Самый очевидный преемник — биометрия. Отпечатки пальцев, сканирование лица, голос, рисунок вен, все это уникально и всегда при вас. Технологии распознавания лиц уже стали рутиной: разблокировка смартфона, оплата проезда в метро, вход в банковское приложение . По данным ВЦИОМ, каждый второй россиянин поддерживает использование биометрии для подтверждения личности, люди ценят удобство и скорость .
Но биометрия не идеальна. В отличие от пароля, лицо нельзя сменить после утечки. А случаи, когда базы данных оказываются скомпрометированы, к сожалению, не редкость. Кроме того, системы распознавания пока зависят от условий: освещение, угол съемки, очки или возраст могут сбить алгоритм с толку . И конечно, остается вопрос доверия: не все готовы передавать свое «цифровое лицо» государству или корпорациям .
Passkeys: криптография вместо секретов
Новый игрок на поле аутентификации, так называемые ключи доступа (passkeys). Это технология на базе стандарта FIDO2, которая использует криптографические пары ключей вместо пароля. Один ключ хранится на устройстве пользователя, другой на сервере. При входе вы подтверждаете свою личность отпечатком пальца, лицом или ПИН-кодом, а всю сложную криптографию устройство берет на себя .
Главное преимущество passkeys — их невозможно украсть при фишинговой атаке. Злоумышленник не может «подобрать» секрет, потому что никакого секрета, который передается по сети, просто не существует . Крупнейшие платформы — Apple, Google, Microsoft — уже активно внедряют эту технологию.
Готовы ли мы?
Опросы показывают: 90% организаций сталкиваются с трудностями при переходе на беспарольные системы . Проблема в унаследованных приложениях, которые не умеют работать с новыми методами, и в том, что существует слишком много альтернатив, трудно выбрать единый стандарт .
Эксперты сходятся во мнении: полная смерть пароля в ближайшие годы маловероятна . Скорее всего, нас ждет многофакторное будущее, где пароль остается как один из факторов, но перестает быть главным. Пароль администратора годичной давности должен стать для хакера бесполезным мусором, к этому и идет отрасль .
Пока же биометрия и passkeys активно наступают, но окончательно похоронить пароль им мешают и технологии, и человеческий фактор. Переход будет долгим, но он уже начался. И возможно, через десять лет слово «придумайте сложный пароль» будет вызывать улыбку у тех, кто будет читать о наших сегодняшних мучениях в учебниках истории.