ФИДО, да не то

ФИДО, да не то
Недавно ваш покорный слуга узнал об интересной "общественной" инициативе, к которой присоединились Гугл и Пейпал. А мы знаем: если к чему-то присоединяется Гугл, это "что-то" надо умножать на миллиард. Называется проект FIDO (Fast IDentity Online) Alliance .

Речь идёт о разработке стандартов и протоколов для глобальной аутентификации пользователей в Сети с использованием аппаратной поддержки и биометрии. Чтобы стало удобно, быстро, универсально, надёжно и всё такое. И чтоб паролей не зазубривать там, где это   излишне . За протоколами и форматами явно маячит некая FIDO Repository, напоминающая своими очертаниями глобальный паспортный стол Интернета .

Обещается поддержка со стороны производителей аппаратных средств аутентификации. Из теории мы с вами знаем , что биометрия может быть только местной, но никак не удалённой. Это означает, что средство считывания (тот же сканер пальца на вашем ноутбуке) должно находиться под контролем аутентифицирующей стороны – то есть сервера. А контроль со стороны аутентифицируемой – то есть пользователя – должен быть исключён. Без этого условия ничего работать не будет.

Это означает, что всевластие человека над компьютером неизбежно заканчивается. Для вашей безопасности, для вашего удобства, для вашей экономии (причём безо всяких кавычек) придётся отказываться от полного управления вашим компьютером. В нём появляются устройства и программы, которые принципиально не подчиняются местному пользователю, а доступ к ним должен расцениваться как инцидент безопасности.

Я знаю, что вы сейчас скажете. "Всё равно вскроют."

Кто вскрывать-то будет? Тот же, кто строил. К помянутому альянсу присоединились солидные фирмы и авторитетные специалисты нашей отрасли. Они считают задачу принципиально решаемой. Можете присоединиться и вы – и тоже внести вклад в решение. Придумать всё так, чтобы не вскрыли. Защитить от самих себя  слабО?




По криворукости СУПанепонятным причинам посты за 8,9,10 и 15 мая появились в журнале, но не отображаются в ленте, RSS и календаре. И редактировать не даются ("Could not find selected journal entry"). А я-то думал, почему не было к ним комментариев. Вот, можете ознакомиться по прямым адресам:
 8: Вызвать по имени
 9: Не_обходимость
10: Если бы не
15: Наступление

биометрия проекты служебное пароли
Alt text

Устали от того, что Интернет знает о вас все?

Присоединяйтесь к нам и станьте невидимыми!

InfoWatch

Блог компании infowatch infowatch.livejournal.com