Този сайт използва „бисквитки“ (cookies). Разглеждайки съдържанието на сайта, Вие се съгласявате с използването на „бисквитки“. Повече информация тук.

Разбрах

Коренът на всички злини в интернет

Самата фундаментална система на потребителски имена и пароли става все по-голяма отживелица с всеки изминал ден.
Самата фундаментална система на потребителски имена и пароли става все по-голяма отживелица с всеки изминал ден.

Абсолютно беззащитни сте. Онлайн паролите ви - бариерата, която пази най-личната ви кореспонденция, финансови данни и почти всеки елемент от вашата самоличност и живот - не стават за нищо. Това обаче не е само по ваша вина.

Въпреки че огромният пробив от миналата седмица, наречен Heartbleed, извади на показ за пореден път отчайващото положение на сигурността, паролите отдавна са проблем, а Интернет продължава да навлиза все повече в живота на всички.

Ние, като потребители, донякъде все пак сме виновни - когато става дума за пароли, сме податливи на опасен мързел. Всяка година компанията SplashData публикува списък с най-използваните пароли, който служи като отчет за половинчатите опити за сигурност. От години "password" беше най-популярната парола в света, като едва през 2013 бе заменена от не по-малко жалката "123456".

Колкото и отчайващо слаби да са тези пароли, критичният проблем е системен. Самата фундаментална система на потребителски имена и пароли става все по-голяма отживелица с всеки изминал ден.

Това е технология, създадена за Интернет, който вече не съществува - такъв, който не е осъзнавал напълно и не е очаквал вече обичайни дейности като онлайн банкиране и търговия. И докато цифровият ни живот продължава да се слива и да става неотделим от физическия такъв, паролите никога не са били по-разпространени, по-важни или по-уязвими.

Инфраструктурата е безкрайно остаряла, а залозите са огромни

"Хората трябва да имат силни уникални пароли за всеки сайт и услуга, но е и невъзможно това да се очаква от тях," казва Джефри Голдбърг, инженер в компанията, разработваща софтуер за управление на пароли на име 1Password, чиято официална длъжност е "Защитник срещу тъмните изкуства".

Всеки с активно онлайн присъствие ще се съгласи, че броят пароли, които обикновеният потребител трябва да помни, е прекалено голям. Според изследване от 2012 на Experian, 25- до 34-годишните хора имат средно 40 активни онлайн акаунти.

Друг проблем, според многобройни експерти по сигурността, е че въпреки скорошни нашумели изтичания на данни и пробиви, повечето обикновени интернет потребители са свикнали със старите си навици за паролите и изпитват фалшиво чувство за сигурност.

А повечето просто не се интересуват, докато не стане твърде късно

"Донякъде нещата наподобяват автомобилните застраховки", казва един от колегите на Голдбърг в 1Password - Дейв Чартиър. "През повечето време не мислите за тях, а след това нещо се обърква и незабавно осъзнавате колко необходими са ви те. Най-голямото ни препятствие вероятно е човешкото поведение - самото желание да правиш неща, от които нямаш интерес в най-близкото бъдеще", казва още той.

В резултат на това около $250 млрд. се губят в резултат на измами ежегодно, както и около $110 млрд. попадат в ръцете на киберпрестъпници, казва Джонатан Клайн, президент на компанията за корпоративен софтуер MicroStrategy. "Паролата е коренът на всички злини," коментира той.

"Това е компрометирана система и според нас всички тези примери - от Heartbleed до изтичането на информация до NSA - са знак, че има гигантски метеорит, засилил се към нас. Подобен на този, който е унищожил динозаврите, но в този случай той се отнася до потребителски имена и пароли", обяснява Клайн.

Въпреки всички недостатъци на сегашната система, експертите все още не могат да се договорят за най-доброто решение на проблема с паролите

Microstrategy разработват Usher, мобилно приложение, което съчетава биометрични данни, традиционно криптиране и смартфона ви, за да идентифицира самоличността ви. Амбициозната цел на Usher е изцяло да елиминира физическите форми на идентификация, както и цифровите средства за достъп.

Microstrategy в момента работят с много от американските щати, както и с няколко държави, за да допълнят физическите шофьорски книжки с цифрови копия - и смятат, че биометрията и мобилните технологии ще позволят бързо въвеждане на подобни решения. "Смятаме, че 2014 е годината, в която това ще се случи," коментира Клайн. "Ще видим това да се въвежда за милиони граждани и корпорации, които внедряват такива решения за милиони клиенти през 2014."

По подобен начин компании като Motorola - изследователският екип на които се притежава от Google - експериментират с биометрични решения за пароли. Миналото лято компанията нашумя с комбинация от пластир за тяло и "хапче с парола", които използват електричество от химическите процеси в тялото и генерират цифров сигнал, позволяващ на потребителите да се идентифицират пред устройства от рода на смартфони само чрез докосване.

Но далеч не всички са убедени, че в това е бъдещето 

"Биометрията категорично не е решение," отбелязва Джефри Голдбърг от 1Password. "Представете си парола, която никога не може да променяте, и която всеки, който е достатъчно близо, за да ви чуе, снима, или да вземе ваш пръстов отпечатък, би могъл да копира. Гласът ви може да служи за ваш паспорт, но това е твърде зле пазена тайна. Дори холивудските сценаристи са наясно какво не е наред с биометрията", казва Голдбърг.

Той обаче признава, че има ограничени случаи, в които биометрията може да свърши работа: "Apple TouchID е отличен за това, за което се използва в момента, но не би трябвало да служи за нищо извън тези задачи".

Трябва да се мисли и за мащабите. Архитектурата на потребителски имена и пароли е дълбоко вкопана в структурите на Интернет. "Убеждаването на дори само една област на бранша да промени фундаментален елемент от този род е херкулесова задача и е изключително трудна мисия," отбелязва Чартиър.

Паролите остават омразно за мнозина решение, което обаче засега няма алтернатива

Междувременно, докато не се наложи разумно и приложимо за много хора решение от типа на биометрията или приложения като Usher, най-разумният вариант остава употребата на решения за управление на пароли като 1Password, Passpack и LastPass, наравно с т.нар. "двустъпкова идентификация" (обикновено име/парола, допълнено с някаква физическа форма за сигурност, от типа на уникален код, който потребителят да въведе, за да потвърди, че е този, за който се представя). Няма обаче универсални решения.

Естеството на уеб е такова, че той продължава да става все по-опасен и пълен с опасности, като превръща онлайн сигурността в игра на котка и мишка, отиваща много по-далеч от пробиви като Heartbleed. И това е достатъчно, за да остави доста горчив вкус в устата у професионалисти като Голдбърг, посветили се на сигурността чрез пароли.

"Мразя паролите повече от всички," казва Голдбърг. "Вероятно точно защото зная толкова много за тях и за това, което хората и системите правят с тях. Но не мисля, че те ще изчезнат в обозримото бъдеще", предрича той.

 

Най-четените