PayPal попрощается с паролями
В рамках конференции Interop, которая проходит в Лас-Вегасе, директор по ИТ-безопасности компании PayPal Майкл Барретт заявил, что одноименная платежная система намерена "стереть пароли с лица земли". Такие кардинальные действия компания планирует осуществить уже в ближайшие несколько лет.
По мнению Барретта, в первую очередь пароли следует уничтожить во внутренних корпоративных сетях. Заменить пароли Барретт предлагает новым стандартом, который на данный момент разрабатывается альянсом FIDO (Fast Identity Online) Alliance, где директор по ИТ-безопасности компании PayPal сейчас по совместительству занимает должность президента. В совет директоров альянса FIDO Alliance, помимо Майкла Барретта, входят представители таких крупнейших корпораций, как Google, Lenovo и др.
Принцип работы нового стандарта FIDO – аутентификация пользователей через их смартфоны и другие персональные устройства через протоколы FIDO. Информация о пользователе может приниматься разными методами: по отпечаткам пальцев или с помощью сканирования сетчатки глаза.
"Существует FIDO-клиент или FIDO-стэк, который должен присутствовать на устройствах. Это программное обеспечение, которое по внутренним механизмам обращается к серверу. К примеру, вы единожды указываете, что PayPal.com работает через FIDO и единожды авторизуетесь, пройдя специальный процесс. После того, как вы зайдете на сайт PayPal.com, мы будем пинговать устройство", - говорит господин Барретт.
Барретт сообщил, что первые устройства с поддержкой FIDO появятся уже в 2013 году, когда смартфоны будут оснащаться сканерами отпечатков пальцев. Однако, технически FIDO-аутентификатором может быть и скан лица или специальный USB-носитель: преимуществом является то, что пользователь самостоятельно может установить все нюансы авторизации.
13 Мая 2013
Комментарии:
1
Возврат к списку
Комментарии пользователей:
|
Что то мне подсказывает что это приведет к росту количества мошейнических методов получения доступа к чужим денежкам...
|
|