EN|RU|UK
Блоги Ірина Артишук
експерт із захисту персональних даних, компанія "АВТОР"
  336  1

Новий світовий тренд - відмова від паролів

Щороку в світі значно збільшується кількість витоків персональних даних. Бази з тисячами анкет, що містять ваші персональні дані потрапляють в мережу, і згодом продаються на спеціалізованих майданчиках. Персональні дані стали справжнім цифровим активом. Можна сміливо сказати, що ситуація вже набула рівня інтернет-пандемії. Як показує практика, 80% витоків персональних даних пов’язані саме із взломами паролів шляхом використання соціальної інженерії, простіше кажучи - обману. В контексті цього світові корпорації шукають відповідь, чим же замінити застарілу технологію паролів.

Загалом, серед безпечних та добре захищених способів аутентифікації ь можна виділити лише два: біометричні дані та апаратні ключі.

Щодо використання біометричних даних наразі триває велика дискусія. Не зважаючи на простоту та зручність, для бізнесу це величезні видатки. Іноді вони можуть бути невиправданими, саме тоді використовують інші, апаратні способи аутентифікації.

Цікаве рішення запропонувала компанія Yubico. Її інженери розробили мініатюрний апаратний носій, який зовні схожий на звичайний USB-накопичувач. Насправді ж це - апаратний ключ безпеки YubiKey. За допомогою нього можна увійти до своєї робочої станції просто вставивши цей самий ключ в USB-роз’єм. Ця технологія чимось схожа з відкриттям вхідного замка звичайним ключем від дверей. Нині з компанією Yubico співпрацюють такі техногіганти як Google, Microsoft та Facebook.

Відома американська корпорація IBM пішла іншим шляхом. Інженери компанії в Цюриху розробили метод двофакторної автентифікації з допомогою технології NFC. Для використання цього методу необхідно отримати спеціальну смарт-карту. Вона може бути випущена банком для обслуговування в банкоматах або роботодавцем в якості посвідчення співробітника. Для того, щоб отримати доступ необхідно зчитати цю картку через NFC-зчитувач, при цьому система сформує одноразовий пароль, який буде відправлений на сервер і дасть вам можливість входу. Двофакторна аутентифікація передбачає ще один рівень захисту, перед цим процесом, необхідно ввести також пін-код. Сукупність цих речей суттєво ускладнює будь-яку компрометацію даних. Адже, якщо смарт-картка використовується також як пропуск в офіс, то співробітник триматиме її завжди при собі.

До речі, дуже цікавою є розробка компанії VISA. Минулого року вона спільно з українським ПриватБанком запустила пілотний проект біометричної оплати покупок. Для цього необхідно один раз прив’язати свій відбиток пальця до картки. Після цього на одному з київських фестивалів можна було здійснювати оплату з допомогою свого відбитку пальця. Однак, які б технічні способи захисту ми не шукали, завжди лишається одна слабка ланка - людина. Щоразу замовляючи таксі чи піцу або реєструючись на різних сайтах ми ставимо галочку навпроти вже давно відомих нам слів: “Даю згоду на обробку моїх персональних даних”. Однак далі, ніж цей напису більшість з нас ніколи не заходили і не читали повний текст угоди, в цьому і полягає проблема - низька поінформованість людей щодо захисту своїх персональних даних.

Відстають також і приватні компанії. Як свідчить практика, займатись питанням кіберзахисту вони починають тільки після масштабних витоків інформації, коли вже постраждали як репутація компанії, так і її клієнти.

Як би це дивно не звучало, але технології які ми бачили у фільмах, вже використовуються в нашому житті, залишилось зовсім трішки і світ зміниться до невпізнаваності. Щоб цей процес пройшов без потрясінь, потрібно захищати свої персональні дані, хто знає, можливо у майбутньому саме вони стануть нашим основним активом?

Комментировать
Сортировать:
в виде дерева
по дате
по имени пользователя
по рейтингу
 
 
 
 
 
 вверх