Год назад я писал о необходимости применения двухэтапной аутентификации либо систем одноразовых паролей (One Time Password). Что изменилось?
С одной стороны – число интернет-сервисов, поддерживающих двухэтапную аутентификацию, существенно выросло. С другой – выросло число утраченных паролей. Так, наибольшей утечкой парольной информации была утечка более 57 млн Mail.ru, после которой собственно были внедрены системы двухэтапной аутентификации в сервисах Mail.ru и Yandex.
Стали ли пользователи внимательнее? Сомневаюсь.
При этом среди основных причин утечек пользовательских данных ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Ложкин называет использование простых паролей. Ложкин приводит пример с хакером, пытавшимся под ником Peace в мае этого года продать 117 млн почтовых адресов и паролей к аккаунтам LinkedIn, из которых более миллиона были «123456». По мнению руководителя аналитического центра Zecurion (также специализируется на информационной безопасности) Владимира Ульянова, в последние три-четыре года угрозы со стороны собственных сотрудников, случайно или преднамеренно компрометирующих конфиденциальную информацию работодателя, растут. Ситуация обострилась после 2014 года и частично связана «с ухудшением экономической ситуации и нестабильностью на рынке труда», рассказал он.
Основными проблемами остаются использование одних и тех же паролей для различных интернет-сервисов, а также использование так называемых «родственных» паролей. Впрочем, я уже говорил об этом.
Итак, прошел год. Ничего не изменилось. А мы все так же говорим о паролях. Но ничего не меняем.
