hronika.info
Технологии

PayPal покончит с паролями

PayPal покончит с паролямиВ платёжной системе PayPal намерены раз и навсегда покончить с паролями. «Мы действительно намерены стереть PIN-коды и пароли с лица земли за пару лет», — заявил Майкл Барретт, директор IT-безопасности PayPal. И в первую очередь подлежат уничтожению пароли в корпоративных внутренних сетях. Вот с таким амбициозным заявлением в рамках конференции Interop (Лас-Вегас) выступал Барретт.

Ещё одной работой Барретта есть должность (в созданном недавно альянсе FIDO Alliance) президента. И он надумал создать открытый стандарт, заменяющий пароли. В совет директоров FIDO Alliance кроме PayPal также входят компании Lenovo, Google. FIDO (Fast Identity Online) заработает, затребовав от пользователей аутентификации на их смартфонах и приватных других девайсах (а те, в ответ, будут авторизировавиться на похожих сайтах, типа PayPal) через протокол FIDO.

«Имеется FIDO-клиент или FIDO-стэк… Он должен присутствовать на устройствах. Это ПО по внутренним механизмам обращается на сервер. Например, вы указываете, что PayPal.com работает через FIDO и один раз авторизуетесь, произведя специальный процесс. После, как вы зайдёте к нам на сайт, у нас будут пинговать устройство», – сказал он.

PayPal покончит с паролямиУстройство клиента по-разному может принимать информацию аутентификации пользователей: отпечаток пальца, сканы для сетчатки глаз. «Преимущество в том, что вы на устройстве авторизуетесь, а устройство автоматически и безопасно входит на сайты. Данные аутентификации хранятся на вашем устройстве и не оставляет его», – заявил Барретт.

Устройства с поддержкой FIDO выйдут в нынешнем году. Станет это возможно, когда смартфоны заполучат сканер для отпечатка пальцев. FIDO-аутентификатором, технически, может быть и другое: специальный USB, скан лица, или другая последовательность аутентификации.

В будущем планируется также создать доверенные локации FIDO, где в репозиториях будут хранить информацию о ключах и использовать различных пользователей и сайты. Это нужно, когда у пользователя – множество FIDO-реквизитов.

В PayPal сказали, что у FIDO есть некоторые преимущества против обычных паролей и логинов. Первое: система управляет сама аутентификацией на десятках сайтов; второе: аутентификационные данные не покинут пользовательское устройство; в-третьих: пользователь сам может настроить, что конкретно выбрать за собственный идентификатор.

Рекомендуем прочитать

Индия не будет спрашивать разрешения на запуск моделей ИИ

OSHU

ИИ в проектировании белков: это уже не игрушки

OSHU

Безумные геоинженерные решения: борьба с глобальным потеплением?

OSHU