Comments 8
Очередная иллюстрация того, что расхожее представление о том, что от правильных действий индивидуума отделяет "незнание правил" - некорректное упрощение.
Классика жанра - то, что сто процентов пешеходов, пострадавших в ДТП по своей вине, точно знали, что "перебегать дорогу на красный" и т.п. - нельзя.
Аутентификация на основе пароля неудобна для большинства людей и просто ждет достойного преемника и готовности технологического ландшафта.
Думаю, в дальнейшем массово будет использоваться более приветливое решение а-ля аутентификация через FaceID у доверенного SSO-провайдера и интеграция с ним остальных сервисов.
Большая проблема с биометрией - сложность хорошей (что отражается на цене, доступности и переносимости решения между платформами) и дерьмовое качество "доступной".
Главная проблема биометрии, по-моему - невозможность замены в случае компрометации. Если кто-то научится подделывать моё лицо, отпечатки пальцев или голос, я ничего не смогу сделать, чтобы защитить свои данные. И, с другой стороны, если биометрия поменяется (например, я сделаю пластическую операцию или гормональную терапию, от которой изменится голос), то я могу потерять доступ к данным. А если на этот случай оставлять обычный пароль... Что помешает злоумышленнику атаковать его, сводя на нет преимущество биометрии в сложности её подделки?
Короче, это как хороший сложный пароль, только он один для всех твоих аккаунтов и его нельзя поменять.
Исследование: дети хорошо знают правила обращения с паролями, но не всегда следуют им