Недавно натолкнулся на интересную новость, суть которой, по большому счету, сводится к тому, что альтернативы сложным паролям, которые предлагаются для использования на мобильных устройствах, так же плохи, как и сами пароли. Собственно, что и требовалось доказать: подход к аутентификации необходимо менять в корне, потому что косметические изменения никаких плодов уже принести просто неспособны.
Новость полностью можно прочитать здесь. Двумя словами можно пересказать её следующим образом: если использовать вместо нелюбимых всеми сложных паролей какие-либо фразы, которые, вроде бы, содержат достаточное количество энтропии для того, чтобы их было сложно подобрать, в реальности даже достаточно скромный словарь дает возможность взломать залпом тысячи аккаунтов.
В своё время я рассуждал в этом блоге о том, почему пароли не так хороши, как нам всем хотелось бы. Пожалуй, можно говорить о том, что недостатки характерны для всей той защиты, которая базируется на каких-либо кодовых словах или вообще текстовых данных. Но, повторюсь, с этими недостатками приходится мириться, потому что альтернативы либо чрезвычайно дороги, либо ещё менее эффективны. Что, как говорится, и требовалось доказать...
Р. Идов,
аналитик компании SearchInform
Я за биометрическую аутентификацию. Все-таки взломать "код" человека сложнее, чем программы. Ведь взломать можно какой угодно сложный пароль, просто воспользовавшись фишингом.
ОтветитьУдалить