podohranu.ru podohranu.ru
E-Mail:
Пароль

Новости

05.04.2013
PayPal намерена "отучить" интернет от использования паролей

PayPal

Во время своего выступления на конференции Interop, которая проходила с 6 по 10 мая в Лас-Вегасе, директор платежной системы PayPal по вопросам информационной безопасности, Майкл Барретт (Michael Barrett) раскритиковал распространенные в современном мире методы аутентификации. По его словам, они небезопасны и неудобны: чтобы не держать в памяти множество аутентификаторов, пользователи либо используют везде один и тот же пароль, либо создают простые пароли, которые легко подобрать — 12345 или "password" и пр.

Вместо паролей Барретт предложил использовать биометрические "устройства аутентификации" — сканеры отпечатков пальцев или сетчатки глаза (хотя возможно и применение USB-токенов). Один раз привязав аккаунт к системе, пользователь сможет авторизовываться на сайте, отсканировав палец или сетчатку глаза.

"Мы намерены действительно стереть пароли и PIN-коды с лица земли через несколько лет", - заявил Барретт. По его словам, в первую очередь пароли подлежат уничтожению в корпоративных внутренних сетях. С таким заявлением на этой неделе в рамках конференции Interop в Лас-Вегасе выступил Барретт.

Второй работой Барретта является должность президента в недавно созданном альянсе FIDO Alliance, который собирается создать открытый стандарт, способный заменить пароли. Кроме PayPal в совет директоров FIDO Alliance также входят компании Google, Lenovo и другие. FIDO (Fast Identity Online) будет работать, требуя от пользователей аутентификации на их смартфонах и других личных устройствах (а те будут авторизовываться на таких сайтах, как PayPal) через протоколы FIDO.

"Существует FIDO-клиент или FIDO-стэк, который должен присутствовать на устройства. Это программное обеспечение, которое по внутренним механизмам обращается к серверу. К примеру, вы единожды указываете, что PayPal.com работает через FIDO и единожды авторизуетесь, пройдя специальный процесс. После того, как вы зайдете к нам на сайт, мы будем пинговать устройство", - говорит он.

На рынке уже имеются устройства — в частности, ноутбуки — со встроенными сканерами отпечатков пальцев, однако повсеместного распространения такие приборы пока не получили. Сканеры, как правило, используются в качестве одного из этапов многофакторной аутентификации.

Источник:SecurityLab.ru


Другие новости...

comments powered by HyperComments
comments powered by HyperComments

 

{#link_yandex1#}