Идва ли краят на паролите?

Идва ли краят на паролите?

Макар и за повечето от нас да е невъзможно да си представим дигиталния свят без съществуването на паролите, едва ли ще е нужно да се убеждаваме дълго, за да се съгласим, че далеч не са най-приятното нещо в живота ни. Често те са лесни са разбиване, трудни за запомняне, а забравянето или изгубването им, могат да ни струват много – пример за това е случая на Стефан Томас, който загуби равностойността на 160 милиона британски лири в биткойн.

Съвременният ни начин на живот често е съпроводен с въвеждане на името на отдавна починал семеен домашен любимец във формулярите за вход в онлайн порталите. Нашите предци са живели кратко, грубо, някои от тях са умирали при раждането са или са били избивани на бойното поле, но поне не им се е налагало да боравят с пароли – и може би това е бил един избегнат стрес в живота им.

Тиранията на паролите е колонизаторът на съвременния ни живот. Тези дребни диктатори могат да са причината да не получим достъп до нашите банкови сметки, стари снимки, портали за управление на телефонни услуги и дори отопление. Те се размножават безкрайно – като бактериите и непрекъснато ни се налага да помним все повече и повече пароли.

В повечето случаи забравянето на паролата е просто дразнещо и неприятно. Но понякога забравянето на паролата може да има дългосрочни последствия в живота ни. След като стана ясна историята за загубата на паролата за биткойн портфейла на Стефан Томас, 33-годишен немски програмист, който е притежавал над 220 милиона долара в биткойн, в обществото възникна широк дебат за смисъла и приложението на паролите. В тази история имаме случай на загуба на парола, която никога няма да бъде компенсирана.

Томас е разполагал с три копия на своите биткойн пароли, запазени на твърди дискове и USB стик, но първите две копия са се оказали непотребни, поради актуализации на софтуера, а USB стикът е бил защитен с парола. Ако Томас въведе паролата неправилно 10 пъти, данните се изтриват, респективно на което никога няма да има отново достъп до биткойн портфейла си. В момента му остават два опита и не може да си спомни паролата. Както изглежда, Томас е забележителен сангвиник. „Има дни, в които съм почти благодарен за това“, казва той духовито.

„Имаше седмици, в които лежах на леглото, гледайки тавана, направо отчаян. Бях прекарал часове, опитвайки се да измисля начини за възстановяване на данните, бих искал да мога да изтичам до компютъра си и да опитам един такъв начин, но досега не съм измислил такъв, който да работи, така че пак се връщам към взирането в тавана“. В крайна сметка обаче, той решава и си казва: достатъчно. Той става от леглото и решава да започне технологична кариера, създавайки собствената си компания Coil.

Не всеки обаче успява да преживее подобна загуба като Томас. „Изправям се срещу тухлена стена“, казва Джеймс Хауелс с повишен глас в интервю за TechCrunch. „Те дори не искат да водят разговор с мен за това! Което е толкова глупаво, предвид ситуацията“, казва той, имайки предвид градския съвет на Нюпорт, който притежава и управлява фирмата, която събира отпадъците, след като случайно е изхвърлих в боклука твърд диск, съдържащ ключ за биткойн портфейл, който е придобил през 2009 г.

Биткойните вече са на стойност 210 милиона британски лири, а 35-годишният търговец на криптовалути от Нюпорт е толкова отчаян в опитите си да си ги върне, че предлага на градския съвет на Нюпорт 25% от своите биткойни, които биха били на стойност 50 милиона британски лири. Съветът отказва многократно предложенията на Хауелс през последните осем години поради разходите, които ще бъде необходимо да направи, за да открие изхвърления хард диск.

„Просто търся възможност да си върна обратно онова, което ми принадлежи. И съм готов да го споделя. Но е трудно да се приеме, че го няма, без да ми бъде дадена възможност да го потърся. Знаейки, че твърдият диск все още е там, смятам, че има шанс“, казва Хауелс.

