Стартап намерен избавить мир от паролей

У стартапа, который привлек самые большие инвестиции в истории кибербезопасности – более полумиллиарда долларов, – простая миссия: он хочет избавить мир от паролей. Исследование NordPass показало, что в среднем одному человеку сейчас приходится помнить от 70 до 80 паролей.

Этот материал – часть нашей ежедневной рассылки. На сайте мы публикуем рассылку за предыдущий день. Если вы хотите получать свежую рассылку, подписывайтесь на нее здесь и получайте ее, где вам удобно (на почту или в Telegram).

Transmit Security считает, что есть лучший способ авторизации на веб-сайтах и приложениях, учитывая повсеместное распространение смартфонов и компьютеров с распознаванием лица или технологии считывания отпечатков пальцев, пишет Financial Times. Необходимость заменить легко забываемые и легко поддающиеся взлому строки букв и цифр стала еще более актуальной с переходом на удаленную работу и ростом количества взломов.

Несмотря на распространение программного обеспечения для управления паролями, которое может генерировать и запоминать сложные строки случайных символов, наиболее распространенными паролями по-прежнему являются «12345», «password» и «iloveyou».

В результате, по данным Всемирного экономического форума, более 80% взломов связаны с использованием краденых паролей. Они остаются наиболее востребованными хакерами данными по сравнению с другой личной или конфиденциальной информацией. 

Согласно исследованию Digital Shadows, на хакерских форумах в даркнете циркулирует более 15 миллиардов учетных данных, полученных от более чем 100 000 отдельных взломов.

Несколько стартапов убеждают все больше и больше компаний перейти от паролей к другим методам аутентификации в целях безопасности, простоты использования и сокращения затрат. Для многих компаний стоимость сброса паролей составляет от 25 до 75 долларов с учетом необходимости иметь персонал для восстановления учетной записи и колл-центра. Отчет Forrester за 2018 год показал, что некоторые крупные американские компании ежегодно выделяют более 1 миллиона долларов на поддержку паролей, включая технологии защиты от ботов. 

Veridium, Transmit и несколько стартапов, ориентированных на онлайн-финансы, платежи и розничную торговлю, выбрали решение, за которое также выступают как Fido, так и WEF: биометрия. Microsoft, Google и Apple также все чаще внедряют биометрическую аутентификацию как средство входа в свои устройства с помощью Fido.

Но риск использования таких систем все же есть. В отличие от паролей, биометрию изменить нельзя. Это означает, что такие данные должны строго охраняться как в целях конфиденциальности, так и для предотвращения подделки, когда хакеры пытаются обмануть камеры или датчики с помощью фотографий, масок или слепков своей жертвы.

По словам экспертов, такая атака будет очень сложной, требуя физического доступа к целевому устройству, но может быть развернута «злоумышленниками, нацеленными на конкретного человека». Они говорят, что черный рынок этих очень ценных биометрических данных может стать более распространенным явлением. 

Однако, по словам представителя Transmit, безопасность биометрических систем повысилась. В прошлом биометрическая информация часто хранилась в базах данных на централизованных серверах, но теперь можно гарантировать, что она останется в защищенной части индивидуального устройства. Массовые взломы в этом случае невозможны.

Но самое большое препятствие на пути стартапов, надеющихся убить пароли – это как изменить многолетнюю привычку. Эд Аморосо, генеральный директор и основатель TAG Cyber, исследовательской и консультационной компании в области кибернетики, утверждает, что, хотя конфиденциальные приложения могут быстро отказаться от паролей, другие веб-сайты, такие как, например, сайты онлайн-покера, имеют меньше стимулов обновлять свои системы.