Коротко об аутентификации: как защитить свои данные?

Не так давно британские ученые (в хорошем смысле — Национальный центр кибербезопасности Великобритании) в очередной раз назвали самые ненадежные пароли, используемые рядовыми пользователями. В первых рядах все те же герои: “123456”, “qwerty” и “password” и прочее в том же духе. Эта ситуация повторяется из года в год, но, увы, выводов из нее никто не делает. Причина, как правило, в человеческой лени: запоминать или записывать сложные пароли просто никому не хочется.

Вот почему сегодня мы хотим напомнить нашим читателям, какие современные методы аутентификации можно использовать для защиты личной информации, а заодно немного рассказать о перспективах, которые способны еще больше упростить нашу жизнь

Какие методы используются?

На сегодняшний день ввод цифро-буквенного пароля является самым популярным способом подтвердить свою личность. А вот насколько этот способ безопасен — другой вопрос. Мы помним немало примеров, когда пароли теряли не только сами пользователи, но и крупные компании, которые, вроде как, должны были обеспечивать их сохранность. Как пример, можем вспомнить недавнюю историю с Instagram.

Специалисты по безопасности видят решение в дополнительных средствах аутентификации (например, одноразовый код-пароль, который приходит на связанный мобильный телефон, подтверждение при помощи другого связанного гаджета или сохраненные заранее резервные коды). Нашим читателям этот способ наверняка знаком как двухфакторная аутентификация (2FA). Мы настоятельно рекомендуем своим читателям использовать эту возможность, она действительно может выручить.

Неплохим способом подтверждения является использование аппаратного токена, например, в формате USB-ключа, который, правда, придется носить с собой. Сейчас существуют сервисы, которые поддерживают такую возможность. Известный как стандарт U2F, он может подключаться по USB (есть поддержка разных типов) или по беспроводным протоколам NFC или Bluetooth.

Двухфакторную аутентификацию активно продвигают разработчики софта, в том числе, Google. Их свежая разработка направлена на то чтобы превратить любой смартфон в простой и безопасный Bluetooth-токен. Из ограничений — оба задействованных девайса (телефон и ПК) должны иметь рабочие модули Bluetooth, на настольном компьютере должен использоваться браузер Chrome и активированы службы геолокации, а мобильный — работать под управлением Android 7.0 и выше. Сейчас проект работает в тестовом режиме, но выглядит весьма перспективным. Если вы хотите его попробовать и ваши девайсы подходят по всем перечисленным признакам, настроить доступ можно в своем аккаунте Google.

Если подобный подход по каким-то причинам кажется вам сложным, можно обзавестись дактилоскопическим сканером, подключаемым по USB. Он сможет работать с любым ПК или ноутбуком, что значительно ускорит авторизацию на любых сайтах и сервисах.

Сейчас многие производители встраивают в свои смартфоны дактилоскопические сенсоры и сканеры радужной оболочки. Оба метода довольно надежны и быстры в работе. Их уже поддерживают многие встроенные и сторонние приложения и сервисы. На этом пункте мы не будем останавливаться отдельно, здесь все наверняка знакомо нашим читателям.

Довольно новым способом аутентификации стало сканирование вен — эта технология уже используется в недавно представленном LG G8. Не исключено, что за ним подтянутся и другие смартфоны разных производителей. Преимущество данной технологии в том, что для нее не требуется сложных сканеров, рисунок вен не меняется на протяжении жизни, а подделать результат очень тяжело. Кроме того, муляж не сможет передать ток крови, который также используется при идентификации.

Тем, кто все же намерен использовать привычные цифро-буквенные пароли можем посоветовать сервисы, запоминающие вашу манеру ввода пароля: Keystroke DNA или Typing DNA. Они существуют в виде расширений для браузера и способны защитить личные данные, если ваше устройство попадет в чужие руки.В будущем…

На современном этапе аутентификация пользователя действительно надежна, но бывает настолько сложна, что пользователю просто не хочется тратить свое время и силы на дополнительные средства защиты. Поэтому человеческая халатность (и лень) все также остается главной опасностью для сохранности личных данных. Что же делать в этом случае?

Эксперты считают, что будущее аутентификации — комбинирование разных биометрических данных. Такой способ будет надежнее, чем использование одного метода. Причем это вовсе не означает, что вам придется использовать массу сканеров, вводить десятки паролей и дополнительных кодов. Напротив, аутентификация станет “тихой”, то есть максимально простой и незаметной для конечного пользователя. Упор в данном случае делается на развитие нейросетей, способных считывать и запоминать наши самые разнообразные привычки, начиная от походки, заканчивая манерой говорить или вводить текст. Все это формирует так называемую поведенческую биометрию, которая может использоваться для аутентификации пользователя.
Сейчас такой подход тестируется в некоторых банках Великобритании и США. В обозримом будущем проникнет и в другие сферы нашей жизни.

В несколько строк, давайте вспомним основные правила, которые помогут защитить ваши данные и учетные записи:

Используйте сложные пароли. Не можете придумать самостоятельно — вооружитесь специализированными приложениями или сервисами. Они и придумают пароль, и сохранят его и применят, когда необходимо; Для разных сервисов используйте разные пароли, периодически меняйте их; Не пренебрегайте двухфакторной аутентификацией; Если ваш смартфон позволяет — используйте дактилоскоп и IRIS-сканер. В ином случае активируйте графический ключ. Не забудьте его; Не записывайте пароли на бумажку, заведите менеджер паролей, например Enpass или LastPass.

На этом мы закончим. Если какой-то из описанных нами методов вызвал у вас вопросы, мы будем рады остановиться на нем подробнее.