Притеснявали ли сте се някога, че паролата ви може да е компрометирана? Вероятно ви се е случвало поне веднъж да се запитате и нека ви убедя – не сте сами в това. На ежедневно ниво хората масово се логват в различни платформи и мнозина използват една и съща парола, като просто разменят някъде буква или цифра в опит хем да запомнят ключа си, хем да се защитят.
И тук идва големия проблем, защото въпреки че да се запомнят няколко пароли е неудобство, последствията от слабата и сходна парола могат да бъдат тежки и необратими. Зачестяват инцидентите с изтичане на бази данни и кражба на лични данни. Ситуацията, в която е намира светът днес – на пандемия и работа от вкъщи, повиши риска от пробиви на пароли. Нека припомним, че в началото на април популярната платформа за видео-конференции Zoom добави специално меню secutity, за да избегне повторно изтичане на информация чрез credential stuffing атака, което малко по-рано бе довело до половин милион откраднати пароли, които са продадени след това в dark web сайтове, а от там и фишинг измамите са се увеличили експоненциално.
Паролите са ключът към защитата на дигиталния ни живот, но сами по себе си не са достатъчни. Ако нямате програма за управление и съхранение на пароли (password manager) или многофакторна автентикация, се превръщате в удобна мишена за хакерите, които лесно могат да ви пробият. Не на последно място за това спомага и наивността на дигиталните потребители, които в световен мащаб продължават масово да използват добре известни комбинации – „123456“, „qwerty“ и „password. Това е една от причините много от водещите технологични умове да искат да премахнат напълно паролите.
Вече е съвсем нормална практика да отваряте телефона си с пръстов отпечатък или с лицето си и според мнозина не сме далеч от момента, в който биометричната идентификация ще бъде норма за достъп до всички видове лични данни. Не случайно от 2015 г. насам Google работи за ограничаване както на използването, така и на необходимостта от пароли в телефони с Android. Microsoft също пусна свои алтернативи, въвеждайки биометрична система за вход, за да избегне необходимостта от конвенционални пароли. Борбата срещу нашето предоверяване на стандартно логване, дори обедини технологични гиганти като Google, Facebook, PayPal, Visa и Amazon, които през 2013-та година създадоха FIDO Alliance, чиято единствена цел е да създаде отворен стандарт на автентикация, с който напълно да замени паролите.
Със създаването на стандарта FIDO2 стана ясно, че технологиите, заместващи пароли, вече съществуват. И все пак приемането и адаптацията са бавни. Въпреки, че някои компании като Dropbox въведоха тази форма на идентификация на потребителя, тя продължава дори и днес да се използва като втори слой защита, когато всъщност беше създадена да бъде първа и основна. Това показва, че е малко вероятно паролите да изчезват напълно в скоро време, но все пак вече започват да отстъпват пред по-защитени форми на идентификация като FIDO2.
Междувременно нямате извинение да не се грижите за сигурността на паролата си. Как да го направите? Инвестирайте в приложение, което ще ви помогне за по – лесно управление на силни (разнообразни и дълги) уникални пароли, каквата е добрата практика както за себе си, така и за вашия бизнес. ESET Password Manager е добър вариант, както и Keepass, Lastpass и други. Възстановяването на забравена парола може би не е твърде трудно, но компрометирането на бизнес данни често пъти е фатално. Отпразнувайте Световния ден на паролата и се погрижете за вашата сигурност.