Дойде ли времето да сложим край на досадните пароли?

Паролите са мразени от всички, но са добре познати и не е лесно да сложиш край на навиците, които са развивани от десетилетия

Sci-fi жанрът остави в нас определени очаквания за бъдещето: летящи автомобили, колония на Марс и много други. Но има някои други, по-постижими цели, които винаги уж почти постигаме. Една от тях е краят на паролите, пише специализиранто списание Wired, цитирано от money.bg.

Ще се случи ли това? Добрата новина е, че инфраструктурата — във всички основни операционни системи и интернет браузъри — вече е готова и може да работи без пароли. По-лошата новина: какво от това, че системата е готова?

Няма съмнение, че паролите за истински кошмар за сигурността. Създаването и помненето им е досадно, затова хората често използват една и съща парола навсякъде или избират лесна комбинация — или и двете. Хакерите са доволни.

Алтернативата са биометричните данни, които никой хакер не може да "познае". Няма нужда и да ги помним. Вече ползваме такъв метод за удостоверяване: отключваме телефона си с пръст или лице.

Този тип механизъм работи локално на устройството и не изисква компаниите да съхраняват огромен обем потребителски пароли, за да удостоверят съвпадение. Отдалеченото влизане вече е възможно и с физически токени и идеята е скоро те да могат да бъдат използвани за всичко.

Windows 11, който Microsoft представи наскоро, разполага с още по-дълбока интеграция на различни методи за удостоверение, които изключват паролите от схемата.

Няколко седмици по-рано Apple представи iOS 15 и macOS Monterey, които също ще възприемат нов подход, наречен Passkeys в iCloud Keychain — стъпка към по-широкото използване на биометрични данни. Google също работи в посока премахване на паролите.

Значи ли това край на паролите? Истината е, че остават две основни предизвикателства. Първото е, че паролите са мразени от всички, но са добре познати и не е лесно да сложиш край на навиците, които са развивани от десетилетия.

Второто е, че макар инфраструктурата да е налична, това е вярно само за по-новите устройства. И често изисква притежанието на смартфон и поне още едно устройство. На много места по света хората все още споделят устройствата си, не могат да си подменят често, или дори не използват смартфони.

И макар въвеждането на удостоверяване без парола да е сравнително лесно и стандартизирано, възможностите за възстановяване на достъпа до акаунт не са. Ако все още се използват тайни въпроси и PIN кодове, то това значи, че все още използваме пароли.

Идеята към момента е едно устройство, което вече е удостоверено, да може да дава достъп на следващото.

Този метод е значително по-лесен, но отново повдига въпроса относно създаването на възможност за хората, които не могат да имат по няколко лични устройства.

Експерти повдигат и друг въпрос: макар че никой не може да "познае" пръстовия ви отпечатък, той все пак може да бъде копиран и откраднат. И докато паролата може да бъде сменена лесно, то това не важи за биометричните ви данни.

Така явно изглежда, че ще трябва да мине още време, преди да се озовем в екосистема без досадни пароли.