Паролям в этом году исполняется 65 лет. Они стали неотъемлемой частью жизни пользователей компьютеров в 1961 году с появлением системы разделения времени CTSS (Compatible Time-Sharing System) в Массачусетском технологическом институте (MIT). До этого системные операторы (sysops) были настоящими sysops. Все задания проходили через них по одному, а доступ посторонних запрещался законами, высеченными на каменных плитах.
Многие, в основном sysops, считают введение прямого доступа пользователей отвратительным нововведением, принесшим мор и хаос. Возможно, они правы. Тем не менее, мы застряли в этом безбожном мире. Пароли достигли пенсионного возраста, но не подают признаков ухода — ни добровольного, ни принудительного. К несчастью, они становятся всё хуже в своей работе.
Только за последние пару недель появились три новые проблемы в области безопасности паролей. Слишком умные компиляторы могут оптимизировать защиту от атак с использованием временных паролей, менеджеры паролей, которые по замыслу должны быть архитектурно неуязвимы для компрометации, всё же не идеальны, и если вы попросите свой ИИ сгенерировать надёжный пароль, вы можете получить что-то, что выглядит правильно, но таковым не является. Вы можете и не просить LLM о пароле, но если ваш менеджер паролей предлагает его, как он генерируется?
Это не единственная проблема с менеджерами паролей. Большинство людей используют те, что предоставляют Apple и Google. Обе компании американские и обязаны заблокировать вам доступ к своим сервисам, если вы рассердите не того человека. Цифровой суверенитет означает, что ваши пароли никогда не исчезнут, а у вас его нет.
Справедливости ради стоит отметить, что ни одна из этих проблем не является неотъемлемым свойством самих паролей. Правильно спроектированная и реализованная система паролей, используемая должным образом обученными и мотивированными людьми, настолько безопасна, насколько это вообще возможно. Вы видите проблему.
Ситуация, конечно, усугубляется. Вся идея агентного ИИ держится на предположении, что вашим агентам нужны ваши права доступа для действий от вашего имени. Поскольку нет общеотраслевых лучших практик, принципов управления или, по сути, чего-либо присущего, это означает передачу паролей агентам ИИ — то, чего вы бы не стали делать в здравом и богоугодном мире. Вместо этого мы стали свидетелями появления агентных ИИ-полиаморов, вроде OpenClaw, которые врываются в существование, чтобы обеспечить глобальную оргию обмена информацией среди роботов, без единого силиконового презерватива. Мы успели произнести лишь первый слог «Что может пойти не так?», как это уже произошло.
Ответ на обеспечение безопасности агентного ИИ — не использовать его, не говоря уже о том, чтобы объявлять свою ОС агентной от и до, Microsoft. Если вы хотите его использовать, вам лучше понять и правильно реализовать изоляцию привилегий, сегментацию безопасности и все прочие хорошие вещи, которые необходимы, когда вы делите свою цифровую среду с вселенной озорных джиннов. Пересмотрите сцену «Ученик чародея» из «Фантазии» для освежения памяти.
Что касается всего остального, хорошая новость в том, что с начала 1960-х годов был достигнут значительный прогресс в повышении безопасности паролей, даже в руках людей, или в их полной ненужности. Большинство из нас использует эти методы несколько раз в день с локальным сканированием отпечатков пальцев или распознаванием лиц на наших устройствах. Самый слабый из паролей, PIN-код, вполне достаточен, когда подкреплен блокировкой после трех неудачных попыток или ограничением частоты ввода.
Пока что реализация и доступность были достаточно хорошими, чтобы большинство пользователей могли надёжно ими пользоваться, в основном потому, что их трудно испортить. Однако их распространение на онлайн-сервисы — это уже другой вопрос, как и управление безопасностью сервисов на нескольких устройствах. Двухфакторная аутентификация и passkeys хороши в теории, но гораздо менее хороши на практике.
Возьмём двухфакторную аутентификацию. Существует множество вариантов, таких как SMS или приложения-аутентификаторы, биометрия устройства или физические ключи безопасности, но у всех есть разные проблемы, связанные с социальной инженерией, потерей устройства или учётной записи, или ненадёжной совместимостью. Даже доступность не гарантирована там, где вы могли бы её ожидать. Ваш сверкающий новый Mac mini может похвастаться процессором непревзойдённого блеска, но Apple забыла про датчик отпечатков пальцев. Это сложный ландшафт для навигации наивному пользователю.
Passkeys, в их нынешней реализации, ещё хуже. Не потому, что базовая технология ошибочна, а потому, что их трудно объяснить, легко неправильно понять, и они обычно предлагают варианты, которые могут сбить с толку не только новичков. Это канал вызова и аутентификации между сервисом и устройством, который полагается на ранее согласованные криптографически подписанные токены. Их нельзя украсть или скопировать, и это строго система для одного устройства. Это можно объяснить любому, хотя, вероятно, другими словами, и преимущества станут очевидны. Используйте passkeys, и вам не понадобятся пароли, и вы будете в большей безопасности.
Что же тогда означает, когда система предлагает сохранить passkey в облачном менеджере паролей? Что делать, если, как обычно, система предлагает вам выбор passkey, и некоторые не работают? Что, если сервис вообще не использует passkeys?
Когда всё работает, это непревзойдённо. Вы заходите на онлайн-сервис, система заполняет ваше имя пользователя, касаетесь датчика отпечатков пальцев — и вы вошли. Достижение этого этапа, когда так много процессов, терминологии и опций не стандартизированы, не является стандартом, и подавление страха, что в случае чего-то пойдёт не так, вы окажетесь заблокированы, трудно даже для тех, кто занимается аутентификацией со времён CTSS.
Как и многие проблемы безопасности, это решение, которое само нуждается в исправлении. Необходимы единое сообщение по всей отрасли, стандартизированный пользовательский опыт и приверженность обучению клиентов. Но отрасль — производители платформ, поставщики услуг, разработчики приложений — настолько опьянена собственным самомнением, что полностью порабощена «Синдромом молнии Apple». Нет большего греха, чем добровольно согласиться на общий стандарт просто потому, что это всё улучшит.
Что ж, придётся смириться. Пароли сломаны, лучшая технология бессмысленно затемняется, и вместо того, чтобы потратить месяц на совещания и исправление ситуации, все одержимы экспериментальным ИИ, который для безопасности — то же самое, что антипрививочное движение для здоровья детей. Пароли — не единственная идея, которую пора отправить на пенсию. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Rupert Goodwins
