„Google“ paskelbė aiškią žinutę – atėjo laikas pamiršti apie slaptažodžius. Kompanija praneša norinti visiškai atsisakyti šios saugumo priemonės, nes pastaruoju metu slaptažodžių vagystės ir įsilaužimai tapo nuolatine grėsme, apie kurią kas savaitę pranešama naujienose.
Vartotojams siūloma pereiti prie slaptarakčių (angl. passkeys) sprendimo. Tai sistema, kai paskyros saugumas susiejamas su įrenginio saugumu. Jokio slaptažodžio, jokių 2FA kodų, nieko, ką būtų galima pavogti ar perimti.
Tačiau kartu su šiuo atnaujinimu „Google“ paviešino ir kur kas rimtesnį perspėjimą, pagrįstą naujausiu tyrimu „Scams and Protections“, kurį atliko kartu su „Morning Consult“.
Nors dauguma mano, kad unikalūs slaptažodžiai ir dviejų veiksnių autentifikacija (2FA) padeda apsaugoti jų paskyras, realybė yra kiek kitokia.
Skaičiai gąsdina – mažiau nei pusė įjungia 2FA
Tyrimas parodė, kad apie 60 proc. vartotojų tvirtina naudojantys stiprius, unikalius slaptažodžius. Tačiau mažiau nei 50 proc. yra įjungę dviejų veiksnių autentifikaciją. Net ir jaunesni vartotojai, kurie dažniau domisi technologijomis, čia neišsiskiria, nes tik apie 46–48 proc. naudojasi papildoma apsauga.
Didžioji dalis internetinių paskyrų jau leidžia įjungti dviejų veiksnių autentifikaciją, išimtys, tokios kaip „Netflix“, tampa vis retesnės. Deja, vartotojai vis dar pasikliauja vien tik slaptažodžiais, manydami, kad tai pakankamai saugu.
Bet šiandien slaptažodis yra beveik tas pats, kas nieko. Įsilaužėliai turi duomenų bazes su milijonais nutekintų prisijungimo duomenų ir bando juos visur, kur tik gali. Ir net jei slaptažodis stiprus, jei jis kažkada buvo pavogtas, jo niekas neapsaugos. Kai nėra naudojamas 2FA sprendimas, įsilaužėliui pakanka tik žinoti el. paštą ir slaptažodį.
SMS dar geriau nei nieko, bet yra saugesni variantai
Nors SMS kodai tebėra populiariausias dviejų veiksnių autentifikacijos metodas, jie ir patys nesaugiausi – gali būti perimti, nulaužti ar nukreipti per SIM kortelės perėmimą. Vis dėlto, net ir toks apsaugos būdas geresnis nei visiškas jo nebuvimas.
Vienas saugiausių pasirinkimų šiandien yra naudoti autentifikavimo aplikacijas arba pereiti prie slaptarakčių sistemos, kurios jungia paskyrą su įrenginiu.
Skaičiai šiandien dar nežada nieko gero
Nuo 2017 iki 2023 metų dviejų veiksnių autentifikacija (2FA) naudojimas išaugo nuo 33 proc. iki 45 proc., bet nuo to laiko praktiškai sustojo. Verta pastebėti, kad tik 57 proc. visame pasaulyje veikiančių organizacijų iki galo įdiegė atitinkamus sprendimus.
JAV technologijų milžinės „Microsoft“ atstovai įsitikinę, kad būtent pastarasis sprendimas padeda apsisaugoti nuo 99 proc. bandymų įsilaužti.
Kaip jau minėjome, geriausias pasirinkimas šiandien yra slaptarakčiai. Tai paprasta, greita ir maksimaliai saugu. Antras pagal patikimumą – autentifikavimo aplikacija, trečias – SMS. Bet svarbiausia – kažką naudoti.
Tūkstančiai paskyrų visame pasaulyje kasdien tampa įsilaužimų aukomis tik todėl, kad jų savininkai nesiteikė įjungti papildomos apsaugos. Taigi, jei vis dar kliaujatės vien slaptažodžiu, dabar yra metas rimtai susimąstyti.
