Переключиться на мобильную версию

Пароли скоро исчезнут: найдена простая альтернатива

Майкл Барретт, топ-менеджер платежной системы PayPal по информационной безопасности, считает, что пароли в скором будущем будут заменены другими, более простыми и надежными механизмами аутентификации, передает Macworld UK.

В своей речи на конференции Interop, которая состоялась с 6 по 10 мая в Лас-Вегасе, Барретт выступил с критикой популярных в современном мире методов аутентификации. По его мнению, они опасны и неудобны: чтобы не держать в памяти множество аутентификаторов, люди либо используют везде один и тот же пароль, либо придумывают простые пароли, которые легко угадать - 12345 или password (англ. "пароль").

Двухэтапные системы аутентификации (когда кроме логина и пароля нужно ввести, к примеру, присланный в смс код подтверждения), который используют многие сетевые компании, Барретт назвал "мечтой для регулятора, но кошмаром для пользователя".

Вместо паролей топ-менеджер PayPal предлагает использовать биометрические "устройства аутентификации" - сканеры отпечатков пальцев или сетчатки глаза (хотя возможно и использование USB-токенов). Однажды привязав профиль к системе, пользователь сможет входить на сайте, отсканировав палец или сетчатку глаза.

ЧИТАЙ ТАКЖЕ: Как создать и сохранить безопасный пароль

Систему входа, описанную Барреттом, создает альянс Fast IdentityOnline (FIDO). В него входят компании, которые занимаются вопросами it-безопасности, системные интеграторы и интернет-компании. В основе технологии, отмечают разработчики, будут лежать открытые стандарты, из-за чему она сможет быть использованы в интернете повсеместно.

Барретт ожидает, что "устройства аутентификации", которые будут поддерживать систему FIDO, возникнут уже в текущем году - в том числе и на портативных девайсах. Полностью система заменит привычные пароли, по его прогнозам, через пару лет. Барретт заявил, что внедрить у себя FIDO намеревается и PayPal.

ЧИТАЙ ТАКЖЕ: 20 привычных вещей, которые обречены на вымирание

Отметим, что электронная платежная система PayPal является департаментом компании eBay, которая руководит одноименным интернет-аукционом. В PayPal есть 128 млн активных аккаунтов, а система функционирует более чем в 190 странах.

Стоит добавить, что на рынке уже имеются гаджеты - в частности, ноутбуки - оборудованные сканерами отпечатков пальцев, тем не менее, популярности такие устройства пока не получили. Сканеры, как правило, используются как один из этапов многофакторной аутентификации.

ЧИТАЙ ТАКЖЕ: ТОП-15 современных технологий, которые скоро исчезнут

Эта же новость на Корреспондент
Комментариев (7)
Оставляя комментарий, пожалуйста, помните о том, что содержание и тон Вашего сообщения могут задеть чувства реальных людей, непосредственно или косвенно имеющих отношение к данной новости. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.
Полная версия правил
Осталось 300 символов
Отсортировать по дате Вниз
гость  (аноним)  14.05.2013, 09:31
Оценка:  0
гость
Неплохой способ сформировать биометрическую базу данных населения планеты...
n_visX    13.05.2013, 12:26
Оценка:  +1
n_visX
І на завершення, якщо не потурбуватися про безпеку отримання та передачі даних на апаратному рівні, то можна за допомогою виправлених драйверів просто замість скану відсилати дані із файлу. Тоді й виготовляти нічого не доведеться...
n_visX    13.05.2013, 12:24
Оценка:  +1
n_visX
А зробити копію скану сітківки - практично те ж саме, що виготовити цифрову голограму. Якщо є потрібна апаратура і програмне забезпечення, то це також зовсім не складно.
n_visX    13.05.2013, 12:20
Оценка:  +1
n_visX
І того: якщо не враховувати необхідної апаратури, виготовлення копій відбитків пальців складе не більше 10$ на особу. Не так вже й багато, коли хочеш вкрасти кілька тисяч (мільйонів?) з рахунку, чи повісити якийсь злочин... А принтер придбати - 300-500$
n_visX    13.05.2013, 12:16
Оценка:  +1
n_visX
Трошки більше, але не дуже, труднощів із виготовленням матеріалу для скану сітківки. Операція вже складніша, дорожча, але теж технічно реалізовна. Що правда підставити так жертву вже не получиться, зате гроші з рахунку перевести - спокійно, як тільки буде така ідентифікація поширена...
n_visX    13.05.2013, 12:14
Оценка:  +1
n_visX
Можна завести собі сайт із біометричною ідентифікацією, дані користувачів записуються в базу в шифрованому вигляді, але не стисненому до хеш-кодів, а далі, якщо треба - виготовити копію відбитків пальців. Так не лише платіжну систему можна взламати, а й підставити за речовими доказами можна...
n_visX    13.05.2013, 12:11
Оценка:  +1
n_visX
Враховуючи, що не так давно був репортаж про небезпечність біометричної ідентифікації, то це повний абсурд. За допомогою термопластику на лазерному принтері можна зробити копію відбитку пальців, маючи їх цифровий варіант.
Реклама
Мы в соцсетях
Реклама
Реклама
Реклама
Для удобства пользования сайтом используются Cookies. Подробнее здесь