Согласно исследованию, три четверти (74%) самых посещаемых российских интернет-ресурсов уже используют беспарольные методы аутентификации. Наибольшая активность отмечена в медиа (75%), а также в финансовом и телеком-сегментах (по 55%).
Эксперты отмечают, что пароли больше не способны обеспечить надежную защиту от фишинга, утечек, социальной инженерии и массовых атак на аккаунты. Даже сложный пароль можно украсть, подобрать или выведать обманом, а повторное использование пароля на нескольких сайтах создаёт угрозу компрометации сразу всех сервисов пользователя.
Преимущества беспарольной аутентификации:
не передаёт статичный пароль, который можно перехватить;
использует одноразовые токены с ограниченным сроком действия;
привязана к доверенному устройству — телефону, биометрии или аппаратному ключу;
устойчива к фишингу: злоумышленник не сможет перехватить данные через Госуслуги, VK ID или push-уведомление.
Основные методы:
одноразовые коды через SMS, email или push;
авторизация через ID-системы: VK ID, Яндекс ID, Сбер ID, Госуслуги (используются на 53% ресурсов);
биометрия и локальная проверка в мобильных приложениях;
«магические ссылки» — одноразовые ссылки, действующие несколько минут, позволяющие войти без пароля.
Более 40% ресурсов применяют многофакторную аутентификацию, сочетая несколько беспарольных методов для критически важных операций.
Эксперты рекомендуют по возможности выбирать беспарольный вход. Если такой опции нет - обязательно включайте MFA и никогда не передавайте коды, ссылки или уведомления третьим лицам, даже если они представляются «поддержкой» или «банком».
Ранее Online47 рассказывал, что в цифровых сервисах по-настоящему пугает миллионы россиян.
Фото: Валентин Илюшин/Online47
