6 мая 2026 года
На протяжении десятилетий пароли были основным средством защиты для всего: от электронной почты и банковских услуг до стриминга и покупок, и теперь у нас больше учетных записей, чем когда-либо. А привычки, возникающие из-за необходимости управлять десятками или даже сотнями онлайн-аккаунтов — повторное использование паролей, выбор легко запоминающихся паролей, таких как «Admin» или «123456», — могут превратить одну утечку в гораздо более серьезную проблему.
7 мая отмечается Всемирный день паролей, и это хороший повод задать простой вопрос: справляются ли пароли по-прежнему со своей задачей? Пресс-центр Mastercard поговорил с Алиссой «доктором „Джея” Абдуллы, заместителя главного директора по безопасности в Mastercard, о том, что работает, что нет, и куда все движется дальше.
Абдулла: Пароли все еще важны, но они больше не могут справляться с задачей в одиночку. Большинство из нас использует слишком много учетных записей, что приводит к повторному использованию или забытым паролям — а это создает риск.
А если добавить мошенничество на базе ИИ, которое затрудняет обнаружение поддельных электронных писем и сообщений, то пароли становится еще легче скомпрометировать. Поэтому сегодня безопасность — это добавление дополнительных уровней и переход к более простым способам входа, которые не так сильно зависят от паролей.
Abdullah: Потому что они знакомы. Они существуют очень давно, и их легко развернуть. Мы добавили такие уровни, как многофакторная аутентификация, чтобы сделать их безопаснее, и это очень помогло. Но это также добавляет шагов и все еще не полностью решает основную проблему. Итак, сейчас происходит настоящий сдвиг: вместо того чтобы спрашивать, как усилить пароли, вопрос в том, как уменьшить зависимость от них.
Абдулла: Ключи доступа — это более новый способ входа, который полностью выводит нас за рамки традиционных паролей. Вместо того чтобы что-либо запоминать или вводить, ваше устройство само позаботится об аутентификации.
При его настройке ваше устройство создает пару цифровых ключей — один безопасно хранится на вашем устройстве, а другой используется сервисом для вашей проверки. Оттуда вы можете разблокировать свой аккаунт так же, как вы разблокируете свой телефон — с помощью лица, отпечатка пальца или PIN-кода устройства.
Ничего вводить не нужно. Помнить не о чем. Злоумышленникам нечего выудить. И поскольку учетные данные остаются привязанными к вашему устройству, их гораздо сложнее украсть или использовать повторно.
Абдулла: Люди хотят, чтобы онлайн-покупки ощущались так же легко, как оплата картой в магазине — быстро, удобно и безопасно. Вот куда идет отрасль. К 2030 году цель состоит в том, чтобы отказаться от ручного ввода данных карты для большинства онлайн-покупок и перейти к более автоматическим, безопасным способам оплаты.
За кулисами такие технологии, как токенизация, помогают защитить ваши фактические данные карты. А ключи доступа помогают подтвердить, что это действительно вы — без дополнительных кодов или перебоев.
Абдулла: Мы находимся на этапе перехода, поэтому основы по-прежнему важны. Используйте надежные уникальные пароли для каждой учетной записи. Включите многофакторную аутентификацию везде, где это возможно. И когда появятся ключи доступа, попробуйте их. Они призваны упрощать жизнь, а не усложнять ее.
Абдулла: Повторное использование паролей. Вполне объяснимо — никто не хочет управлять десятками логинов. Но это создает риск цепной реакции. Если одна учетная запись будет скомпрометирована, за ней могут последовать и другие.
Абдулла: Возможно, пришло время перестать гоняться за «лучшими» паролями и зарегистрироваться для получения ключей доступа.
Сильные привычки все еще важны сегодня. Но более масштабные изменения происходят за кулисами: переход к способам входа в систему и оплаты, которые не так сильно зависят от памяти, набора текста или повторений. Это направление, в котором мы движемся — проще, быстрее и естественнее для людей.