Офис Valve: Как рождаются идеи безопасности Steam
Офис Valve, собрание.
На повестке дня – повышение безопасности использования Steam. Атмосфера напряженная, ведь утечки данных и взломы аккаунтов стали настоящей головной болью.
Гейб Ньюэлл, потирая виски, начинает:
– Коллеги, нам необходимо разработать действительно сложную аутентификацию. Что-то такое, что заставит хакеров седеть над нашими системами, а не просто щелкать их, как орешки. Нужно максимально усложнить им жизнь, чтобы они не смогли получить доступ к аккаунтам наших игроков.
Программисты, привыкшие к таким задачам, начинают предлагать варианты:
– Давайте сделаем авторизацию по номеру телефона! Это уже стандарт, к тому же, SMS-коды – это дополнительный уровень защиты.
– А давайте лучше придумаем графические пароли! Пользователи рисуют узоры, это и удобно, и менее подвержено подбору, чем текстовые пароли.
– Может, биометрия? Отпечаток пальца или распознавание лица? Это вообще высший пилотаж по безопасности.
Вдруг, из дальнего угла комнаты, где обычно сидят самые неординарные разработчики, их перебивает молодая программистка, известная своим нестандартным мышлением:
– А давайте сделаем аутентификацию равную количеству гендеров!
В зале повисла тишина. Все уставились на нее. Гейб вопросительно поднял бровь.
– Что ты имеешь в виду? – спросил он, пытаясь понять, шутка ли это.
– Ну, – продолжила она, – если мы будем постоянно добавлять новые факторы аутентификации, каждый раз придумывая что-то новое и уникальное, то со временем их накопится столько, что взломать аккаунт станет практически невозможно. Это будет как бесконечный квест для хакеров, где каждый шаг требует нового, неожиданного подтверждения. Мы можем начать с двухфакторной, потом добавить трехфакторную, четырехфакторную… и так далее, пока это не станет настоящим вызовом.
. . . . . . .
Так, после долгих обсуждений и с некоторой долей юмора, родилась идея многофакторной аутентификации, где каждый новый фактор добавляет сложности и защиты. И хотя первоначальное предложение было, мягко говоря, экстравагантным, оно подтолкнуло команду к поиску действительно надежных решений. В итоге, появилась двухфакторная аутентификация, ставшая золотым стандартом безопасности, а затем и ее более продвинутые варианты, которые мы видим сегодня.