Прогнозы, особенно бесплатные — дело неблагодарное, но мало кто находит в себе силы хоть изредка не блеснуть даром провидца. Даже IBM, предпочитающая, чтобы не промахнуться, патентовать всё подряд и вот уже два десятка лет удерживающая звание самого активного подателя патентных заявок среди американских компаний, так вот даже IBM на публике грешит прогностическими способностями. Каждый год Голубой гигант выдаёт пятёрку наиболее вероятных сценариев проникновения высоких технологий в повседневную жизнь, сбыться которым предстоит в следующую пятилетку.
Нынче (под конец 2011) обещано начало применения кинетической энергии, вырабатываемой человеческим телом, чтение мыслей, устранение проблемы цифрового разрыва и исчезновение спама (правда, не благодаря фильтрам или борцам за чистоту почты, а вследствие персонализации рекламы, которая со временем сделает спам на спам непохожим). На фоне этой четвёрки масштабных пророчеств, пятое выглядит мелким и несерьёзным. Но именно о нём хотелось бы поговорить сегодня: по мнению сотрудников IBM, к 2017 году нам предстоит забыть о паролях.
В представлении IBM, пароли станут жертвой биометрических технологий. Мультифакторная биометрия, комбинирующая сразу несколько уникальных для каждого человека параметров — голос, черты лица, рисунок радужной оболочки глаза, отпечатки пальцев и так далее, и тому подобное — позволит создать подобие «цифровой ДНК», однозначно и уверенно характеризующей своего хозяина. Поскольку потерять сразу все перечисленные свойства мы не в силах, равно как и украсть одно или несколько из них как минимум сложно, такой подход позволит забыть о недостатках парольной защиты.
Уйдёт в прошлое проблема кражи личности, непонятными будут казаться анекдоты про забытые пароли, смешными — вечные попытки пароль не забыть. Но больше того, та же самая биометрия привнесёт в нашу жизнь свойства, о которых раньше мы и не мечтали: например, банкомат, распознающий владельца пластиковой карты не по пин-коду, а по физиологическим характеристикам, откажется выдать деньги, если персона, которая пытается их получить, проявляет признаки стресса. Ну разве не здорово?
Мало кто возьмётся спорить, что пароли — сущий кошмар (да возьмётся ли кто-то вообще?). Их нельзя записывать, но нужно помнить. Для каждого случая пароль должен быть свой, и желательно длинный, по возможности лишённый смысла, а ещё лучше в виде невообразимой мешанины цифири и букв. Конечно об их исчезновении мечтают — вероятно, с тех самых пор, как они появились, а в ИТ пароли пришли вместе с многопользовательскими операционными системами, ещё в 60-е годы. Первое упоминание об авторизации посредством имени и пароля восходит к MIT CTSS, предшественнице Multics.
Менеджмент паролей для обывателя представляется настолько мучительной задачей, что многие, очень многие компьютерные пользователи предпочитают поступиться безопасностью, нежели заучивать десятки длинных, уникальных кодовых слов. Вот откуда проистекает печально известный факт: в большинстве успешных случаев взлома веб-сервисов, злоумышленники не подбирают пароль — они его знают.
Иногда доходит просто до смешного. Так, в прошлом году, например, Microsoft была вынуждена запретить пароль «123456» на своём почтовике Hotmail. Сурово? Да это ерунда! В идеале нужно вообще заставить пользователя придумывать новый пароль для каждого ресурса. Чтобы в случае форс-мажора не волноваться, как волнуются сейчас хозяева Zappos.com, у которых умыкнули базу данных на 24 миллиона пользователей (см. «Против лома нет приёма»)!
Так что прогноз IBM вроде бы должен пролиться бальзамом на раны измученных пользователей. И тем удивительней скепсис, с которым на самом деле встретила его пресса и форумы. Голубому гиганту немедленно припомнили слова другого технопророка, Билла Гейтса, семь лет назад уже обещавшего, что пароли вот-вот канут в небытие. Тогда, правда, ещё не заикались о биометрии, речь шла всего лишь о замене текста на электронные токены — миниатюрные устройства, автоматически генерирующие уникальный цифровые комбинации (вроде токенов RSA SecurID, о которых шла речь в истории со взломом Citibank, см. «Что унесли взломщики Citibank»). Но токены или сканеры радужки — какая разница, если воз и ныне там?
