Началась революция в безопасности: больше паролей не будет!

На конференции Infosecurity Europe 2024, проходившей в Лондоне, была высказана революционная идея: перейти к безопасным методам аутентификации, отказавшись от традиционных паролей.

Эксперты в области информационной безопасности подняли вопрос о том, что необходимость запоминать множество паролей не только создает неудобства для пользователей, но и увеличивает риск безопасности как для индивидуальных пользователей, так и для организаций.

Спикеры конференции подчеркнули, что пароли, даже сложные, могут быть скомпрометированы или забыты, что часто приводит к безопасностным нарушениям. В этом контексте Рауль Цеппенфельдт, главный консультант в PA Consulting, заявил: «Аутентификация - это та область, где от пользователей зависит очень много, и именно это делает систему уязвимой». Также обсуждалось, как развитие технологий, включая квантовые вычисления, усиливает риски, связанные с использованием паролей.

В качестве альтернативы эксперты предложили усиленный переход к многофакторной аутентификации (MFA) и, что еще более перспективно, к безпарольной аутентификации. Парул Хедвал, руководитель отдела безопасности в Trainline, подчеркнула, что безпарольные методы, такие как биометрия, могут значительно повысить безопасность, особенно в таких критически важных приложениях, как банковские.

Увеличение использования цифровых систем также подчеркивает необходимость улучшения методов аутентификации. Отказ от традиционных паролей позволит снизить риски и избежать лишних операционных затрат, например, на восстановление паролей. Эксперты также обсудили принципы нулевого доверия, которые не предполагают надежность пароля и вместо этого используют адаптивные меры безопасности, основанные на поведенческих моделях и анализе действий пользователя.