Крупнейшие российские сайты переходят на беспарольный вход

Согласно исследованию, три четверти (74%) самых посещаемых российских интернет-ресурсов уже используют беспарольные методы аутентификации. Наибольшая активность отмечена в медиа (75%), а также в финансовом и телеком-сегментах (по 55%).

Эксперты отмечают, что пароли больше не способны обеспечить надежную защиту от фишинга, утечек, социальной инженерии и массовых атак на аккаунты. Даже сложный пароль можно украсть, подобрать или выведать обманом, а повторное использование пароля на нескольких сайтах создаёт угрозу компрометации сразу всех сервисов пользователя.

Преимущества беспарольной аутентификации:

не передаёт статичный пароль, который можно перехватить;

использует одноразовые токены с ограниченным сроком действия;

привязана к доверенному устройству — телефону, биометрии или аппаратному ключу;

устойчива к фишингу: злоумышленник не сможет перехватить данные через Госуслуги, VK ID или push-уведомление.

Основные методы:

одноразовые коды через SMS, email или push;

авторизация через ID-системы: VK ID, Яндекс ID, Сбер ID, Госуслуги (используются на 53% ресурсов);

биометрия и локальная проверка в мобильных приложениях;

«магические ссылки» — одноразовые ссылки, действующие несколько минут, позволяющие войти без пароля.

Более 40% ресурсов применяют многофакторную аутентификацию, сочетая несколько беспарольных методов для критически важных операций.

Эксперты рекомендуют по возможности выбирать беспарольный вход. Если такой опции нет - обязательно включайте MFA и никогда не передавайте коды, ссылки или уведомления третьим лицам, даже если они представляются «поддержкой» или «банком».

Ранее Online47 рассказывал, что в цифровых сервисах по-настоящему пугает миллионы россиян.