Хората губят неща и забравят. Това е част от нашата природа; всъщност това е едно от нещата, които ни правят хора. „Изкуственото да губиш не е трудно за овладяване“, отбелязва Елизабет Бишоп в стихотворението си „Едно изкуство“. Животът ни е съпроводен с непрекъснати загуби. Някои се справят по-добре с определени загуби за сметка на други. Срещу всеки Томас, който е успял да превъзмогне една загуба, съществува един Хауелд. „Губите нещо всеки ден“, пише Бишоп и със сигурност е права. Губим палта, книги, чанти, телефони, приятели, пари, близки, мобилност и в крайна сметка понякога и самите себе си. Най-вече забравяме паролите си. Статистиката показва, че обикновените хора използват приблизително 80 пароли за различните сайтове и портали, но повечето от нас ще се съгласят, че ако не използват една и съща парола за определена група профили, то би било невъзможно да запомнят 80 уникални пароли.

Технологичните компании се превърнаха в съхранители на огромни траншове от лични данни, които те защитават за нас и добиват с цел печалба. Забравих паролата за моя албум със снимки от Google и не си я спомнях в продължение на много години, а след това смених телефона си и той направи едно от чудесата, което често новите телефони правят, и по някакъв начин влязох в албума. Така видях снимките от живота ми през 2013 г. Беше неприятно до осъзная, че Google помни повече за моя живот от мен.

И така, вече изтъкнахме какви могат да бъдат неудобствата и по-съществените загуби, които можем да преживеем, ако забравим паролите си. Но не обърнахме особено много внимание на случаите на изтичане на пароли. Джералд Беухелт от LastPass казва, че милиарди пароли изтичат всяка година. „Това е същинска епидемия. Това се случва ежедневно.“ Проучване на Google / Harris от 2019 г. е установило, че 52% от хората използват повторно паролите си в множество акаунти, което е много лоша практика по отношение на сигурността.

„Най-добрата парола е случайната парола“, казва професорът изследовател по сигурността Лори Кранър от университета Карнеги Мелън. „Но хората не са добри в генерирането на произволни пароли и запомнянето им. Почти всичко, на което интуитивно вярваме относно паролите, не е правилно.“

 

„Ако искате да запомните паролите си… Най-сигурният начин е да ги запишете в тефтер и да си скриете у дома. Малко вероятно е хакер да получи достъп до дома ви“ противоречиво съветва експертът.

Според проучване, публикувано от Garner Group през 2017 г. между 20 и 50% от всички обаждания, които кол центровете на ИТ компаниите получават годишно, са за нулиране на пароли. „Това е основната работа на информационните центрове“, казва Сиян Джон, стратег по киберсигурността в Microsoft. „Обикновено обажданията рязко растат през януари или след летните месеци – хората отиват на почивки, връщат се и след това са забравили паролите си.“

Нашето поведение относно измислянето и боравеното с паролите ни, разкрива повече за общочовешката ни природа, отколкото предполагаме. „Всички мислим еднакво“, казва Кранър, „и всички правим подобни неща, когато избираме нови пароли. Хората си мислят, че разсъждават интелигентно, когато правят диагонал по клавиатурата и така избират следващата си парола. Но това е класически пример от хакерските бележници“. Джон е опитал да направи собствена игра, която са пробвали с приятелите му, при която той им е задавал по пет въпроса, след това е трябвало да опитна да отгатне техните пароли. „Бях ги попитал за имената на техните родители, братя и сестри, деца, годишнини и рождени дни, името на домашния им любимец и любимия им спортен отбор“, казва Джон. „Обикновено можех да разкрия ефективно паролите им в 70% от случаите.“

Не бихме оставили вратата на къщата си отворена и въпреки това много от нас оставят цифровите си акаунти уязвими за киберпрестъпниците всеки ден поради нашето отношение към паролите и като цяло към сигурността в дигиталния свят. Понякога престъпниците получават достъп до акаунти, използвайки лична информация, която човек е споделял във времето онлайн, или съвпадащи пароли от предишни изтичания на данни от различни портали и социални мрежи, но все по-често хакерите използват и атаки от типа „груба сила“ – разполагат с основен запас от често използвани пароли, както и от такива, което е вероятно жертвата им да е използвала, а след това чрез автоматизиран (и в редки случаи ръчен) процес изпробват всяка една от тях, докато не открият коя е правилната. Разбира се, този процес отнема доста време, особено ако хакерите не разполагат с огромен компютърен ресурс – в най-общия случай могат да опитат само с 10 пароли в рамките на 8 минути.

