Согласно исследованию, уже 74% самых посещаемых российских интернет-ресурсов используют беспарольные методы аутентификации. Наиболее активно такие технологии внедряются в сфере медиа (75%), а также в финансовом и телекоммуникационном секторах (по 55%). Более того, свыше 40% ресурсов дополнительно применяют многофакторную аутентификацию для защиты критически важных операций.
Эксперты отмечают: традиционные пароли больше не обеспечивают должный уровень безопасности. Они уязвимы перед фишингом, утечками данных, социальной инженерией и массовыми атаками на пользовательские аккаунты. Даже самый сложный пароль можно украсть или выманить, а его повторное использование на разных сервисах кратно увеличивает риски.
Комментируя результаты исследования, член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин подчеркнул, что переход к беспарольной аутентификации — это закономерный и необходимый этап развития цифровых сервисов:
«Парольная модель аутентификации фактически исчерпала себя. Сегодня она не соответствует уровню угроз, с которыми сталкиваются пользователи: от фишинга и утечек до целенаправленных атак с применением социальной инженерии. Беспарольные технологии позволяют устранить саму точку уязвимости — статичный пароль, который можно украсть или перехватить», — отметил Антон Немкин.
По его словам, ключевое преимущество беспарольного входа заключается в использовании одноразовых токенов, привязке к доверенным устройствам и устойчивости к фишинговым атакам:
«Когда вход осуществляется через одноразовый код, push-уведомление, биометрию или проверенную ID-систему, у злоумышленника просто нет данных, которые можно повторно использовать. Даже если пользователь получил ссылку или код, они действуют считанные минуты и не работают повторно», — пояснил депутат.
Особое внимание Антон Немкин обратил на развитие экосистемных ID-решений, таких как VK ID, Яндекс ID, Сбер ID и Госуслуги, которые уже применяются более чем на половине популярных ресурсов:
«Единые ID-платформы позволяют существенно повысить уровень безопасности и удобства для граждан. При этом они снижают нагрузку на сами сервисы и минимизируют вероятность компрометации пользовательских данных», — добавил он.
Вместе с тем эксперт подчеркнул, что даже самые современные технологии не отменяют необходимости цифровой грамотности:
«Ни один способ аутентификации не будет эффективным, если человек сам передаёт коды, ссылки или подтверждения третьим лицам. Ни банк, ни служба поддержки, ни государственные сервисы никогда не запрашивают такие данные. Это базовое правило цифровой безопасности, о котором важно постоянно напоминать», — отметил Антон Немкин.
В заключение он рекомендовал гражданам по возможности выбирать беспарольные методы входа, а при их отсутствии — обязательно включать многофакторную аутентификацию:
«Защита аккаунта сегодня — это личная ответственность каждого пользователя. Использование беспарольного входа и MFA должно стать таким же стандартом, как ремень безопасности в автомобиле», — заключил депутат.
Источник: Пресс-служба депутата Государственной Думы РФ Антона Немкина
