PayPal намерена «отучить» интернет от использования паролей

image

Теги: PayPal, пароль

Вместо паролей для аутентификации будет использоваться биометрическая аутентификация.

Во время своего выступления на конференции Interop, которая проходила с 6 по 10 мая в Лас-Вегасе, директор платежной системы PayPal по вопросам информационной безопасности, Майкл Барретт (Michael Barrett) раскритиковал распространенные в современном мире методы аутентификации. По его словам, они небезопасны и неудобны: чтобы не держать в памяти множество аутентификаторов, пользователи либо используют везде один и тот же пароль, либо создают простые пароли, которые легко подобрать — 12345 или «password» и пр.

Вместо паролей Барретт предложил использовать биометрические «устройства аутентификации» — сканеры отпечатков пальцев или сетчатки глаза (хотя возможно и применение USB-токенов). Один раз привязав аккаунт к системе, пользователь сможет авторизовываться на сайте, отсканировав палец или сетчатку глаза.

"Мы намерены действительно стереть пароли и PIN-коды с лица земли через несколько лет", - заявил Барретт. По его словам, в первую очередь пароли подлежат уничтожению в корпоративных внутренних сетях. С таким заявлением на этой неделе в рамках конференции Interop в Лас-Вегасе выступил Барретт.

Второй работой Барретта является должность президента в недавно созданном альянсе FIDO Alliance, который собирается создать открытый стандарт, способный заменить пароли. Кроме PayPal в совет директоров FIDO Alliance также входят компании Google, Lenovo и другие. FIDO (Fast Identity Online) будет работать, требуя от пользователей аутентификации на их смартфонах и других личных устройствах (а те будут авторизовываться на таких сайтах, как PayPal) через протоколы FIDO.

"Существует FIDO-клиент или FIDO-стэк, который должен присутствовать на устройствах. Это программное обеспечение, которое по внутренним механизмам обращается к серверу. К примеру, вы единожды указываете, что PayPal.com работает через FIDO и единожды авторизуетесь, пройдя специальный процесс. После того, как вы зайдете к нам на сайт, мы будем пинговать устройство", - говорит он.

На рынке уже имеются устройства — в частности, ноутбуки — со встроенными сканерами отпечатков пальцев, однако повсеместного распространения такие приборы пока не получили. Сканеры, как правило, используются в качестве одного из этапов многофакторной аутентификации.

или введите имя

CAPTCHA
Страницы: 1  2  3  4  
Ибн_Хаттаб
13-05-2013 13:55:20
В любом случае последовательность битов...
0 |
Сильвия
13-05-2013 17:24:54
Все это прекрасно. Но ведь бандиты будут пальцы отрезать и аутентифицироваться.
0 |
Loki
14-05-2013 18:35:35
У мене есть подозрение, что проще найти отпечаток пальца где-нибудь на бокале, а потом пользователь сам отрежет палец у хирурга.
0 |
gultai
13-05-2013 17:49:56
Или глазки выковыривать.
0 |
Sqw
13-05-2013 18:47:22
Баррет идиот и не лечится, потому что чушь толкает. Сейчас скомпрометированный пароль можно легко заменить на другой, а вот что делать тем, чьи последовательности бит, означающие отпечатки пальцев, перехватят разные трояны?
0 |
d0b33r
14-05-2013 09:16:27
да за сменой пароля к хирургу)))
0 |
Страницы: 1  2  3  4