В одещият орган по киберсигурност на Великобритания отправи остро предупреждение за бъдещето на онлайн сигурността, заявявайки, че традиционните пароли вече не са подходящи в ерата на все по-сложни киберзаплахи. Според скорошен доклад, посочен от MakeUseOf, Националният център за киберсигурност (NCSC) на Обединеното кралство, част от разузнавателната агенция GCHQ, на практика е „пенсионирал“ паролата, призовавайки потребителите и организациите да приемат по-нови, по-сигурни алтернативи.
В продължение на десетилетия експертите по сигурността съветват потребителите да създават сложни низове от знаци, числа и символи. NCSC обаче твърди, че тази философия на „сложните низове“ има обратен ефект. Вместо да направи акаунтите по-сигурни, тя е принудила потребителите да следват предвидими модели, като например замяна на буквата „s“ с „$“, или, което е по-опасно, повторно използване на една и съща парола в десетки акаунти с висока стойност.
„Паролите бяха създадени за свят, който вече не съществува. Днес автоматизираните атаки с „груба сила“ и масовите кампании за добавяне на идентификационни данни могат да заобиколят традиционните пароли за секунди. Водим война от 21-ви век с щит от 20-ти век“, казва говорител на агенцията.
Умните домове са модерни, но трябва да внимаваме с тях
NCSC подкрепя „ключовете за достъп“ (Passkey) като основен наследник на паролата. За разлика от текстов низ, съхраняван в база данни, който може да бъде откраднат при пробиване на сървър, ключът за достъп е цифров документ за самоличност, свързан с конкретно физическо устройство, като например смартфон или USB ключ за сигурност.
Базирани на стандарта FIDO (Fast Identity Online), ключовете за достъп използват криптография с публичен ключ. Когато потребителят влезе в системата, устройството му доказва, че притежава частен ключ чрез биометрично сканиране (като пръстов отпечатък или идентификация на лице) или локален ПИН. Тъй като действителната „тайна“ никога не напуска устройството и никога не се изпраща до сървъра на уебсайта, няма парола, която хакер да може да прихване или открадне.
Батериите са ахилесовата пета на смартфоните
Преходът вече е в ход. Големи технологични фирми, включително Google, PayPal и eBay, започнаха да въвеждат поддръжка за Passkey, а правителствените служби на Обединеното кралство също внедряват технологията в опит да укрепят националната киберустойчивост. Специалистите по сигурността казват, че промяната може да подобри и потребителското изживяване. За разлика от сложните пароли, които трябва да се запомнят и често да се актуализират, ключовете за достъп елиминират нуждата от запомняне, предлагайки по-бързо и по-безпроблемно влизане в системата.
Въпреки че агенцията настоява за бъдеще без пароли, тя признава, че преходът ще отнеме време. Междувременно GCHQ актуализира своите насоки „Cyber Essentials“, за да наблегне на двуфакторното удостоверяване (2FA) като неподлежащо на обсъждане изискване. Агенцията специално подчертава уязвимостта на SMS-базираните кодове, които могат да бъдат прихванати чрез атаки с клониране на SIM карти. Вместо това NCSC препоръчва използването на специални приложения за удостоверяване или физически хардуерни токени, които осигуряват ротиращ, чувствителен към времето слой сигурност.
Мобилният интернет е бавен? Може да е от смартфона
Зукърбърг прави своя AI версия за служителите си
Тази промяна бележи рядък момент на пълно съгласуване между институциите и Силициевата долина. Технологичните гиганти вече започнаха да внедряват поддръжка за пароли в своите операционни системи, целящи да направят процеса на влизане толкова безпроблемен, колкото отключването на телефон.
Google прави създаването на AI видео достъпно за всички
Технологии от филмите, които не се сбъднаха както трябва
NCSC обаче предупреждава, че най-голямото препятствие остава психологическото. „Най-голямото предизвикателство не е технологията. Това е навикът“, заключва докладът.
Redmi A7 Pro иска да промени идеята за бюджетен телефон
Трикове за Android, които ни пестят време всеки ден
„Тридесет години сме обучавани да мислим, че паролата е това, което ни пази в безопасност. Прекъсването на този навик е първата стъпка към по-сигурно Обединено кралство“, казват още експертите.
