Основной

Почему пароль еще не совсем мертв

Создание и управление паролями раздражает, поэтому люди часто повторно используют их или выбирают легко угадываемые логины—или и то, и другое. Хакеры более чем рады воспользоваться этим преимуществом.


“Проблема в том, что мы зависим от действительно плохого фундамента”.

В конце июня Microsoft анонс Windows 11 включал более глубокую интеграцию без пароля для входа, в частности, для входа на устройства с использованием биометрических данных или PIN-кода. Аналогичным образом, Apple объявила несколькими неделями ранее, что ее новые операционные системы iOS 15 и macOS Monterey начнут включать новую опцию под названием "Ключи доступа" в связку ключей iCloud, шаг в направлении использования биометрических данных или ПИНОВ устройств для входа в другие службы. И в мае Google обсудил свои усилия по продвижению безопасного управления паролями, в то же время работая над тем, чтобы отдалить клиентов от паролей.

Однако, несмотря на эти и другие усилия отрасли по привлечению разработчиков и пользователей к работе в мире без паролей, остаются две основные проблемы.

Одна из них заключается в том, что, хотя пароли повсеместно презираются, они также глубоко знакомы и абсурдно распространены. Нелегко избавиться от привычек, выработанных десятилетиями.


Второе препятствие еще сложнее. Схемы без пароля работают только на новых устройствах и требуют владения смартфоном вместе по крайней мере с одним другим устройством. На практике это довольно узкий случай использования. Многие люди во всем мире используют общие устройства и не могут часто обновлять их, или они используют мобильные телефоны, если что.


Потребуется время и больше экспериментов, чтобы создать экосистему без паролей, которая сможет заменить всю функциональность паролей, особенно ту, которая не оставит позади миллиарды людей, у которых нет смартфона или нескольких устройств. Сложнее делиться учетными записями с доверенными людьми в мире без паролей, и привязка всего к одному устройству, такому как ваш телефон, создает еще больший стимул для хакеров компрометировать это устройство.