Абсолютно беззащитни сте. Онлайн паролите ви - бариерата, която пази най-личната ви кореспонденция, финансови данни и почти всеки елемент от вашата самоличност и живот - не стават за нищо. Това обаче не е само по ваша вина.
Въпреки че огромният пробив от миналата седмица, наречен Heartbleed, извади на показ за пореден път отчайващото положение на сигурността, паролите отдавна са проблем, а Интернет продължава да навлиза все повече в живота на всички.
Ние, като потребители, донякъде все пак сме виновни - когато става дума за пароли, сме податливи на опасен мързел. Всяка година компанията SplashData публикува списък с най-използваните пароли, който служи като отчет за половинчатите опити за сигурност. От години "password" беше най-популярната парола в света, като едва през 2013 бе заменена от не по-малко жалката "123456".
Колкото и отчайващо слаби да са тези пароли, критичният проблем е системен. Самата фундаментална система на потребителски имена и пароли става все по-голяма отживелица с всеки изминал ден.
Това е технология, създадена за Интернет, който вече не съществува - такъв, който не е осъзнавал напълно и не е очаквал вече обичайни дейности като онлайн банкиране и търговия. И докато цифровият ни живот продължава да се слива и да става неотделим от физическия такъв, паролите никога не са били по-разпространени, по-важни или по-уязвими.
Инфраструктурата е безкрайно остаряла, а залозите са огромни
"Хората трябва да имат силни уникални пароли за всеки сайт и услуга, но е и невъзможно това да се очаква от тях," казва Джефри Голдбърг, инженер в компанията, разработваща софтуер за управление на пароли на име 1Password, чиято официална длъжност е "Защитник срещу тъмните изкуства".
Всеки с активно онлайн присъствие ще се съгласи, че броят пароли, които обикновеният потребител трябва да помни, е прекалено голям. Според изследване от 2012 на Experian, 25- до 34-годишните хора имат средно 40 активни онлайн акаунти.
Друг проблем, според многобройни експерти по сигурността, е че въпреки скорошни нашумели изтичания на данни и пробиви, повечето обикновени интернет потребители са свикнали със старите си навици за паролите и изпитват фалшиво чувство за сигурност.
А повечето просто не се интересуват, докато не стане твърде късно
"Донякъде нещата наподобяват автомобилните застраховки", казва един от колегите на Голдбърг в 1Password - Дейв Чартиър. "През повечето време не мислите за тях, а след това нещо се обърква и незабавно осъзнавате колко необходими са ви те. Най-голямото ни препятствие вероятно е човешкото поведение - самото желание да правиш неща, от които нямаш интерес в най-близкото бъдеще", казва още той.
В резултат на това около $250 млрд. се губят в резултат на измами ежегодно, както и около $110 млрд. попадат в ръцете на киберпрестъпници, казва Джонатан Клайн, президент на компанията за корпоративен софтуер MicroStrategy. "Паролата е коренът на всички злини," коментира той.
"Това е компрометирана система и според нас всички тези примери - от Heartbleed до изтичането на информация до NSA - са знак, че има гигантски метеорит, засилил се към нас. Подобен на този, който е унищожил динозаврите, но в този случай той се отнася до потребителски имена и пароли", обяснява Клайн.
Въпреки всички недостатъци на сегашната система, експертите все още не могат да се договорят за най-доброто решение на проблема с паролите
Microstrategy разработват Usher, мобилно приложение, което съчетава биометрични данни, традиционно криптиране и смартфона ви, за да идентифицира самоличността ви. Амбициозната цел на Usher е изцяло да елиминира физическите форми на идентификация, както и цифровите средства за достъп.
Microstrategy в момента работят с много от американските щати, както и с няколко държави, за да допълнят физическите шофьорски книжки с цифрови копия - и смятат, че биометрията и мобилните технологии ще позволят бързо въвеждане на подобни решения. "Смятаме, че 2014 е годината, в която това ще се случи," коментира Клайн. "Ще видим това да се въвежда за милиони граждани и корпорации, които внедряват такива решения за милиони клиенти през 2014."
По подобен начин компании като Motorola - изследователският екип на които се притежава от Google - експериментират с биометрични решения за пароли. Миналото лято компанията нашумя с комбинация от пластир за тяло и "хапче с парола", които използват електричество от химическите процеси в тялото и генерират цифров сигнал, позволяващ на потребителите да се идентифицират пред устройства от рода на смартфони само чрез докосване.
Но далеч не всички са убедени, че в това е бъдещето
"Биометрията категорично не е решение," отбелязва Джефри Голдбърг от 1Password. "Представете си парола, която никога не може да променяте, и която всеки, който е достатъчно близо, за да ви чуе, снима, или да вземе ваш пръстов отпечатък, би могъл да копира. Гласът ви може да служи за ваш паспорт, но това е твърде зле пазена тайна. Дори холивудските сценаристи са наясно какво не е наред с биометрията", казва Голдбърг.
Той обаче признава, че има ограничени случаи, в които биометрията може да свърши работа: "Apple TouchID е отличен за това, за което се използва в момента, но не би трябвало да служи за нищо извън тези задачи".
Трябва да се мисли и за мащабите. Архитектурата на потребителски имена и пароли е дълбоко вкопана в структурите на Интернет. "Убеждаването на дори само една област на бранша да промени фундаментален елемент от този род е херкулесова задача и е изключително трудна мисия," отбелязва Чартиър.
Паролите остават омразно за мнозина решение, което обаче засега няма алтернатива
Междувременно, докато не се наложи разумно и приложимо за много хора решение от типа на биометрията или приложения като Usher, най-разумният вариант остава употребата на решения за управление на пароли като 1Password, Passpack и LastPass, наравно с т.нар. "двустъпкова идентификация" (обикновено име/парола, допълнено с някаква физическа форма за сигурност, от типа на уникален код, който потребителят да въведе, за да потвърди, че е този, за който се представя). Няма обаче универсални решения.
Естеството на уеб е такова, че той продължава да става все по-опасен и пълен с опасности, като превръща онлайн сигурността в игра на котка и мишка, отиваща много по-далеч от пробиви като Heartbleed. И това е достатъчно, за да остави доста горчив вкус в устата у професионалисти като Голдбърг, посветили се на сигурността чрез пароли.
"Мразя паролите повече от всички," казва Голдбърг. "Вероятно точно защото зная толкова много за тях и за това, което хората и системите правят с тях. Но не мисля, че те ще изчезнат в обозримото бъдеще", предрича той.
