Ja ir viens iemesls, lai pārtrauktu paroļu izmantošanu un pāreju uz sistēmu bez paroles, tas padarītu datu pārkāpumus mazāk postošu. Pēc drošības pētnieka Jeremija Fowlera teiktā, viņš ir saskāries ar masīvu tiešsaistes datu bāzi, kurā ir miljoniem noplūdušo paroļu no dažādiem Microsoft un Google kontiem.
Microsoft un Google paroles noplūda
Pēc Fowlera teiktā, šī ir milzīga datu bāze. Tajā ir vairāk nekā 184 miljoni paroļu dažādos tiešsaistes pakalpojumos, ieskaitot sociālo mediju pieteikšanās un bankas kontus. Tas ietekmē arī dažādus tehnoloģiju uzņēmumus, piemēram, Microsoft un Google, kā arī Apple, Facebook, Instagram un Snapchat.
Sliktākais ir tas, ka šī datu bāze acīmredzami nav neapstiprināta. Tas nozīmē, ka tas, kurš to zina, var lasīt tā kontekstu, jo tas būtībā ir vienkāršs teksta fails. Balstoties uz Fowler analīzi, šķiet, ka šie dati tika nozagti, izmantojot Infostealer ļaunprātīgu programmatūru. Šāda veida ļaunprātīga programmatūra nozog lietotājvārdus un paroles no pārkāptajām vietnēm un serveriem.
Par laimi, mitināšanas pakalpojumu sniedzējs ir noņēmis sabiedrības piekļuvi pēc tam, kad Fowlers ir sasniedzis. Diemžēl mēs neesam pārliecināti, cik daudz kontu varētu būt apdraudēts, kamēr tas vēl bija gatavs. Fowlers atzīmē, ka, tā kā mitināšanas pakalpojumu sniedzējs neatklātu informāciju par klientu, viņš nav pārliecināts, vai datu bāze tika izmantota noziedzīgām darbībām vai pētniecības vajadzībām.
Pāreja uz nākotni bez paroles
Šī situācija, kurā tika noplūdušas Google un Microsoft paroles, ir labs piemērs, kāpēc mums jāpāriet uz sistēmu bez paroles. Pašlaik daudzi uzņēmumi sāk pieņemt PassKeys.
Ja neesat pazīstams ar to, PassKeys ir sistēma, kas lietotājiem autentificēšanai nepaļaujas uz parolēm. Tā vietā tas ir atkarīgs no ierīcēm, piemēram, mūsu viedtālruņiem, lai autentificētu pieteikšanās. Tas notiek tāpēc, ka visiem viedtālruņiem mūsdienās ir kāda veida biometriskās drošības sistēma neatkarīgi no tā, vai tā ir pirkstu nospiedums vai sejas atpazīšana.
Tas nozīmē, ka atšķirībā no brutālu spēku uzlaušanas parolēm vai pārtverot OTP, ir daudz grūtāk viltot pirkstu nospiedumu vai seju, padarot mūsu ierīces drošākas, salīdzinot ar tradicionālajām parolēm. Tomēr piekļuves adopcija nav tik plaši izplatīta, kā mēs vēl vēlētos to redzēt. Cerams, ka dažos nākamajos gados tas būs daudz atšķirīgs stāsts.
