Длинные, сложные и часто меняющиеся. Рецепт идеального пароля также является его основным недостатком. Чем в большей безопасности вы находитесь, тем легче забыть пароль. Компании по всему миру прекрасно об этом знают и часто жертвуют неуязвимостью своих данных, используя в качестве пароля вызывающее воспоминания слово «пароль».
Крупные компании отрасли пытаются решить эту проблему, предлагая решения, которые являются безопасными, эффективными, удобными и, прежде всего, экономичными. Все больше и больше ноутбуков оснащены сканерами отпечатков пальцев. Смартфоны также открывают биометрические возможности, такие как распознавание лиц и голоса.
В прошлом году Apple приобрела AuthenTec, компанию, специализирующуюся на разработке датчиков отпечатков пальцев, которые будут использоваться в новых iPhone.
Тем временем Google, Lenovo и другие объединились в организацию под названием Fido (Fast Identity Online) Alliance, которая создаст отраслевые стандарты биометрической аутентификации.
Маунтин-Вью также экспериментирует с токеном нового типа (последовательность цифр и букв, написанных определенными символами, которые пользователь должен скопировать в текстовое поле), производимым калифорнийской компанией Yubico. Подобно традиционным аппаратным токенам, которые генерируют случайные числовые пароли, устройства Yubico генерируют временные пароли для использования в качестве второй формы аутентификации. Но вместо того, чтобы читать токен и повторно вводить его, пользователю просто нужно подключить токен с помощью USB-ключа или прикоснуться к нему на мобильном устройстве благодаря технологии, позволяющей осуществлять связь при физическом контакте.
Google тестирует эти конкретные токены на своих сотрудниках и планирует расширить их использование потребителями в следующем году в качестве способа входа в Gmail и другие службы.
Многие ожидают, что ситуация с безопасностью в Интернете быстро изменится по мере роста использования смартфонов. По мнению экспертов, мобильные устройства сделают биометрическую аутентификацию более распространенной. К настоящему времени у большинства телефонов есть микрофон, камера и GPS, которые могут определить местонахождение пользователя.
«Мы думаем, что биометрическая аутентификация станет более широко использоваться благодаря смартфонам», — сказал Ант Аллан, менеджер по исследованиям в Gartner, Wall Street Journal.
Для крупных компаний, объясняет Аллан, покупка нового оборудования для каждого сотрудника может быть очень дорогой, но преимущества есть. Во-первых, система базируется на устройствах, которыми теперь владеют все и, прежде всего, сотрудники не рискуют забыть сложные пароли. Просто используйте палец.
Это уже доступные решения. Но похоже, что будущее может быть гораздо более научно-фантастическим. Группа исследователей из Калифорнийского университета в Беркли изучает использование мозговых волн для аутентификации. В этих тестах пользователи носили специальные шлемы, способные измерять сигналы от мозга, когда они представляли, что выполняют определенное действие. Ученые смогли различать людей с точностью до 99%. Теоретически мысль о конкретном действии может стать новой концепцией пароля.
