Парольная аутентификация не удовлетворяет требованиям информационной безопасности

http://www.pcweek.ru/themes/detail.php?ID=177462

Недавнее исследование, выполненное по заказу компании LaunchKey, показало, что парольная аутентификация не способна удовлетворить современным требованиям информационной безопасности. 84% опрошенных американцев готовы вовсе отказаться от парольной защиты, 74% считают, что были бы в безопасности, если бы применяли альтернативную форму проверки, а 59% предпочли бы биометрическую аутентификацию со сканированием цифрового отпечатка.

Почти половина (46%) из 589 опрошенных сказали, что используют более 10 паролей, и 68% подтвердили, что используют одни и те же пароли для различных учетных записей. 77% заявили, что часто забывают пароли и должны их записывать. Больше всего пользователей раздражают сервисы, которые требуют регулярной смены паролей.

По словам CEO LaunchKey Джеффа Сандерса, сегодня резко растут количество и серьезность преступлений, непосредственно связанных с хищением паролей или другими вариантами обхода правил аутентификации. Пароли как метод аутентификации небезопасны, и их эффективность зависит от конечных пользователей, разработчиков, системных администраторов и приложений. Все это, в свою очередь, уязвимо для большого разнообразия векторов атак, используемых злоумышленниками. Сандерс отметил, что 27% опрошенных используют свои пароли совместно с кем-то еще.

В то же время, несмотря на очевидное преимущество, традиционная двухфакторная аутентификация (2FA) — не выход. Согласно результатам исследования, 64% опрошенных вообще не знают, что это такое, и только 20% говорят, что это удобно. Кроме того, многие 2FA-решения сегодня достаточно дороги. Аппаратная часть такого решения зачастую стоит более 100 долл., что делает его совсем не массовым, а, следовательно, непрактичным.

Итог? Будущее аутентификации не за традиционными паролями. Необходимо искать и реализовывать более безопасные и в то же время более удобные способы аутентификации. Какие? Покажет время.

Автор статьи — Microsoft MVP, Microsoft Security Trusted Advisor.

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: