Топ-менеджер PayPal предсказал кончину паролей
21:30 12/05/2013 Наука и техника
| „ | Скоро в подворотнях страны помимо отжатых красовок будут еще и глаз выковыривать, дабы отнести к сенсору банкомата и денежку стырить | “ |
Майкл Барретт (Michael Barrett), директор платежной системы PayPal по вопросам информационной безопасности, заявил, что пароли в ближайшем будущем будут вытеснены другими, более простыми и надежными средствами аутентификации, сообщает Macworld UK.
Выступая на конференции Interop, которая проходила с 6 по 10 мая в Лас-Вегасе, Барретт раскритиковал распространенные в современном мире методы аутентификации. По его словам, они небезопасны и неудобны: чтобы не держать в памяти множество аутентификаторов, пользователи либо используют везде один и тот же пароль, либо создают простые пароли, которые легко подобрать — 12345 или «password» (англ. «пароль»).
Двухэтапные системы аутентификации (когда помимо логина и пароля нужно ввести, например, присланный в SMS код подтверждения), применяемые многими интернет-компаниями, Барретт назвал «мечтой для регулятора, но кошмаром для пользователя».
Вместо паролей Барретт предложил использовать биометрические «устройства аутентификации» — сканеры отпечатков пальцев или сетчатки глаза (хотя возможно и применение USB-токенов). Один раз привязав аккаунт к системе, пользователь сможет авторизовываться на сайте, отсканировав палец или сетчатку глаза.
Систему аутентификации, описанную Барреттом, разрабатывает альянс Fast IdentityOnline (FIDO). В него входят компании, занимающиеся вопросами компьютерной безопасности, системные интеграторы и интернет-компании. Барретт — президент альянса.
В основе системы, подчеркивают разработчики, будут лежать открытые стандарты, благодаря чему она сможет использоваться в Сети повсеместно.
Барретт предсказал, что «устройства аутентификации», поддерживающие систему FIDO, появятся уже в 2013 году — в том числе и в мобильных телефонах. Полностью система вытеснит традиционные пароли, по его оценке, через несколько лет. Барретт уточнил, что внедрить у себя FIDO планирует и PayPal.
Электронная платежная система PayPal является подразделением компании eBay, владеющей одноименным интернет-аукционом. В PayPal зарегистрированы 128 миллионов активных аккаунтов; система работает более чем в 190 странах.
На рынке уже имеются устройства — в частности, ноутбуки — со встроенными сканерами отпечатков пальцев, однако повсеместного распространения такие приборы пока не получили. Сканеры, как правило, используются в качестве одного из этапов многофакторной аутентификации.
Комментирование разрешено только первые 24 часа.
Комментарии(83):
| 21 +21−0 | Марсель Странник | 21:00:51 12/05/2013 |
Скоро в подворотнях страны помимо отжатых красовок будут еще и глаз выковыривать, дабы отнести к сенсору банкомата и денежку стырить | ||
| 14 +15−1 | Yuriy Solovyob | 20:56:52 12/05/2013 |
Казалось бы причём здесь FIDO. | ||
| 9 +9−0 | Vasya | 23:32:38 12/05/2013 | ||||||
| ||||||||
Скоро: отдыхаю на море, звонок из офиса - начальнику нужен твой комп, ты не мог бы прислать свой глаз | ||||||||
| 8 +8−0 | Федя Шляпин | 22:49:14 12/05/2013 | ||||||
| ||||||||
Латексный отпечаток надевается на свой палец и... вуаля! Температура, пульс и давление твои, отпечаток - чужой. У "разрушителей легенд" был подобный сюжет, они подручными средствами обманули ВСЕ самые крутые и дорогие системы биометрической идентификации. | ||||||||
| 8 +8−0 | Джордж Морган | 21:06:02 12/05/2013 | ||||||
| ||||||||
или пальчик чик | ||||||||
| 6 +7−1 | Российский Сыр | 21:36:38 12/05/2013 | ||||||
| ||||||||
Вы это как чипированный утверждаете? ;) | ||||||||
| 5 +5−0 | Nikolai Joukov | 22:15:27 12/05/2013 |
Если кто то узнал ваш пароль то его можно заменить, а вот если кто то скопирует ваши отпечатки пальцев тогда, что вы будете делать? Других у вас нет. | ||
| 5 +5−0 | WriteThrough . | 21:10:10 12/05/2013 | ||||||
| ||||||||
Да нифига. Как был kerberos - так и будет. А пальцы или жопу сканировать или пароль вводить это роли не играет. Аутентификатор будет нужен всегда. | ||||||||
| 4 +5−1 | Данил Дорош | 03:47:46 13/05/2013 | ||||||
| ||||||||
Будет забавно, если гопник узнает о способности сенсора выявить мертвый глаз только после того, как, держа ваш глаз в руках, не получит денег. | ||||||||
| 4 +5−1 | @nashist | 22:21:36 12/05/2013 | ||||||
| ||||||||
В Сколково такие разработали ещё на прошлой неделе | ||||||||
| 3 +3−0 | Big Macintosh | 22:54:31 12/05/2013 |
Компания Google работает над кольцами, которые могут заменить пароли. Всем по кольцу, и одно, всесильное... | ||
| 3 +3−0 | Samir Kuliev | 22:38:31 12/05/2013 | ||||||
| ||||||||
+1000 в конечном итоге это просто файл который можно разместить в интернете. Вот иди и ищи себе новые пальцы и глаза после этого(:smile:) | ||||||||
| 3 +3−0 | Вячеслав Сосницкий | 21:03:46 12/05/2013 |
Ну а про отпечатки пальцев - не вижу причин, по которым мошенник не сможет написать софтину, которая будет считывать отпечатки пальцев и введённые логины с устройства. Не вижу никаких преимуществ перед паролем, при том, что это куда дороже, и возопиют параноики. | ||
| 3 +6−3 | Владимир Козлов | 20:48:25 12/05/2013 |
я с мужиком полностью согласен. | ||
| 2 +3−1 | Сергей Ковалев | 09:59:13 13/05/2013 | ||||||
| ||||||||
Ноут уже старенький. Однажды сканер отпечатков сломается и в винду тебя не пустят :))) | ||||||||
| 2 +2−0 | Neo | 23:40:10 12/05/2013 |
Есть палец позвонить? А если найду? | ||
| 2 +2−0 | Игорь Пашев | 21:29:27 12/05/2013 |
Не взлетит. FIDO уже было :-P | ||
| 2 +3−1 | Иван Иванов | 21:15:15 12/05/2013 |
Пока что нет ничего надежнее чем смс и пароли в голове. Да неудобно, а ставить плагины, софт, покупать токены, датчики итп - удобно? То что базу с паролями в момент расшифровки можно стянуть целиком - безопасно? | ||
| 1 +1−0 | Ilya Petropavlovskiy | 00:05:58 13/05/2013 | ||||||
| ||||||||
отпечатки уже вполне успешно подделываются | ||||||||
| 1 +1−0 | Antony Sevan | 23:16:59 12/05/2013 |
Комментарий удалён. | ||
да, придётся орально стимулировать гомосексуалисты в тюрьмах станут ворами в законе | ||