Вконтакте ввел систему VK ID. Она стала предвестником смерти паролей.
официальный сайт VK
У VK существует единая система авторизации под названием VK ID, которую используют как обычные пользователи, так и бизнес. За последний год значительно увеличилось количество людей, использующих эту систему без ввода пароля. Более 50 миллионов человек отказались от использования пароля как основного метода входа, что составило рост на 30%. Если рассматривать все способы авторизации, то свыше 90% из них происходили без пароля.
Вместо этого люди использовали такие методы, как сканирование лица, отпечаток пальца, QR-код или одноразовые коды. Сюда также входят авторизации через автологин – технологию, позволяющую автоматически войти в сервисы VK, если пользователь уже вошел в свой аккаунт VK ID на своем устройстве. Подводя итог новости: практически все входы в крупнейшую российскую социальную сеть сейчас происходят без пароля. По моему мнению, это отличный шаг вперед, и вот почему:
- Для меня лично ввод паролей всегда был одним из самых раздражающих аспектов пользования интернет-сервисами. В то же время наша жизнь все больше перемещается в онлайн-пространство, растет количество сервисов, многие из которых хранят важные данные, а последствия утечек становятся все серьезнее. Значит, нам нужно создавать все больше уникальных паролей, ведь использование одного и того же повсюду может привести к катастрофе даже при одной утечке.
- Безопасность хранения паролей тоже вызывает вопросы. Хранение их на устройствах или в переписках чревато взломами, а менеджеры паролей далеко не идеальны. Например, произошла утечка из довольно популярного менеджера паролей, в результате которой злоумышленники получили доступ к моему аккаунту Google. К счастью, они ограничились установкой майнера в Google Диске, которого я быстро обнаружил и удалил. Но теперь возникает вопрос: стоит ли мне запоминать все свои пароли или записывать их на бумаге?
- Пароли легко взламываются методом перебора, и с развитием технологий этот процесс станет еще быстрее. Те часы, которые сейчас требуются для подбора пароля, вскоре могут сократиться до нескольких минут.
- Отдельная проблема — это сервисы, которые после неправильного ввода пароля выдают сообщение вроде «Что-то пошло не так, попробуйте позже». Такие меры безопасности создают неудобства пользователям.
Таким образом, я убежден, что концепция паролей устарела. Повсеместно должны использоваться многофакторная аутентификация и различные методы входа, основанные на разных принципах. Например, сочетание биометрии (например, отпечатков пальцев или распознавания лиц) с одноразовыми кодами, отправляемыми по SMS, электронной почте или через аутентификатор. Или другие удобные решения, работающие по аналогичной логике.
