Приложить лапку питомца или улыбнуться: россияне назвали перспективные методы входа в аккаунты
«Лаборатория Касперского» совместно с Почтой Mail и Hi-Tech Mail узнали, какие нестандартные методы аутентификации без пароля стоит активнее разрабатывать или внедрять.
Примерно каждый пятый (19%) опрошенный россиянин считает, что будущее — за беспарольной авторизацией для входа в аккаунты. Речь идёт, например, об одноразовых и QR-кодах или использовании отпечатков пальцев. По мнению респондентов, подобные методы должны заменить традиционные пароли. Такие данные следуют из результатов опроса* «Лаборатории Касперского» и Почты Mail среди читателей Hi-Tech Mail.
Некоторые респонденты предпочитают нестандартные методы аутентификации, в том числе биометрические. Так, 28% полагают, что стоит активнее разрабатывать и внедрять способ распознавания с помощью ладони, 18% — с использованием гаджетов-украшений, например браслетов или колец, а 17% — по голосу. Каждый десятый (11%) также выделил возможность авторизации по ушной раковине, 10% — по отпечатку носа или лапки домашнего питомца, ещё столько же — по улыбке.
«Биометрия — удобная и надёжная технология, которая, вероятно, в будущем всё активнее будет использоваться для авторизации. Сегодня не существует единого стандарта по созданию решений в этой сфере. Однако разработчики подобных систем должны уделять особое внимание мерам безопасности по сбору и обработке изображений и личной информации. Сама база должна храниться в зашифрованном виде, а при сравнении необходимо использовать хеши — числовые коды, которые получаются в результате анализа изображений по определённым алгоритмам. Таким образом, даже если злоумышленники получат доступ к этим числовым кодам, то не смогут восстановить исходные данные. При этом, когда речь идёт о доступе к важным сервисам, следует использовать многофакторную аутентификацию, даже если одним из этапов является отпечаток пальца или обычный пароль», — комментирует Дмитрий Галов, руководитель Kaspersky GReAT в России.
«Беспарольный способ аутентификации становится всё более популярным и на сегодняшний день считается таким же безопасным, как и двухфакторная аутентификация. Его преимущества — отсутствие необходимости запоминать сложные пароли, а также снижение рисков компрометации, связанных с их использованием на нескольких платформах. Кроме того, ключи аутентификации (биометрические данные), как правило, хранятся непосредственно на самом устройстве пользователя и не передаются в сеть, что минимизирует риск взлома и кражи данных киберпреступниками», — говорит Дмитрий Водяной, руководитель команды информационной безопасности Почты и Облака Mail.
похожие материалы
Исследователи предупредили о новой фишинговой кампании, нацеленной на клиентов сервиса
Производитель популярного менеджера паролей LastPass сообщил о новой волне фишинговых атак, направленных на пользователей его сервиса.
Исследователи проанализировали более 1 млрд украденных паролей
Компания Outpost24 опубликовала обновлённый отчёт Breached Passwords Report, основанный на анализе более 1 млрд скомпрометированных паролей, собранных из утечек данных и с помощью инфостиллеров.
Исследователи обнаружила новый модульный бэкдор ShadowRelay в инфраструктуре госсектора
Специалисты центра исследования киберугроз Solar 4RAYS выявили ранее неизвестный модульный бэкдор под названием ShadowRelay, который был обнаружен в инфраструктуре одной из организаций государственного сектора.
В РФ ИИ-технологии используют лишь около 10% компаний
Исследование компании Artezio совместно с Comindware и ассоциациями «Руссофт» и BPM-профессионалов фиксирует характерный для российского рынка «ИИ-парадокс»: бизнес признаёт стратегическую важность искусственного интеллекта, но не спешит переходить к внедрению.
Минцифры РФ создало рабочую группу для борьбы с противоправным использованием дипфейков
Министерство цифрового развития, связи и массовых коммуникаций России сформировало межведомственную рабочую группу, целью которой станет противодействие незаконному использованию технологий типа дипфейк.
AMD выпустила критическое обновление безопасности для процессоров и платформ
Компания AMD опубликовала новый бюллетень безопасности, в котором описаны несколько важных уязвимостей, затрагивающих процессоры и платформы AMD.
Эксперты фиксируют, что злоумышленники все чаще используют резидентные прокси
Владельцы сетей резидентных прокси используют IP-адреса, выданные пользователям интернет-провайдерами и перепродают к ним доступ злоумышленникам.
Фишинг через календарь: как Google Gemini можно использовать для атак
Исследователи по безопасности из компании Miggo рассказали о необычном способе эксплуатации уязвимости, который злоумышленники могут использовать для распространения фишинга и вредоносных ссылок - через пригласительные события в календаре, инициированные ИИ-ассистентом Google Gemini.
Группа Everest заявила о крупной атаке на McDonald’s и похищении почти 1 ТБ данных
Крупная вымогательская группировка Everest ransomware gang, ранее известная по атакам на аэропорты и другие крупные организации, объявила, что стала новым злоумышленником, нацеленным на подразделение McDonald’s в Индии.
Критическая уязвимость в Modular DS Plugin затронула более 40 000 сайтов
Исследователи по безопасности обнаружили критическую уязвимость повышения привилегий в популярном плагине Modular DS Plugin для WordPress, которой уже активно пользуются злоумышленники в реальных атаках.