Твиттер попросил всех пользователей изменить свои пароли после того, как в его системе был обнаружен сбой. Так получилось, что пароли пользователей оказались без шифрования в свободном доступе. Хотя никто подобным упущением не воспользовался, Твиттер попросил всех пользователей рассмотреть возможность изменения паролей.
Как об этом стало известно?
Сообщения о происшествие получил каждый, кто пользуется Твиттером. Предупреждения приходили на почту, отображались как в онлайн-версии соцсети, так и в приложении. Объявление появилось во «всемирный день пароля», целью которого является обратить внимание на уязвимости, вызванные слабым паролем. Главный технический директор Твиттера Параг Агравал в своем аккаунте поделился мыслям о случившимся.
«Мы распространяем эту информацию, чтобы помочь людям принять обоснованное решение о безопасности своей учетной записи. Мне жаль, что это произошло, но я горжусь тем, что работаю в компании, которая в первую очередь заботится о пользователях».
Что думают эксперты?
Уже не в первый раз эксперты по кибербезопасности говорят о том, что пароли слишком уязвимы, и их поддерживают многие люди, чья работа связана с интернетом и социальными сетями.
«Эта история демонстрирует, почему мы не хотим, чтобы наши учетные данные хранились и управлялись в центральных базах данных: они становятся уязвимыми для массового воздействия».
С чего все начиналось?
А ведь подобный способ защиты появился за 50 лет до возникновения интернета. Первым компьютерные пароли создал Фернандо Корбато. В 2014 году специально для журнала The Wall Street Journal он подробно рассказал о своем творении.
«Мы не предвидели интернет. Пароли не являются сверхвысоким уровнем безопасности, но их достаточно для защиты от случайного отслеживания».
Что дальше?
Несмотря на все недостатки паролей, на данный момент нет никаких более безопасных аналогов защиты в интернете. Все чаще компании внедряют биометрические данные для подтверждения личности человека, такие как отпечатки пальцев или сканирование лица, однако для этого требуется специализированное оборудование, которое обычно можно найти только на дорогих смартфонах.
Другие рассматривают варианты встраиваемых чипов, электронных татуировок и паролей, которые превращают тело человека в аутентификатор.
Однако ни одна из этих разработок, скорее всего, не получит широкого распространения. Существует также «адаптивная аутентификация», которая сочетает в себе такие методы, как анализ географического местоположения и распознавание устройств, через который совершается вход. Что ж, вполне возможно скоро нас ожидает эра без паролей.