• Главная
  • ЛЕНТА НОВОСТЕЙ
  • АРХИВ
  • RSS feed
  • PayPal обещает избавиться от паролей
    Опубликовано: 2013-05-13 17:20:51

    Платежная система PayPal намерена «стереть пароли с лица земли».

    «Мы намерены действительно стереть пароли и ПИН-коды с лица земли через несколько лет», — заявил директор по IT-безопасности PayPal Майкл Барретт. По его словам, в первую очередь пароли подлежат уничтожению в корпоративных внутренних сетях.

    Второй работой Барретта является должность президента в недавно созданном альянсе FIDO Alliance, который собирается создать открытый стандарт, способный заменить пароли. Кроме PayPal в совет директоров FIDO Alliance также входят компании Google, Lenovo и др. FIDO (Fast Identity Online) будет работать, требуя от пользователей аутентификации на их смартфонах и других личных устройствах (а те будут авторизовываться на таких сайтах, как PayPal) через протоколы FIDO.

    «Существует FIDO-клиент или FIDO-стэк, который должен присутствовать на устройствах. Это программное обеспечение, которое по внутренним механизмам обращается к серверу. К примеру, вы единожды указываете, что PayPal.com работает через FIDO и единожды авторизуетесь, пройдя специальный процесс. После того, как вы зайдете к нам на сайт, мы будем пинговать устройство», — сказал Барретт.

    Клиентское устройство может по-разному принимать аутентификационную информацию от пользователя — через отпечатки пальцев или сканов сетчатки глаза. «Преимущество заключается в том, что вы авторизуетесь на устройстве, а устройство безопасно и автоматически заходит на сайты. Данные для аутентификации хранятся только на вашем устройстве и не покидают его», — отметил директор по IT-безопасности PayPal.

    По его словам, первые устройства с поддержкой FIDO появятся уже в этом году. Это станет возможным, когда смартфоны получат сканеры отпечатков пальцев (ранее ходили слухи о том, что в новом iPhone может появиться подобный сканер, Android-экосистема также движется в этом направлении). Технически FIDO-аутентификатором может быть и что-то другое: скан лица, специальный USB-носитель или некая последовательность аутентификации.

    Еще одним преимуществом системы является то, что пользователь сам может устанавливать нюансы авторизации, решать, как часто у него запрашиваются данные на вход, а также добавлять те самые пароли для еще большей стойкости системы опознания легального пользователя.

    Яндекс.ДиректВсе объявления
    Магазин корейской косметики Косметика из Японии и Кореи. Недорого! Широкий выбор. Доставка по Украине!
    Адрес и телефон bbmarket.com.ua
    В будущем также планируется создать своего рода доверенные центры FIDO, где в репозиториях будет храниться информация о ключах, которая будет доступна разным пользователям и сайтам. Это необходимо если у пользователя есть множество FIDO-реквизитов.

    В PayPal говорят, что у FIDO есть несколько преимуществ перед обычными паролями и логинами. Во-первых, система сама управляет аутентификацией на десятках сайтов, во-вторых, аутентификационные данные не покидают пользовательского устройства, а в-третьих, пользователь может сам настраивать, что именно использовать в качестве идентификатора.

    Инф. maanimo.com



    Внимание!!! При перепечатке авторских материалов с ELCOMART.COM активная ссылка (не закрытая в теги noindex или nofollow, а именно открытая!!!) на портал "Торгово-промышленные новости ELCOMART.COM" обязательна.



    info@elcomart.com
    При использовании материалов сайта в электронном виде активная ссылка на elcomart.com обязательна.