Майкл Барретт (Michael Barrett), директор платежной системы PayPal по вопросам информационной безопасности, заявил, что пароли в ближайшем будущем будут вытеснены другими, более простыми и надежными средствами аутентификации, сообщает Macworld UK.
Выступая на конференции Interop, которая проходила с 6 по 10 мая в Лас-Вегасе, Барретт раскритиковал распространенные в современном мире методы аутентификации. По его словам, они небезопасны и неудобны: чтобы не держать в памяти множество аутентификаторов, пользователи либо используют везде один и тот же пароль, либо создают простые пароли, которые легко подобрать — 12345 или «password» (англ. «пароль»).
Двухэтапные системы аутентификации (когда помимо логина и пароля нужно ввести, например, присланный в SMS код подтверждения), применяемые многими интернет-компаниями, Барретт назвал «мечтой для регулятора, но кошмаром для пользователя».
Вместо паролей Барретт предложил использовать биометрические «устройства аутентификации» — сканеры отпечатков пальцев или сетчатки глаза (хотя возможно и применение USB-токенов). Один раз привязав аккаунт к системе, пользователь сможет авторизовываться на сайте, отсканировав палец или сетчатку глаза.
Систему аутентификации, описанную Барреттом, разрабатывает альянс Fast IdentityOnline (FIDO). В него входят компании, занимающиеся вопросами компьютерной безопасности, системные интеграторы и интернет-компании. Барретт — президент альянса.
В основе системы, подчеркивают разработчики, будут лежать открытые стандарты, благодаря чему она сможет использоваться в Сети повсеместно.
Барретт предсказал, что «устройства аутентификации», поддерживающие систему FIDO, появятся уже в 2013 году — в том числе и в мобильных телефонах. Полностью система вытеснит традиционные пароли, по его оценке, через несколько лет. Барретт уточнил, что внедрить у себя FIDO планирует и PayPal.
Электронная платежная система PayPal является подразделением компании eBay, владеющей одноименным интернет-аукционом. В PayPal зарегистрированы 128 миллионов активных аккаунтов; система работает более чем в 190 странах.
На рынке уже имеются устройства — в частности, ноутбуки — со встроенными сканерами отпечатков пальцев, однако повсеместного распространения такие приборы пока не получили. Сканеры, как правило, используются в качестве одного из этапов многофакторной аутентификации.
Комментирование разрешено только первые 24 часа.
0 +0−0 | Пётр Сивцов | 22:20:09 12/05/2013 | ||||||
| ||||||||
Да, мы тоже к такому мнению пришли в итоге. |
0 +0−0 | Artyom Petrenkov | 22:18:47 12/05/2013 | ||||||
| ||||||||
Первая мысль: у девушек руки увлажняющим кремом смазаны были. Хотя кто знает. |
0 +1−1 | Пётр Сивцов | 22:12:36 12/05/2013 | ||||||
| ||||||||
Как футуролог-гомофил! |
0 +0−0 | Artyom Petrenkov | 22:03:14 12/05/2013 |
Надо встраивать биометрические сканеры в мышки. |
0 +0−0 | Michael K. | 21:53:07 12/05/2013 | ||||||
| ||||||||
У Paypal более чем достаточно влияния. Объединится с производителями +ebay убедят, и вперед... |
0 +0−0 | Andrew P | 21:48:00 12/05/2013 | ||||||
| ||||||||
И кому нужен этот формат? |
0 +0−0 | Российский Сыр | 21:46:13 12/05/2013 | ||||||
| ||||||||
Речь идет о формате генератора паролей. |
0 +0−0 | Andrew P | 21:44:57 12/05/2013 | ||||||
| ||||||||
В общем, какой-то очередной кривой велосипед. По крайней мере по описанию. |
0 +0−0 | Andrew P | 21:44:14 12/05/2013 | ||||||
| ||||||||
Из описания по вашей ссылке не видно, почему эта фишка должна препятствовать платежам с потерянной картой. А чисто ловля cvc в сети уже давно не является проблемой для тех, кто платит через системы вроде verified by visa. |
0 +0−0 | Российский Сыр | 21:41:18 12/05/2013 | ||||||
| ||||||||
Кажется, вы не понимаете как это работает. |
0 +1−1 | Ахмед Рамозанов | 21:40:21 12/05/2013 | ||||||
| ||||||||
Современные системы легко отличают палец от муляжа... |
0 +0−0 | Andrew P | 21:38:06 12/05/2013 | ||||||
| ||||||||
Непонятно, какой смысл одноразовые пароли генерировать на самой карте. Как раз логичнее разделить карту и устройство, генерирующее одноразовые коды. К тому же таких готовых устройств на рынке уже полно. |
0 +0−0 | Российский Сыр | 21:33:03 12/05/2013 | ||||||
| ||||||||
0 +0−0 | Российский Сыр | 21:26:27 12/05/2013 | ||||||
| ||||||||
Так уже давно есть сканеры, которые определяют что им показывают - живой глаз или палец или нет. |
0 +0−0 | Sergey Bolshakov | 21:25:00 12/05/2013 |
10 лет назад предсказывались эти идентификаторы, даже вводились, только неудобны они именно по причине физического носителя |
0 +0−0 | KV PL | 21:14:34 12/05/2013 |
Только как дополнительный этап идентификации сгодится, да и нахождение базы биометрических параметров у кого ни попадя не очень хорошая идея |
0 +0−0 | Вячеслав Сосницкий | 21:02:19 12/05/2013 |
Фидо? Нет пути. |
0 +0−0 | Slava Sinichkin | 21:01:12 12/05/2013 |
Чего тут нового непонятно. Такие системы давно есть в продаже. Выглядит примерно так: Ссылка на www.amazon.com |
0 +0−0 | Сергей Ирхужин | 20:51:17 12/05/2013 |
И я о том же. И паспорта тоже не нужны. И банковские карточки. Ведь их можно потерять. Все уникальные признаки человек носит с собой: отпечатки пальцев, рисунок сетчатки, капилляров, голос и так далее. Вопрос только в том - как сделать системы идентификации повсеместными, то есть дешёвыми. Для этого должна произойти революция в электронике. Хотя бы в использовании других материалов, не столь редких. |
-1 +0−1 | dfgsdfg klasdlfw | 12:00:02 13/05/2013 | ||||||
| ||||||||
Что это за начальник который в комп своего подчиненного войти не может?! |