Пароли потерпели неудачу и должны быть дополнены или заменены другими технологиями контроля доступа

Издание Security Current опубликовало высказывания руководителей служб информационной безопасности различных компаний относительно будущего паролей и способов аутентификации следующего поколения.

Десять руководителей служб информационной безопасности из различных отраслей предсказывают, что дни паролей в качестве единственного метода проверки подлинности сочтены. Они считают, что современные предприятия желают вытеснить традиционные пароли такими передовыми технологиями как биометрия.

Эксперты соглашаются, что пароли недостаточно эффективны, потому что зависят от пользователей, которым необходимо придумывать и запоминать сложные последовательности букв, цифр и символов. Они обнаружили, что пользователи склонны идти по пути наименьшего сопротивления, выбирая последовательности, которые легко запомнить - и, соответственно, легко взломать.

"Несмотря на прилагаемые отраслью усилия по усовершенствованию этого метода аутентификации, способов шифрования и хранения паролей, дело в том, что создание хороших паролей - и их сохранение - это такое же сложное дело, как ракетостроение," - сказал Никк Гилберт, директор по вопросам защиты информации в компании ConocoPhillips.

Руководитель службы информационной безопасности компании Aaron's, Inc. Крис Баллок не стал бы столь быстро избавляться от паролей, он предполагает, что это необходимая часть многоступенчатой аутентификации.

"Несмотря на то, что замки на наших входных дверях не всегда могут остановить решительного грабителя, мы все же продолжаем покупать дверные замки и сигнализации, надеясь, что они защитят нашу собственность," - сказал Баллок. "При правильном использовании пароли все еще могут быть эффективным средством защиты, но мы должны продолжать вводить новшества в области аутентификации".

Джим Рут из компании Aetna согласен, что ни один из существующих методов аутентификации сам по себе не является достаточным, и хотя такие технологии как системы многофакторной аутентификации и смарт-карты существуют уже много лет, они не обеспечивают достаточную для их широкого принятия простоту использования.

Они отметили, что технологии нового поколения, такие как биометрия, а также адаптивные когнитивные и поведенческие методы, могут уменьшить риск и обеспечить удобство для пользователей. Но все эксперты соглашаются в том, что, хотя отрасль будет продолжать развиваться и вводить новшества, ни один метод не будет эффективен в 100% случаев.

"Биометрические или многоуровневые системы контроля доступа на основе поведенческих характеристик позволят улучшить будущее аутентификации," - сказала Кристина Вандерпул из Molson Coors. "Но управление соответствующими уровнями доступа также имеет важное значение для защиты данных, поскольку в конце концов, преступники будут продолжать находить возможности украсть вашу информацию, если они этого достаточно сильно захотят".

Источник gsnmagazine.com. Перевод статьи выполнила администратор сайта Елена Пономаренко