Эксперт Кокорева: беспарольная авторизация менее уязвима для кибератак

ЭксклюзивОбщество

Беспарольный способ аутентификации предлагает более безопасное и удобное решение, чем громоздкие пароли, которые надо сначала придумать, а потом запомнить и постоянно вводить, сообщила РИАМО руководитель команды информационной безопасности «Почты Mail» Ксения Кокорева.

Она уточнила, что для обеспечения максимальной безопасности своих данных необходимо использовать длинные и сложные комбинации, которые зачастую бывает трудно запомнить. Несоблюдение этого правила может сделать аккаунт уязвимым для кибермошенников и в итоге пароль может быть скомпрометирован.

По словам специалиста, вместо этого используются альтернативные механизмы, к ним относятся: биометрические данные (использование физиологических характеристик, таких как отпечатки пальцев, лицо, радужка глаза или голос), одноразовые коды по смс (их пользователь должен ввести для подтверждения личности), токены или мобильные приложения (генерация временных кодов с помощью специального приложения на смартфоне или использование аппаратных токенов), системы на основе устройства (идентификация пользователя на основе уникальных параметров устройства, с которого он заходит (например, его IP-адрес или настройки браузера)).

«Самое важно, что при этом биометрические данные пользователя никуда не передаются: электронный ключ (пароль) хранится только на его устройстве», — подчеркнула Кокорева.

Как пояснила эксперт, одним из ключевых аспектов беспарольного входа является значительно более высокий уровень безопасности. Так как пароли — это один из самых распространенных способов аутентификации, они часто становятся мишенью для кибератак. Беспарольные методы, такие как биометрия или использование электронных ключей, делают систему более защищенной, так как злоумышленникам не украсть то, чего нет. Поэтому же не стоит опасаться фишинга, ведь не надо вводить личную информацию на потенциально поддельных сайтах.

Скорость и удобство

Кроме того, по мнению эксперта, преимуществом является быстрый доступ к личному кабинету. Пользователям больше не нужно тратить время на ввод пароля, подсказки или его восстановление. Идентификация происходит мгновенно.

«Это особенно удобно для тех, кто использует множество приложений и платформ», — сказала Кокорева.

Она отметила, что в этом случае еще уменьшается риск утечек личной информации. Беспарольный метод обеспечивает хранение электронного ключа только на устройстве пользователя. Таким образом, если сервис подвергнется взлому, злоумышленник не получит доступ к учетной записи пользователя, так как данные не сохраняются на стороне сервиса. Эта система значительно усложняет работу хакеров и защищает личную информацию.

«Беспарольный вход является не только удобным, но и безопасным решением для современных пользователей, уставших от утомительных процедур авторизации. Большинство крупных российских ИТ-корпораций активно внедряют и развивают технологии, позволяющие обходиться без паролей, что указывает на их эффективность и уровень доверия пользователей», — добавила собеседница.

Как уточнила эксперт, вполне возможно, что в будущем может быть массовый отказ от традиционных паролей в пользу более современных и технологичных методов, соответствующих требованиям цифровой безопасности.