Да, кое-какие подвижки есть. Android 4 узнаёт хозяина по лицу, а Facebook по тем же лицам автоматически распознаёт друзей. И каждый божий день приходят сообщения о новых хитроумных способах идентификации, придуманных то там, то здесь: по поведению, по физиологии, по скорости печати, по почерку, по чёрт знает каким параметрам ещё. Не думайте только, что начался этот золотой дождь вчера: точно так же всё обстояло и год, и два, и десять лет назад. Специалисты даже придумали ехидный термин, обозначающий все новые способы сразу: YAAS. Расшифровывается он как Yet Another Authentication Scheme — ещё одна схема идентификации.
Токены нашли применение в бизнесе, но, увы, не пробились к сердцу рядового пользователя. А за внешним лоском биометрических алгоритмов скрывается масса своих прыщей. Начать с того, что биометрический ключ, в отличие от текстового пароля, невозможно передать другому человеку.
Вспомните, сколько раз это простое свойство выручало лично вас! Но паролями делятся не только чтобы попросить коллегу сделать что-то от чужого имени, когда хозяина нет на рабочем месте. Среди тинейджеров, регулярно бывающих в Сети (документально подтверждено, что в США, но и в Европе, и в России ситуация наверняка та же), каждый третий делится с друзьями паролями: забавы ради, чтобы подчеркнуть качество отношений и т.п. Да и среди взрослых — давайте честно! — эта практика наверняка распространена больше, чем предполагается. Cупруга ещё не ходит в социальные сети от вашего имени, чтобы сыграть в любимую игрушку дважды? 😉
И это только начало. Обычный пароль — тайна, но биометрические — у всех на виду. Да, их трудно скопировать, но почему бы не попробовать, если возможность есть? Ваши «пальчики» остаются на всём, к чему вы прикасались, радужку глаза можно заснять или просканировать незаметно, и так далее. Можно зайти и с другой стороны. Как и текстовые пароли, биометрические должны где-то храниться (чтобы было с чем сличать при проверке), а значит стоит попробовать украсть такую базу данных и воссоздать по ней отпечаток (голоса, пальцев, поведенческий). Наконец, почему бы не применить социальную инженерию, хитростью заставив пользователя предоставить вам тот же отпечаток?
Во всех случаях, получив искомое, можно пытаться обмануть машину — с помощью воскового слепка, снимка, аудиозаписи. Упоминавшийся выше Android 4, например, «ведётся» на фотографию. И не беда, если не получится сразу, у взломщика в запасе неограниченное количество времени. Ведь биометрический пароль, в отличие от текстового, уже никогда не поменять. Он один на всю жизнь!
Перечисленные здесь минусы биометрической идентификации открыты не вчера — эту подборку ещё в конце 90-х составил Брюс Шнайер. И пусть технологии опознавания с тех пор шагнули вперёд, свойственные им недостатки едва ли стали менее актуальными. Отсюда скепсис, с которым встретили прогноз IBM. Но что интересно, на этой же скептической волне выплыла и научная работа в поддержку вроде бы безнадёжно устаревшей парольной защиты. Сотрудники Microsoft Research, оттолкнувшись от предположения, что пароль — плохо, но ничего лучше пока не придумано, предложили не искать альтернативу, а тщательно проработать все аспекты этого векового механизма.
Оптимизировать с прицелом на простоту средства авторизации, убрать или максимально ослабить проверку паролей там, где она не нужна, переосмыслить форму и т.д. Как считают авторы, нам больше навредило устоявшееся мнение, что пароли мертвы, нежели сами пароли: полагая их вчерашним днём, мы не замечаем их известные преимущества и не пытаемся найти новых.
Знаете ли вы, к примеру, что лучший пароль — не слово, а фраза? Её легче запомнить, чем бессмысленное нагромождение символов, и в то же время её устойчивость к взлому несравненно выше. Но в погоне за простотой, почему вообще не обойтись без текста, прибегнув, скажем, к помощи жестов? Microsoft намерена одной из первых воспользоваться этой идеей: авторизация в MS Windows 8 будет возможна в том числе через процедуру Picture Password — фактически, несколько движений пальцем по сенсорному экрану. И никакой биометрии!