Фото: Reuters
Паролі замінять системи біоідентіфікаціі
Майкл Барретт, топ-менеджер платіжної системи PayPal з інформаційної безпеки, вважає, що паролі в недалекому майбутньому будуть замінені іншими, більш простими і надійними механізмами аутентифікації, передає Macworld UK.
У своїй промові на конференції Interop, яка відбулася з 6 по 10 травня в Лас-Вегасі, Барретт виступив з критикою популярних у сучасному світі методів аутентифікації. На його думку, вони небезпечні і незручні: щоб не тримати в пам'яті багато аутентифікаторів, люди або використовують скрізь один і той же пароль, або придумують прості паролі, які легко вгадати - 12345 або password (англ. "пароль").
Двоетапні системи аутентифікації (коли крім логіна і пароля потрібно ввести, наприклад, присланий у смс код підтвердження), який використовують багато мережевих компаній, Барретт назвав "мрією для регулятора, але жахом для користувача".
Замість паролів топ-менеджер PayPal пропонує використовувати біометричні "пристрої аутентифікації" - сканери відбитків пальців або сітківки ока (хоча можливе і використання USB-токенів). Одного разу прив'язавши профіль до системи, користувач зможе входити на сайті, відсканувавши палець або сітківку ока.
Систему входу, описану Барреттом, створює альянс Fast IdentityOnline (FIDO). До нього входять компанії, які займаються питаннями it-безпеки, системні інтегратори та інтернет-компанії. В основі технології, зазначають розробники, будуть лежати відкриті стандарти, через що вона зможе бути використані в інтернеті повсюди.
Барретт очікує, що "пристрої аутентифікації", які будуть підтримувати систему FIDO, з'являться вже у поточному році - в тому числі і на портативних девайсах. Повністю система замінить звичні паролі, за його прогнозами, через кілька років. Барретт заявив, що запровадити у себе FIDO має намір і PayPal.
Зазначимо, що електронна платіжна система PayPal є департаментом компанії eBay, яка керує однойменним інтернет-аукціоном. У PayPal є 128 млн активних акаунтів, а система функціонує у понад 190 країнах.
Варто додати, що на ринку вже є гаджети - зокрема, ноутбуки - обладнані сканерами відбитків пальців, проте, популярності такі пристрої поки не мають. Сканери, як правило, використовуються як один з етапів багатофакторної аутентифікації.