Использование паролей настолько выходит из-под контроля, что четыре крупнейших оператора сотовой связи США — AT&T, Verizon, T-Mobile и Sprint — работают над тем, чтобы ограничить его. Для них это настолько проблема, что они не работают над этим самостоятельно, а фактически работают вместе над разработкой новой системы для ограничения паролей приложений. Система под названием Project Verify может быть запущена очень скоро.
Текущая система паролей
Легко видеть, как все вышло из-под контроля. Когда Интернет только начал развиваться, мы защищали наши учетные записи с помощью паролей. Но наличие пары паролей, как это было тогда, сильно отличается от наличия пароля для каждого программного обеспечения, веб-сайтов и приложений, которые мы используем сегодня.
Но программное обеспечение, веб-сайты и приложения просто призваны помочь вам обеспечить безопасность ваших учетных записей. Вскоре приложений стало так много, что стало опасно использовать один и тот же пароль на каждом сайте.
Было предложено каждый раз создавать уникальный пароль, чтобы обеспечить безопасность наших устройств и данных, но это явно вышло из-под контроля слишком быстро, что привело к созданию служб/приложений менеджеров паролей, которые будут запоминать все ваши уникальные пароли.
Но четырем крупным операторам сотовой связи это не нравится. Они не хотят, чтобы вам приходилось использовать другой пароль для всего, что вы делаете на своем устройстве.
Проверка проекта
AT&T, Verizon, T-Mobile и Sprint вместе работают над Project Verify — новым способом управления паролями, который, как они надеются, облегчит работу с паролями, сохраняя при этом безопасность.
Компании, предоставляющие услуги сотовой связи, пока не совсем готовы представить этот новый проект, но уже известны некоторые детали. Вместо аутентификации с использованием пароля идея состоит в том, чтобы использовать другие уникальные данные, которые уже есть у оператора мобильной связи, например ваш номер телефона, IP-адрес, данные SIM-карты и т. д.
Сообщает компания Digital Trends, что в маркетинговом видеоролике показано, что Project Verify – это приложение, позволяющее пользователям управлять своими паролями со своего телефона. Это может создать проблемы для приложений-менеджеров паролей, таких как LastPass и 1Password.
Также считается, что Project Verify может стать вторым фактором двухфакторной аутентификации, и это сделает его безопаснее, чем использование кода подтверждения, который отправляется вам по сообщению или по электронной почте.
Точная дата запуска приложения Project Verify не указана, но предполагается, что это может произойти в ближайшее время.
Еще вопросы
Идея Project Verify звучит великолепно, но остаются вопросы относительно того, как она будет работать.
Хотя эти факторы, которые они собираются использовать для вашей аутентификации, действительно уникальны для вас, некоторые из них не являются вещами, которые другие люди не знают или не могут узнать. Использовать свой номер телефона было бы глупо. Вы также можете использовать «пароль123». Но, возможно, каким бы образом оно ни использовалось, не имеет значения, сможет ли это выяснить кто-то другой.
Кроме того, найдутся пользователи, которые не захотят доверять операторам связи в обеспечении своей безопасности. Вероятно, они должны были делать это с самого начала. Обычно люди подают жалобы на свою компанию сотовой связи, поэтому они могут предпочесть использовать менеджер паролей. Как провайдеры смогут обойти это, чтобы завоевать всеобщее доверие?
Но самый большой вопрос заключается в том, что произойдет с вашей учетной записью, когда вы войдете в систему на компьютере, к которому не имеет подключения оператор сотовой связи. Что, если у вас есть сервис, которым вы пользуетесь и на компьютере, и на смартфоне, например Dropbox? Вам не понадобится пароль для этого на вашем телефоне, но он вам все равно понадобится на вашем компьютере. Создается впечатление, что это только все усложнит
Что вы думаете о предложенном приложении Project Verify от операторов сотовой связи США? Доверяете ли вы им безопасность ваших учетных записей? Поможет ли это вам чувствовать себя в большей безопасности? Или вы бы предпочли использовать менеджер паролей или любую другую систему, которую вы сейчас используете для запоминания и управления своими паролями? Напишите свое мнение в разделе комментариев внизу страницы.
