Коренът на всички злини в интернет

Абсолютно беззащитни сте. Онлайн паролите ви - бариерата, която пази най-личната ви кореспонденция, финансови данни и почти всеки елемент от вашата самоличност и живот - не стават за нищо. Това обаче не е само по ваша вина.

Въпреки че огромният пробив от миналата седмица, наречен Heartbleed, извади на показ за пореден път отчайващото положение на сигурността, паролите отдавна са проблем, а Интернет продължава да навлиза все повече в живота на всички.

Ние, като потребители, донякъде все пак сме виновни - когато става дума за пароли, сме податливи на опасен мързел. Всяка година компанията SplashData публикува списък с най-използваните пароли, който служи като отчет за половинчатите опити за сигурност. От години "password" беше най-популярната парола в света, като едва през 2013 бе заменена от не по-малко жалката "123456".

Колкото и отчайващо слаби да са тези пароли, критичният проблем е системен. Самата фундаментална система на потребителски имена и пароли става все по-голяма отживелица с всеки изминал ден.

Това е технология, създадена за Интернет, който вече не съществува - такъв, който не е осъзнавал напълно и не е очаквал вече обичайни дейности като онлайн банкиране и търговия. И докато цифровият ни живот продължава да се слива и да става неотделим от физическия такъв, паролите никога не са били по-разпространени, по-важни или по-уязвими.

Инфраструктурата е безкрайно остаряла, а залозите са огромни

"Хората трябва да имат силни уникални пароли за всеки сайт и услуга, но е и невъзможно това да се очаква от тях," казва Джефри Голдбърг, инженер в компанията, разработваща софтуер за управление на пароли на име 1Password, чиято официална длъжност е "Защитник срещу тъмните изкуства".

Всеки с активно онлайн присъствие ще се съгласи, че броят пароли, които обикновеният потребител трябва да помни, е прекалено голям. Според изследване от 2012 на Experian, 25- до 34-годишните хора имат средно 40 активни онлайн акаунти.

Друг проблем, според многобройни експерти по сигурността, е че въпреки скорошни нашумели изтичания на данни и пробиви, повечето обикновени интернет потребители са свикнали със старите си навици за паролите и изпитват фалшиво чувство за сигурност.

А повечето просто не се интересуват, докато не стане твърде късно

"Донякъде нещата наподобяват автомобилните застраховки", казва един от колегите на Голдбърг в 1Password - Дейв Чартиър. "През повечето време не мислите за тях, а след това нещо се обърква и незабавно осъзнавате колко необходими са ви те. Най-голямото ни препятствие вероятно е човешкото поведение - самото желание да правиш неща, от които нямаш интерес в най-близкото бъдеще", казва още той.

В резултат на това около $250 млрд. се губят в резултат на измами ежегодно, както и около $110 млрд. попадат в ръцете на киберпрестъпници, казва Джонатан Клайн, президент на компанията за корпоративен софтуер MicroStrategy. "Паролата е коренът на всички злини," коментира той.

"Това е компрометирана система и според нас всички тези примери - от Heartbleed до изтичането на информация до NSA - са знак, че има гигантски метеорит, засилил се към нас. Подобен на този, който е унищожил динозаврите, но в този случай той се отнася до потребителски имена и пароли", обяснява Клайн.

Въпреки всички недостатъци на сегашната система, експертите все още не могат да се договорят за най-доброто решение на проблема с паролите

Microstrategy разработват Usher, мобилно приложение, което съчетава биометрични данни, традиционно криптиране и смартфона ви, за да идентифицира самоличността ви. Амбициозната цел на Usher е изцяло да елиминира физическите форми на идентификация, както и цифровите средства за достъп.

Microstrategy в момента работят с много от американските щати, както и с няколко държави, за да допълнят физическите шофьорски книжки с цифрови копия - и смятат, че биометрията и мобилните технологии ще позволят бързо въвеждане на подобни решения. "Смятаме, че 2014 е годината, в която това ще се случи," коментира Клайн. "Ще видим това да се въвежда за милиони граждани и корпорации, които внедряват такива решения за милиони клиенти през 2014."

По подобен начин компании като Motorola - изследователският екип на които се притежава от Google - експериментират с биометрични решения за пароли. Миналото лято компанията нашумя с комбинация от пластир за тяло и "хапче с парола", които използват електричество от химическите процеси в тялото и генерират цифров сигнал, позволяващ на потребителите да се идентифицират пред устройства от рода на смартфони само чрез докосване.

Но далеч не всички са убедени, че в това е бъдещето 

"Биометрията категорично не е решение," отбелязва Джефри Голдбърг от 1Password. "Представете си парола, която никога не може да променяте, и която всеки, който е достатъчно близо, за да ви чуе, снима, или да вземе ваш пръстов отпечатък, би могъл да копира. Гласът ви може да служи за ваш паспорт, но това е твърде зле пазена тайна. Дори холивудските сценаристи са наясно какво не е наред с биометрията", казва Голдбърг.

Той обаче признава, че има ограничени случаи, в които биометрията може да свърши работа: "Apple TouchID е отличен за това, за което се използва в момента, но не би трябвало да служи за нищо извън тези задачи".

