Когда паролем становитесь… вы сами

2015 г. обещает стать годом, когда пароли, вводимые с клавиатуры, уступают место биометрической аутентификации.

Для новой работы нужен 16-символьный пароль, который включает буквы, числа, символы и иероглифическое обозначение гусеницы. Сайты социальных сетей требуют пароли различной длины, а пароль «scott123», который вы используете со школьной скамьи, неизбежно повышает угрозу утечки данных.

«К 2018 г. пароли устареют», — говорит Бен Вуд (Ben Wood), ведущий аналитик издания CSS Insights. Он говорит, что восстановление паролей обходится компаниям ежегодно в два дня простоя. «Мы твердо убеждены, что пароли — в том виде, в каком мы их знаем сейчас, — исчезнут».

новые пароли

Нас бомбардируют новостями о постоянных нарушениях безопасности, и мы чувствуем себя беспомощными, надеясь на ИТ-команду нашего банка и молясь о том, чтобы у них все было под контролем. Давайте посмотрим правде в глаза: совсем не обязательно быть Бейонсе, чтобы ваша учетная запись в Twitter была взломана, а мы уже знаем, что многие продавцы могут плохо контролировать свои системы безопасности.

Inc. Magazine сообщает, что с 2011 г. по 2012 г. число взломов паролей выросло на 300%. Deloitte предсказывает, что 90% паролей, сгенерированных пользователями, можно будет легко взломать к концу 2013 г.

«Сегодня каждый в среднем имеет более двух десятков учетных записей в Интернете, каждая из которых должна быть защищена паролем», — говорит проф. Ричард Рейнер (Richard Reiner), вице-президент по технологиям в отделе решений по обеспечению безопасности идентификационных данных корпорации Intel. —

Но почти никто не может запомнить такое количество сложных паролей».

много сервисов

Добавьте сюда еще обращения в службу безопасности для изменения пароля, а также все случаи, когда вы должны были связываться по электронной почте со службой технической поддержки для восстановления пароля только для того, чтобы получить временный пароль, который вы забыли изменить. Такое огромное количество паролей может опустошить вашу память.

«Мы должны выбирать, использовать ли нам более простые пароли, повторно использовать один и тот же пароль в разных сетях или же записывать пароли где-нибудь, при этом ни один из вариантов не является безопасным», — говорит Рейнер.

Но благодаря новостям от Intel Security, возможно, нам и не придется долго ждать.

Приложение True Key™ от Intel Security, официально анонсированное в понедельник, кардинально изменит способы аутентификации в Интернете.

True Key устанавливается на телефон, планшет или компьютер. При навигации по вашим приложениям, веб-сайтам и устройствам оно поможет вам выбрать надежные пароли и упростит их использование при помощи генератора паролей, шифрования по военным стандартам и целого ряда продвинутых технологий безопасности.

Оно также использует биометрические факторы, такие как распознавание лиц с помощью математического описания лица и отпечатков пальцев, на поддерживаемых устройствах, например на телефонах iOS и Samsung. Это позволит вам безопасно подключаться к вашему устройству и легко перемещаться по веб-сайтам без необходимости вводить пароли (приложение сделает это за вас).

Функция Face Unlock приложения True Key создает шаблон лица и математическое представление его ключевых особенностей (например, расстояния между глазами и другими точками на лице). Эти вычисления (а не сама ваша фотография) сохраняются локально на вашем устройстве и зашифровываются.

ввод пароля

Если требуется аутентификация на сервере, математический шаблон лица сохраняется на сервере. Сама фотография после этого немедленно удаляется. Все, что мы храним, защищается сильными алгоритмами шифрования и никогда не может быть использовано для воссоздания вашего лица.

Это гигантский шаг к реализации концепции работы «без паролей» от Intel.

«True Key сочетает разработанный нами мощный механизм мультифакторной аутентификации с отмеченным наградами менеджером паролей PasswordBox (признанным лучшим мобильным приложением на выставке CES 2014)», — объясняет Рейнер. «Это уникальное сочетание делает True Key проще и безопаснее».

True Key будет доступен ограниченным тиражом с 5 января 2015 г. Желающие могут подать заявку и присоединиться к очереди или подождать широкого выпуска этого продукта позднее в этом году. True Key будет работать по условно бесплатной модели, как Dropbox, при которой пользователи смогут завести до 15 имен пользователей и паролей бесплатно. Затем можно будет получить дополнительные бесплатные места для хранения паролей, выполнив некоторые операции в этом приложении.

Подписка премиум-класса с дополнительными местами для хранения паролей будет стоить 19,99 долл. США в год или 1,99 долл. США в месяц. Сейчас True Key может использоваться на ПК с Windows, Mac, Android, устройствах с iOS, в браузерах Chrome и Internet Explorer, а затем в течение нескольких месяцев круг поддерживаемых устройств, платформ и факторов аутентификации будет расширяться.

Мы только начинаем избавляться от паролей, но возможность за один день отказаться от «scott123» — это уже неплохо. Рейнер верит в потенциал True Key и возможности его развития при помощи новых технологий.

«Наше приложение Face Unlock уже обладает уникальными функциями распознавания, позволяющими исключить обман, но 3D-распознавание при помощи Intel RealSense выведет его на следующий уровень», — говорит он, добавляя, что это приложение будет также использовать пакет Intel Software Guard Extensions (SGX) для дополнительной защиты от более сложных угроз.

Рейнер также обращает внимание на проникновение True Key на рынок носимых технологий, где для аутентификации могут использоваться смарт-часы или датчик частоты пульса. Биометрические данные выводят аутентификацию на новый уровень, когда паролем становитесь… вы сами.

НОВОСТИ ПО ТЕМЕ

Добавить комментарий

Войти с помощью:  
Имя
E-mail

 

Комментарии к записи Когда паролем становитесь… вы сами