Топ-менеджер популярной платежной системы прочит паролям кончину
Майкл Барретт, топ-менеджер платежной системы PayPal по информационной безопасности, считает, что пароли в скором будущем будут заменены другими, более простыми и надежными механзмами аутентификации, передает Macworld UK.
В своей речи на конференции Interop, которая состоялась с 6 по 10 мая в Лас-Вегасе, Барретт выступил с критикой популярных в современном мире методов аутентификации. По его мнению, они опасны и неудобны: чтобы не держать в памяти множество аутентификаторов, люди либо используют везде один и тот же пароль, либо придумывают простые пароли, которые легко угадать - 12345 или password (англ. "пароль").
Двухэтапные системы аутентификации (когда кроме логина и пароля нужно ввести, к примеру, присланный в смс код подтверждения), который используют многие сетевые компании, Барретт назвал "мечтой для регулятора, но кошмаром для пользователя".
Вместо паролей топ-менеджер PayPal предлагает использовать биометрические "устройства аутентификации" - сканеры отпечатков пальцев или сетчатки глаза (хотя возможно и использование USB-токенов). Однажды привязав профиль к системе, пользователь сможет входить на сайте, отсканировав палец или сетчатку глаза.
Систему входа, описанную Барреттом, создает альянс Fast IdentityOnline (FIDO). В него входят компании, которые занимаются вопросами it-безопасности, системные интеграторы и интернет-компании. В основе технологии, отмечают разработчики, будут лежать открытые стандарты, из-за чему она сможет быть использованы в интернете повсеместно.
Барретт ожидает, что "устройства аутентификации", которые будут поддерживать систему FIDO, возникнут уже в текущем году - в том числе и на портативных девайсах. Полностью система заменит привычные пароли, по его прогнозам, через пару лет. Барретт заявил, что внедрить у себя FIDO намеревается и PayPal.
Отметим, что электронная платежная система PayPal является департаментом компании eBay, которая руководит одноименным интернет-аукционом. В PayPal есть 128 млн активных аккаунтов, а система функционирует более чем в 190 странах.
Стоит добавить, что на рынке уже имеются гаджеты - в частности, ноутбуки - оборудованные сканерами отпечатков пальцев, тем не менее, популярности такие устройства пока не получили. Сканеры, как правило, используются как один из этапов многофакторной аутентификации.
Ранее сообщалось, что сатирики из США назвали пароль, который не смогут взломать сирийские хакеры.