Световният икономически форум изчислява, че киберпрестъпността струва на световната икономика 2,9 милиона щатски долара всяка минута. Около 80% от тези скъпи хакерски атаки са свързани с паролите.

Мат Хол, 44-годишен електротехник от Уолсол, е загубил 52 000 паунда заради изтичане на парола. Той е бил в процес на закупуване на къща през октомври 2019 г., когато е бил хакнат имейла на неговия адвокат. Измамниците са заменили банковите данни на юридическата агенция със свои. „Това беше най-лошият ден в живота ми“, казва той, „освен дните, в които съм губил членове на семейството ми“. Barclays все още не е върнал парите си. Хол не е сигурен дали е бих хакнат неговият имейл или този на адвоката му – но той настоява, че неговата лична парола е защитена. Въпреки това той решава да смени всичките си пароли, след като това се е случило.

Силната зависимост от паролите в нашия дигитален свят може дори да бъде ограничаваща за възрастните хора, които често биват объркани само като си представят броя на паролите, които трябва да запомнят. „Тя не чува въпросите по телефонното банкиране, защото е слабочуваща“, казва Анашуа Дейвис за майка си Дима, която е на 84 години, „и след това забравя паролата си и се опитва да въведе грешен код“. Дейвис често се налага да помага на възрастните си родители да получат достъп до своите сметки в банката и други важни профили.

Миналата година Дейвис е трябвало да закара Дима до банката, защото тя е блокирала телефонното си банкиране, поради превишен брой опити за въвеждане на паролата. Тя не обвинява банката заради строгите правила за сигурност. „Хората се опитват да крадат от други хора.“, казва Дейвис, оправдавайки мерките на банката. Но тя би искала да има начин да улесни нещата. „Трудно е за хора като моите родители, които не са свикнали с технологичния свят, да се справят.“

И така, след всичко, което прочетохте за паролите досега, вероятно и вие подобно на нас се питате – има ли решение на този хаос? Мениджърите на пароли предлагат своеобразен опит за такова. В действителност, те могат да спестят на потребителите много от главоболията, които изпитват със запомнянето на пароли – като просто съхраняват всички тях в един мениджър, до който имат достъп с една, унифицирана парола. Разбира се, използваните пароли трябват да бъдат изключително силни, а паролата за достъп до мениджъра, също трябва да бъде надеждна и да не е измислена на базата на тривиални факти от ежедневието и живота ни.

Но е възможно и да има по-висок еволюционен етап – като това никога повече да не се налага да си спомняте друга парола. И навярно денят, в който това може да бъде възможно, навярно никак не е далеч. „Ние сме на прага на бъдещето без пароли. Бих казал, че за обикновените потребителите паролите ще изчезнат през следващите две до пет години.“

Решението и биометрията. Израелският стартъп BioCatch разработва софтуер, който по уникален начин може да анализира как потребителите движат курсура си, и съответно софтуера може да улавя киберпрестъпници, представящи се под нечие име. Други фирми също разработват технология, която да анализира уникалните контури на ушите на хората. Също така е възможно да се използват сензори като акселометъра, които откриват в движение в смартфоните, за да идентифицират потребителите въз основа на начина, по който държат телефона. „Ще имаме съзвездие от биометрични данни – не само пръстовия отпечатък, но и гласа на потребителите, както и походката.“

Ключът към интелигентното интегриране на биометричните данни в живота ни е да се гарантира, че данните никога не напускат устройството. „Обичам биометричните данни, ако са местни“, казва Беухелт. „Ако те са на вашия собствен телефон или лаптоп и информацията не се споделя никъде другаде, това е добра биометрия … Гигантски централизирани бази данни в Индия или Китай – това не е добре. След това в крайна сметка създавате изключително чувствителни бази данни, които са изключително ценни за киберпрестъпниците и потисническите режими. “ Можете да промените паролата си, но не можете да промените лицето си.



Източник: www.kaldata.com