Насколько безопасна авторизация с помощью QR-кодов
Фото: kommersant.ru
Российские пользователи активно переходят на современные способы авторизации, отказываясь от традиционных паролей. В крупнейших цифровых компаниях наблюдается значительный рост популярности беспарольных методов входа. Так, в VK за последний год их использование увеличилось на 30%, а в «Яндексе» показатели выросли в полтора раза. Пользователи все чаще выбирают авторизацию через QR-коды и одноразовые пароли, получаемые в SMS или специализированных приложениях.
Эксперт по информационной безопасности SearchInform Алексей Дрозд отмечает ключевые преимущества новых методов: «Современные способы авторизации предлагают пользователям непревзойденное удобство и надежную защиту от фишинга. Отсутствие классических паролей существенно снижает риски взлома. Главным фактором безопасности становится наличие устройства у пользователя. Компании получают дополнительное преимущество в виде лучшего понимания своей аудитории и эффективной защиты от ботов. Биометрическая авторизация открывает новые горизонты безопасности».
Как мошенники используют доступ к аккаунту на «Госуслугах»
При этом важно учитывать потенциальные риски новых методов авторизации. Существует вероятность утери или кражи устройства, служащего универсальным ключом доступа. Использование единого метода входа во все сервисы создает определенную зависимость от провайдеров услуг. Пользовательские соглашения часто оставляют за сервисами право ограничивать доступ к учетным записям. Кроме того, новые методы авторизации могут снижать уровень анонимности, позволяя сервисам собирать больше информации о действиях пользователей.
Согласно исследованию VK и Geek Brains, значительная часть российских пользователей продолжает использовать один пароль для нескольких аккаунтов, часто основанный на личных данных. Игорь Бедеров, основатель «Интернет-Розыск», подчеркивает важность комплексного подхода к безопасности: «Традиционные пароли остаются фундаментом цифровой защиты. Оптимальное решение — сочетание классического пароля с современными методами двухфакторной аутентификации. Особенно эффективно использование специальных приложений-аутентификаторов».
Как научить ребенка не попадаться на удочку мошенников
Наиболее перспективным решением для обеспечения безопасности считается использование физических токенов — специальных устройств с защищенными персональными данными для авторизации. Важно помнить о существовании фишинговых сайтов, имитирующих популярные сервисы. Злоумышленники могут перехватывать одноразовые коды через поддельные страницы авторизации, получая несанкционированный доступ к аккаунтам пользователей.
Исследование NordPass в конце 2024 года показало, что многие пользователи все еще выбирают простейшие комбинации для паролей. Лидируют последовательные цифровые комбинации, за ними следуют очевидные варианты вроде «password» и «qwerty 123». Это подчеркивает необходимость повышения цифровой грамотности и внедрения более совершенных методов защиты личных данных.
