В эпоху, когда утечка данных и кибератаки становятся все более распространенным явлением, организациям крайне важно внедрять надежные меры безопасности. Одной из таких мер, которая недавно получила распространение в технологической индустрии, является включение элементов из периодической таблицы Менделеева в пароли пользователей. Этот нетрадиционный подход к онлайн-безопасности может показаться чем-то из научно-фантастического романа, но его потенциальные последствия для повышения конфиденциальности в цифровой среде трудно переоценить.
Концепция, лежащая в основе этого уникального требования, не нова; первоначально она была предложена физиком-ядерщиком Гленном Теске в 2013 году как средство значительно усложнить взлом паролей. Требуя от пользователей включать в свои пароли символы, представляющие химические элементы, Теске надеялся помешать хакерам, которые полагаются на атаки методом перебора или взломы словаря для угадывания паролей. Его теория была основана на том факте, что существует всего семь миллиардов возможных комбинаций этих элементарных символов по сравнению с миллионами обычных английских слов.
С тех пор несколько известных компаний, включая Google и Dropbox, начали внедрять версии этой политики. В то время как Google требует только один символ из периодической таблицы Менделеева для процесса двухфакторной аутентификации, Dropbox требует, чтобы все пароли содержали по крайней мере один элементарный символ.
Этот переход к "кодам доступа из периодической таблицы Менделеева" вызвал как волнение, так и озабоченность как среди технических энтузиастов, так и среди экспертов по безопасности. С одной стороны, сторонники утверждают, что это обеспечивает дополнительный уровень защиты от потенциальных угроз. Значительно усложняя взлом паролей, это увеличивает время и ресурсы, необходимые злоумышленникам для получения несанкционированного доступа к конфиденциальной информации. Кроме того, поскольку эти элементы нелегко угадать или получить с помощью атак по словарю, они обеспечивают уровень безопасности, не обеспечиваемый традиционными системами паролей.
С другой стороны, критики высказывают опасения по поводу пользовательского опыта и запоминаемости. Включение в пароли символов, представляющих атомарные структуры, может затруднить их распознавание компьютерами, но гораздо труднее запомнить людям. Существует также проблема доступности; не все знакомы с периодической таблицей Менделеева, не говоря уже о том, что способны вспомнить конкретные символы элементов под давлением во время процесса входа в систему.
Несмотря на эти проблемы, концепция использования периодической таблицы Менделеева в качестве части наших цифровых идентификационных данных имеет огромные перспективы. Используя принципы химии и физики, мы можем повысить онлайн-безопасность без ущерба для удобства или юзабилити. Поскольку исследователи продолжают исследовать эту неизведанную территорию в области кибербезопасности, одно остается ясным: будущее цифровой конфиденциальности вполне может быть написано звездами – в буквальном смысле!