Широкое внедрение аутентификации без пароля произойдет еще через несколько лет, как было сказано в ходе групповой дискуссии, посвящённой Всемирному дню паролей.
«Мы добились значительного прогресса», — заявил на вебинаре, спонсируемом провайдером аутентификации Okta, Вишну Аллапарти, техасский партнер PwC в области киберрисков и регулирования. «В моих беседах клиенты постоянно хотят знать, как они могут начать свой путь в будущее без паролей. Существует очень активная экосистема поставщиков решений без пароля. В ближайшие три-пять лет мы добьемся огромного прогресса в том, чтобы сделать беспарольную аутентификацию первым вариантом аутентификации, а затем, возможно, использовать пароли в качестве резервной копии. »
«Через пять-семь лет пароли покажутся устаревшими», — предсказал он.
Эндрю Шикиар, исполнительный директор FIDO Alliance, отраслевой ассоциации, которая создает открытые и бесплатные стандарты аутентификации, чтобы помочь снизить зависимость от паролей, сказал, что технологическая отрасль и предприятия становятся все более разумными в отношении паролей. «Они отходят от благонамеренной, но ошибочной политики паролей, которая привела либо к более простым паролям, либо к паролям на стикерах, и работают над формами аутентификации, которые вообще не зависят от паролей или учетных данных, основанных на знаниях. »
Каждый крупный поставщик операционных платформ теперь поддерживает открытые стандарты аутентификации без пароля, такие стандарты, как биометрия, отметил он, поэтому практически каждое вычислительное устройство имеет возможность поддерживать аутентификацию без пароля.
На этой неделе, добавил он, Google начал внедрять поддержку ключей доступа — таких как отпечаток пальца, сканирование лица или PIN-код блокировки экрана — для доступа к учетным записям Google на всех основных платформах. В интервью Шикиар назвал это «огромным» достижением.
Однако ИТ-директор Okta Альвина Антар отметила, что многим организациям, сотрудникам и потребителям нравится то, с чем они знакомы, — пароли.
«Трансформация — это сложно», — сказала она во время вебинара. «Если бы это было легко, мы бы не так полагались на старые методы». Некоторым кажется, что путешествие без пароля «недоступно», добавила она. «Клиенты не понимают, как добиться беспарольного доступа. Поэтому нам нужно понять, на каком этапе пути находятся клиенты, и помочь им избавиться от представления о том, что это недосягаемо».
По ее словам, потребители и организации должны понимать, что внедрение потребует поэтапной реализации.
Вот свидетельства препятствия: 1Password провел недавний опрос 2000 взрослых в Северной Америке, который показал, что только 25 процентов респондентов слышали о «без пароля». Тем не менее, 75 процентов были готовы использовать пароли, такие как биометрические данные, для входа в систему, как только им показали их пример. (Отчет здесь. Требуется регистрация).