Что можно считать основой любого процесса, связанного с обеспечением информационной безопасности? Лично мне думается, что таковым "началом начал" по праву может считаться парольная защита. А вы когда-нибудь задумывались, откуда столь привычный элемент повседневной жизни вообще взялся?
Признаюсь, я тоже об этом не задумывался, но наткнулся на интересную публикацию на одном из новостных сайтов. Согласиться с её заголовком, конечно, сложно, но история, описываемая в ней, весьма поучительна - сколько существуют пароли, столько же живут и различные способы обхода парольной защиты.
На самом деле, если подумать, то концепция паролей - одна из наиболее прочных в сфере информационных безопасности вещей. Сколько бы ни придумывалось более совершенных и мощных способов аутентификации (самый мощный из которых - биометрия в том или ином её виде), всё равно пароли оказываются проще, удобнее и дешевле. Возможно, именно эти их свойства во многом и тормозят повсеместное внедрение более продвинутых технологий аутентификации, но, думается, благодаря этому как раз и не выживают чересчур громоздкие и дорогие способы.
Можно ли сегодня говорить о том, что пароли морально устарели как средство защиты? И да, и нет. С одной стороны, действительно надежность парольной аутентификации во многих случаях недостаточна. С другой стороны, более привычного и понятного для миллионов пользователей способа аутентификации просто не существует. Поэтому пароли будут жить ещё очень и очень долго.
Р. Идов,
аналитик компании SearchInform
