Всемирный день паролей, отмечаемый ежегодно в первый четверг мая, служит напоминанием о необходимости укреплять личную кибербезопасность.
Однако ничто не вечно. Поэтому сегодня День паролей – это еще и напоминание о том, что средства защиты данных развиваются, что требует от пользователя новых знаний и умений.
История праздника
Защита данных через пароли и проблема повторяющихся паролей была описана Марком Бернеттом в его книге «Идеальные пароли» 2005 года. Бернетт – ученый и исследователь, занимающийся проблемами кибербезопасности. Он предполагал, что пользователи склонны пользоваться одним паролем вечно. Поэтому людям не помешает напоминание о необходимости периодической замены.
Идею Бернетта подхватила компания Intel Security. В 2013 году они зарегистрировали соответствующий праздник. Дата Всемирного дня паролей выбрана случайным образом. Она не связана с какими-либо событиями в IT-сфере.
Основная цель Всемирного дня паролей
Побудить пользователей обновлять пароли минимум 1 раз в год и внедрять более надежные методы обеспечения безопасности. В начале 2000-х все еще считалось, что смена паролей – одна из наиболее эффективных линий защиты собственных данных.
Не пора ли отказаться от пароля?
Изначально пароли были важным способом защиты информации. Но ключевое слово здесь – были. Теперь это серьезная проблема, с которой сталкиваются как люди, так и организации.
Издание Freemindtronics в 2025 году опубликовало следующую статистику:
- В среднем каждому пользователю приходится сталкиваться с 70-80 паролями. Это не только вход в электронное приложение банка, но также электронная почта и личные кабинеты на сайтах, аккаунты в соцсетях и множество других организаций, приглашающих войти «зарегистрированным пользователем».
- Общее количество учетных записей в мире считается превышающим 417 млрд. При этом по состоянию на 2025 год численность населения Земли составляет 8,2 миллиарда человек. Деление 417 млрд на 8 млрд дает 52 пароля на одного пользователя включая младенцев и тех, кто никогда не пользуется интернетом.
- В среднем человеку приходится 5-7 раз в день вводить пароли. Профессионалы, чья работа связана с онлайн-сервисами, используют в день до 10-15 входов.
Это количество и определяет новую проблему: большинство людей будут использовать одни и те же регистрационные данные на нескольких сайтах.
Попытка заставить людей вводить сложный пароль, в котором есть большие и маленькие буквы, цифры и т. д. только вызывает раздражение. Замечено, что люди стараются отказываться от контактов с организациями, выдвигающими подобные требования. Но использование одной комбинации логина и пароля для нескольких записей, включая банк, делает банковскую систему уязвимой ко взломам. Поэтому профессионалы ищут другие решения для защиты данных.
Как мир движется к «беспарольному» будущему
Беспарольная аутентификация коренным образом меняет способ подтверждения личности. Вместо того чтобы полагаться на «то, что вы знаете» (пароль), она опирается на два более надежных элемента:
- то, кем вы являетесь: биометрическая аутентификация (например, сканер отпечатков пальцев или распознавание лиц);
- что-то, что у вас есть: т. е. доверенные физические устройства, такие как смартфон или аппаратный ключ безопасности, совместимый с FIDO.
Главное преимущество аутентификации без пароля — это устранение «человеческого фактора», считающегося то ли самым слабым, то ли самым уставшим звеном в системе безопасности. Беспарольная аутентификация облегчает идентификацию пользователя в системе и не требует от него запоминать сложные последовательности символов.
Какие проблемы несет пользователю аутентификация без пароля
Препятствия к ее внедрению можно разделить на реальные и возможные.
В первой группе находится проблема совместимости инфраструктуры. Многие устаревшие системы еще не готовы к работе с новыми протоколами аутентификации. Кроме того, существует риск «зависимости от устройства». Если пользователь лишится смартфона, к которому привязана идентификация, то получение доступа к его учетной записи чрезвычайно осложнится.
Ко второй группе, т.е. к возможным проблемам относится стремление людей к анонимности. Придумывание логина и пароля оставляло физическую личность анонимной. Но привязка личности к физическому устройству означает, что цифровой след в интернете потеряет анонимность. При этом пользователь останется в неведении о том, кто, когда и как сможет воспользоваться информацией о его действиях.
Тем не менее, Всемирный день паролей все еще призывает провести аудит вашей текущей цифровой защиты. Пока мы находимся на переходном этапе между традиционными паролями и будущим без паролей, наилучший подход — многоуровневый: используйте надежные комбинации символов, но включайте многофакторную аутентификацию (MFA) везде, где это возможно и приемлемо.