Трябва да се мисли и за мащабите. Архитектурата на потребителски имена и пароли е дълбоко вкопана в структурите на Интернет. "Убеждаването на дори само една област на бранша да промени фундаментален елемент от този род е херкулесова задача и е изключително трудна мисия," отбелязва Чартиър.

Паролите остават омразно за мнозина решение, което обаче засега няма алтернатива

Междувременно, докато не се наложи разумно и приложимо за много хора решение от типа на биометрията или приложения като Usher, най-разумният вариант остава употребата на решения за управление на пароли като 1Password, Passpack и LastPass, наравно с т.нар. "двустъпкова идентификация" (обикновено име/парола, допълнено с някаква физическа форма за сигурност, от типа на уникален код, който потребителят да въведе, за да потвърди, че е този, за който се представя). Няма обаче универсални решения.

Естеството на уеб е такова, че той продължава да става все по-опасен и пълен с опасности, като превръща онлайн сигурността в игра на котка и мишка, отиваща много по-далеч от пробиви като Heartbleed. И това е достатъчно, за да остави доста горчив вкус в устата у професионалисти като Голдбърг, посветили се на сигурността чрез пароли.

"Мразя паролите повече от всички," казва Голдбърг. "Вероятно точно защото зная толкова много за тях и за това, което хората и системите правят с тях. Но не мисля, че те ще изчезнат в обозримото бъдеще", предрича той.

#1 boris 16.04.2014 в 09:16:21

като искате да имат хубави пароли хората - въведете единни изисквания за това в различните сайтове. Щото не е възможно да имаш една единствена или поне малко на брой сложни за запомняне. - един сайт искал това друг онова.... А един приятел имаше много готина парола - неперовото число. То трудно се помни до деветия или десетия знак - но той беше инженер и си носеше калкулатора с него, а там го има записано. Натискаш еди бутон....

#2 boris 16.04.2014 в 09:22:22

Моля, въведете вашата парола! - "рози" - недостатъчен брой на символи в паролата - "розови рози" - паролата трябва да съдържа поне една цифра - "1 розова роза" - паролата не трябва да съдържа празни полета - "1розовароза" - паролата трябва да съдържа поне 10 различни символа - "1шибанарозовароза" - паролата трябва да съдържа поне една главна буква - "1ШИБАНАРОЗОВАРОЗА" - паролата трябва да съдържа поне една малка буква - "ШибанаРозоваРоза" - паролата трябва да съдържа поне една цифра - "1розоваРозаДаТияНавравГъза" - тази парола вече е заета

#4 Citizen X 16.04.2014 в 19:12:35

А Хари не бе измежду тях...

#6 Зелен Бетон 17.04.2014 в 07:26:04

Паролите не са никакъв корен, а само детайл от проблемите на интернет. Технически казусът е тривиален: един начин за идентификация очевидно е остарял и трябва да се смени с друг. Варианти има един куп, някои от които са споменати в статията. Сложността е в това, че все повече начинът за идентификация като потребител на интернет ще се наложи да се доближава до начините за универсална идентификация на човешкия индивид. Което значи, че който може да те проследи (или да се представи за теб) в интернет, ще може все по-лесно да направи същото и в реалния живот извън Мрежата. Опасността от такива злоупотреби идва не толкова от средите на престъпността. При една ясна законова рамка (консенсусна за цял свят), тежки присъди и безкомпромисно правораздаване, престъпниците могат лесно да бъдат обезкуражени. Пълна сигурност трудно може да има, но ако злоупотребите станат по-скоро изключения, това ще е съвсем приемливо. Истинският проблем е, че с подобна универсална идентификация човек става не само „прочетена книга“, а и много лесен обект за контрол и манипулация ОТ СТРАНА НА ВЛАСТТА. Възможностите на един престъпник винаги са инцидентни и ограничени. Властта обаче разполага с неограничени възможности (а до голяма степен – и правомощия) да съпоставя многобройни източници на данни и така да следи индивида във всяка секунда. И съответно да може да фалшифицира информацията за него или да я използва в негова вреда. А още по-точно казано, истинският проблем е, че – въпреки преимуществено демократичното обществено устройство – обществото реално има твърде малко инструменти, чрез които да държи сметка на властта. Освен че самата власт с голяма част от действията си непрекъснато показва, че НЕ МОЖЕ ДА Й СЕ ИМА ДОВЕРИЕ. Тъй че проблемът е много по-сериозен, касае далеч не само интернет, и все още е в зародиш. Разкритията на Сноудън са само предупреждение, да се замислим докъде би могъл да се разпростре. Може да стане така, че „1984“ на Оруел да ни заизглежда като старите научнофантастични филми, в които екраните на компютрите приличат на телевизор „Опера“. На тоя фон несигурността на паролите е дребен кахър. =============== Борисе, диалогът е трепач! Отдавна не се бях смял с пълно гърло посред нощ, добре, че не събудих никого (всъщност не знам за комшиите, прозорецът беше отворен...)

Новините

Най-четените