Российские пользователи отказываются от паролей

Россияне все чаще переходят на авторизацию в интернет-сервисах без паролей. За 2024 год на 30% выросло число пользователей, подключивших беспарольные способы авторизации на сервисах VK. Сейчас 50 млн пользователей VK ID подключили вход по одноразовому коду, QR-коду, по лицу или же отпечатку пальца, в том числе в составе двухфакторной аутентификации, рассказали Forbes в компании. Это примерно 40% от всей аудитории VK ID. По итогам 2024 года аудитория VK ID выросла на 10% до 126 млн. Число пользователей VK ID, использующих второй фактор, за 2024 год выросло на 22% и составило более 21 млн человек. Также более 20 000 партнеров интегрировали VK ID как способ авторизации на сайтах и в приложениях.

«Беспарольная авторизация и автологин упрощают процесс входа в аккаунт, помогают аудитории сократить время на регистрацию, а бизнесу — повысить конверсию в своих сервисах, — объясняет директор бизнес-юнита по экосистемным сервисам VK Иван Смирнов. — По итогам года видим, что пользователи оценили удобство «безпароля» и автологина: суммарная доля таких авторизаций в VK ID достигла 90%».

Тенденцию роста применения беспарольной авторизации подтверждают и другие крупнейшие участники интернет-отрасли. Так, за 2024 год количество пользователей, которые используют беспарольные способы входа через «Яндекс ID», выросло в 1,5 раза, сообщили в компании. В МТС ID и так используется для входа одноразовый код из SMS, рассказали в компании. Количество зарегистрированных аккаунтов в МТС ID в 2024 году превысило 120,6 млн, увеличившись на 20%, добавили там. В «Сбере», Т-банке и Альфа-банке не ответили на запрос Forbes.

По данным совместного исследования VK и Geek Brains, треть опрошенных россиян используют для защиты аккаунтов один пароль, который к тому же состоит из памятных дат и имен. Как правило, это день рождения, дата свадьбы или переезда, а также имена — свое, детей, родителей, второй половинки или любимого героя из фильмов и книг.

Действительно, отказываться от использования паролей крупнейшие в мире IT-компании призывают уже давно. Считается, что первым отказаться от паролей решил платежный сервис PayPal. В 2007 году компания добавила функцию подтверждения входа по SMS. Вскоре производитель биометрических решений Validity Sensors предложил сервису развить идею альтернативных способов авторизации и сделать вход в аккаунт по отпечатку пальца. Реализовать такой проект PayPal решил вместе с крупнейшими IТ-компаниями, для этого в 2012 году они основали альянс FIDO (Fast IDentity Online, «быстрая онлайн-идентификация»). В него входят сотни компаний, в том числе Microsoft, Google, Apple, Visa, Intel и др.

С точки зрения безопасности самым простым, но ненадежным считается обычный пароль: они постоянно утекают, их можно подобрать или угадать, рассуждает руководитель департамента расследований T.Hunter, эксперт рынка НТИ SafeNet (Сейфнет) Игорь Бедеров. «Система двухфакторной аутентификации — более безопасный способ для входа, — продолжает он. — Она предполагает то, что коды подтверждения могут приходить на электронную почту, на наш мобильный телефон в виде смс-сообщения, Push-уведомления или в отдельное приложение для аутентификации».

По словам Бедерова, получение кодов подтверждения на почту или телефон — не самый защищенный способ входа. «Большое количество аккаунтов взламывают путем перевыпуска сим-карты пользователя. Это дает злоумышленнику доступ к электронной почте, с помощью которой можно восстановить все онлайн-сервисы пользователя», — поясняет он.

Ранее также стало известно, что хакеры стали пользоваться ботами для кражи одноразовых паролей.

Читать статью в полной версии «Forbes»