С развитием искусственного интеллекта стало важнее, чем когда-либо, отказаться от паролей для защиты ваших аккаунтов. Google и Microsoft активно призывают пользователей перейти на пасскейсы, более безопасную альтернативу паролям. Так что же такое пасскейс? Это цифровой идентификатор, который позволяет вам входить в приложения и на сайты без использования имени пользователя и пароля. Вместо этого используется тот же метод, которым вы разблокируете ваше устройство. Например, с пасскейсом вы можете войти с помощью:
- Биометрии: Это может быть отпечаток пальца или распознавание лица (Face ID, Touch ID, Android Fingerprint/Face Unlock, Windows Hello).
- PIN-кода/Рисунка: Тот же метод, что и для разблокировки телефона с помощью PIN-кода или рисунка.
Поскольку пасскейсы не используют пароли, у злоумышленников нет возможности украсть ваши учетные данные. Это делает их устойчивыми к фишинговым атакам. Как говорят эксперты, пасскейсы являются «фишинг-устойчивыми».
Тем временем злоумышленники не отстают, активно используя новые инструменты. Okta, ведущая американская компания по управлению доступом, сообщает, что киберпреступники начали использовать продвинутые инструменты ИИ для создания фишинговых сайтов. Одним из таких инструментов является платформа Vercel’s v0.dev, которая позволяет создать фишинговую страницу всего лишь по текстовому запросу. Okta наблюдала, как эта платформа использовалась для создания фальшивых страниц входа для крупных компаний, таких как Microsoft 365 и различных криптовалютных фирм.
Это изменение в тактике показывает, что старые методы защиты от фишинга-например, ошибки в написании или странные URL-уже не работают. Даже двухфакторная аутентификация (2FA) не может полностью защитить от таких атак. Лучший способ обезопасить ваши аккаунты? Используйте пасскейсы, где это возможно, и избегайте паролей. Если вам все же нужно использовать пароль, он должен быть длинным, уникальным и поддерживать надежную 2FA, не основанную на SMS.