6 мая 2026 года
На протяжении десятилетий пароли были основной защитой для всего, от электронной почты и банковских операций до стриминга и покупок, и теперь мы управляем большим количеством учетных записей, чем когда-либо. Привычки, сформировавшиеся в результате использования десятков или даже сотен онлайн-аккаунтов — повторное использование паролей, выбор легко запоминающихся, таких как «Admin» или «123456» — могут превратить одну утечку данных в гораздо более серьезную проблему.
Всемирный день пароля — 7 мая, и это хорошее время, чтобы задать простой вопрос: справляются ли пароли со своей задачей? Пресс-центр Mastercard поговорил с Алиссой «Д-р. Jay' Abdullah, заместитель директора по безопасности Mastercard, о том, что работает, что нет и куда движутся события дальше.
Abdullah: Пароли по-прежнему важны, но они уже не могут справиться с задачей в одиночку. Большинство из нас используют слишком много учетных записей, что приводит к повторно используемым или забытым паролям, — а это создает риски.
Добавьте к этому мошенничество на базе ИИ, которое затрудняет обнаружение поддельных электронных писем и сообщений, и пароли Become еще проще скомпрометировать. Поэтому сегодня безопасность — это добавление дополнительных уровней и переход к более простым способам входа, которые не так сильно зависят от паролей.
Абдулла: Потому что они знакомы. Они существуют очень давно, и их легко запустить. Мы добавили уровни, такие как многофакторная аутентификация, чтобы сделать их безопаснее, и это очень помогло. Но это также добавляет шагов, и это по-прежнему не решает до конца основную проблему. Итак, сейчас происходит настоящий сдвиг: Вместо того чтобы спрашивать, как усилить пароли, вопрос в том, как меньше на них полагаться.
Абдулла: Ключи доступа — это новый способ входа, который полностью уводит нас от традиционных паролей. Вместо того чтобы запоминать или вводить что-либо, ваше устройство позаботится об аутентификации за вас.
Когда вы его настраиваете, ваше устройство создает пару цифровых ключей — один безопасно хранится на вашем устройстве, а другой используется сервисом для вашей проверки. Оттуда вы можете разблокировать свою учетную запись так же, как вы разблокируете свой телефон, — с помощью лица, отпечатка пальца или PIN-кода устройства.
Вводить ничего не
нужно. Нечего забывать. Злоумышленникам нечем поживиться. И поскольку учетные данные остаются привязанными к вашему устройству, их гораздо сложнее украсть или использовать повторно.
Абдулла: люди хотят, чтобы онлайн-покупки были такими же простыми, как оплата картой в магазине — быстрыми, удобными и безопасными. Именно туда движется отрасль. К 2030 году цель состоит в том, чтобы отказаться от ручного ввода данных карты для большинства онлайн-покупок и перейти к более автоматическим, безопасным способам оплаты.
За кулисами технологии, такие как токенизация, помогают защитить ваши фактические данные карт. И ключи доступа помогут подтвердить, что это действительно вы — без дополнительных кодов и перебоев.
Абдулла: Мы в процессе перехода, поэтому основы по-прежнему важны. Используйте надежные, уникальные пароли для каждой учетной записи. Включите многофакторную аутентификацию там, где она доступна. И когда появятся ключи доступа, попробуйте их. Они предназначены для того, чтобы облегчить жизнь, а не усложнить ее.
Абдулла: Повторное использование паролей. Это понятно — никто не хочет управлять десятками логинов. Но это создает риск цепной реакции. Если одна учетная запись будет скомпрометирована, за ней могут последовать и другие.
Абдулла: Может быть, пора перестать гнаться за «лучшими» паролями и перейти на ключи доступа.
Крепкие привычки все еще важны сегодня. Но главное изменение происходит за кулисами: переход к способам входа в систему и оплаты, которые не так сильно зависят от памяти, набора текста или повторения. Это направление нашего развития — проще, быстрее и естественнее для людей.