Безопасность паролей: устарели ли они в 2025?

Эпоха паролей подходит к концу — по крайней мере, так заявили в Microsoft. Но реальность, как обычно, сложнее громких заявлений. Отпечатки пальцев, распознавание лиц, аппаратные ключи — альтернативы есть, но массовый переход на них пока больше похож на медленную эволюцию, чем на революцию.

Слабые, повторно используемые, утекающие в сеть при каждой второй утечке данных — классические пароли давно стали головной болью. Исследователи из Cybernews недавно обнаружили базу с 16 миллиардами украденных комбинаций логин-пароль. При этом взломать короткий пароль можно за минуты, а то и секунды.

Основные недостатки:

• Люди выбирают простые комбинации
• Одинаковые пароли для разных сервисов
• Плохая защита со стороны компаний

Что предлагают вместо паролей

Технологические гиганты вроде Google, Apple и Microsoft продвигают концепцию FIDO — систему аутентификации без паролей. Вместо них используются:

• Биометрия (отпечаток, Face ID)
• Аппаратные ключи (USB-токены, смартфоны)
• Одноразовые коды (SMS, email)

Французская налоговая уже внедрила двухэтапную проверку через email. Microsoft с мая предлагает новым пользователям альтернативные способы входа по умолчанию.

Почему пароли пока никуда не денутся

Эксперты скептически относятся к скорой смерти паролей. Трой Хант, создатель сервиса Haveibeenpwned, напоминает: 10 лет назад все тоже предрекали их исчезновение, но сегодня паролей стало только больше.

Причины живучести:

• Простота использования (все знают, как ввести пароль)
• Сложность перехода на новые методы
• Неготовность многих сервисов к отказу от паролей

Аппаратные ключи требуют настройки, а потеря устройства с биометрией создаёт больше проблем, чем забытый пароль. Пока что идеальный шторм для окончательного перехода ещё не созрел.