Пароли не защитят от взлома

"Появившаяся в прошлом месяце новость о масштабном взломе Yahoo ошеломила даже самых опытных экспертов в сфере безопасности, поскольку взлом коснулся более 500 млн человек, - цитирует RNS.online слова бывшего министра внутренней безопасности США Майкла Чертоффа. - На фоне новостей об этом и других взломах, в том числе сетей управления по кадрам правительства США, корпорации Anthem и Национального комитета Демократической партии США, несколько потерялся тот факт, что последствия каждого из этих взломов нельзя рассматривать отдельно. Каждый из них — скорее, этап в гораздо большем проекте.

Более внимательное изучение показывает общую тенденцию: в каждом из взломов, попавших на "первую полосу", был использован один и тот же вектор атаки — общий пароль. Причина проста: пароль на сегодняшний день является самым слабым звеном кибербезопасности.

Пароли часто являются самым ценным трофеем для хакеров, учитывая то, как много людей использует одни и те же пароли для разных учетных записей. На этом фоне становится все более очевидным, что советы, которые мы даем людям по изменению паролей после каждого взлома, фактически никак не помогают в борьбе с хакерами.

Напротив, мы должны признать провал паролей как средства защиты и сделать государственным приоритетом изобретение более эффективных средств с использованием нового поколения технологий аутентификации для установления личности, таких средств, которые были бы надежнее паролей и проще в использовании.


Важно добиться того, чтобы любая альтернатива упрощала проверку личности. Компании и агентства не ожидают от своих сотрудников умения настраивать брандмауэры или активного управления шифрованием на своих ноутбуках. За последние несколько лет автоматизация контроля безопасности достигла нового уровня. Однако среди этих улучшений есть один элемент, который по-прежнему сваливается на клиентов и конечных пользователей — бремя создания и управления десятками различных паролей для доступа ко всем их учетным записям.

Многочисленные исследования показали, что большинству американцев это не доставляет особого удовольствия, кроме того, у них это не очень получается. Такие пароли, как «123456» и «Password1», широко используются на разных сайтах. Одно из исследований показало, что большинство американцев предпочли бы выполнение скучных домашних обязанностей мучению с придумыванием и запоминанием сложных паролей. И даже тогда, когда требуются так называемые «сильные» пароли, они по-прежнему оказываются уязвимы для фишинг-атак, кейлогеров и прочих средств взлома.

Хорошая новость заключается в том, что промышленность находится на пике волны инноваций. Десятки предпринимателей предлагают все более новые и надежные средства для строгой аутентификации. Однако новые технологии не могут решить проблему взлома сами по себе. Технологии должны поддерживаться стандартами, которые могут обеспечить функциональную совместимость решений и снизят стоимость их внедрения. А при использовании таких технологий, как биометрия, необходимо обеспечить защиту конфиденциальной информации и безопасность.

Сделав поиск альтернатив государственным приоритетом, правительство поможет объединить усилия промышленности и госорганов в поиске решений, благодаря которым взломы сетей при помощи паролей останутся в прошлом".

Майкл Чертофф, экс-министр внутренней безопасности США. Цитируется по CNBC. RNS.online

Фотография Marie-Jeanne Lliescu, FreeImages.com

Метки:


Читайте также