Следите за новостями

Цифра дня

41% казахстанцев столкнулись с инцидентами кибербезопасности

Надоели пароли? Представляйтесь жестами

Возможность графической аутенти­фикации в Windows 8 привлекла ин­терес специалистов по безопасно­сти, которые увидели в ней экспе­римент по борьбе со всеобщей «усталостью» от обычных паролей

27 сентября 2013 12:24, Computerworld.kz
Рубрики: Мир

Возможность графической аутенти­фикации в Windows 8 привлекла ин­терес специалистов по безопасно­сти, которые увидели в ней экспе­римент по борьбе со всеобщей «усталостью» от обычных паролей.

Новый метод аутентификации поз­воляет разблокировать планшет или компьютер путем рисования пальцем или курсором мыши неко­торой последовательности про­стых графических элементов по­верх заранее выбранного изображения. Такая последовательность может состо­ять из любого сочетания дуг, прямых и точек.

По мнению экспертов, решение от Microsoft не лучше, чем надежный пароль, со­стоящий из букв, цифр и специальных символов. Но в корпорации придумали нечто более занятное, чем методы аутентификации, применяемые на Apple iPhone и на Android, считают специалисты.

С точки зрения безопасности ничего революционного эксперимент не предлага­ет. Тем не менее его можно только приветствовать, учитывая, что, согласно ис­следованиям, люди по-прежнему далеко не всегда пользуются более надежны­ми паролями, чем password или 123456.

«Экспериментировать в этой области крайне необходимо, — полагает Дэниэл Паласио, руководитель по развитию бизнеса компании Authy, разработчика тех­нологии двухфакторной аутентификации. — Пароли используются уже несколько десятков лет. Людям они порядком надоели, но достойной альтернативы пока так и не появилось».

С точки зрения безопасности графические пароли имеют ряд слабых мест, дела­ющих их неудачным выбором для предприятий. Один из очевидных недостатков — отсутствие поддержки в Microsoft Active Directory, сервисе хранения учетных за­писей пользователей в сетях на базе Windows.

К тому же графический пароль может «сфотографировать» вредоносная про­грамма, работающая на зараженном компьютере, аналогично тому как клавиа­турный шпион запоминает нажатия на клавиши. Кроме того, наблюдатель может с легкостью запомнить последовательность, которую вы рисуете при аутентификации на компьютере.

«Офисное пространство — худшее место для технологии, которую можно взло­мать, просто подсмотрев в экран через плечо, — уверен Честер Висневски, стар­ший консультант по безопасности Sophos. — Получить доступ к чужому компью­теру после этого будет элементарно».

Как и в случае с алфавитно-цифровыми паролями, нужно придерживаться опре­деленных правил составления графических паролей, чтобы взломщик не смог уга­дать вашу последовательность. Например, если вы в качестве фона выбрали картинку с очевидными примечательными объектами, угадать использованные вами элементы будет проще, полагает Корт Литл, старший архитектор сервисов компании Solutionary.

Кроме того, графический пароль ослабляется, если рисовать слева направо и выбирать элементы логично, а не случайно.

«Со временем и графическая аутентификация начнет создавать все большие проблемы, если люди будут выбирать пароли, которые легко угадать или под­смотреть», — считает Литл.