Вскоре потребность запоминать множество паролей для входа на сайты попросту отпадет. Благодаря новым разработкам через несколько лет все пароли и PIN-коды будут стерты с лица земли. Такое заявление сделал Майкл Барретт, являющийся директором по ИТ-безопасности PayPal, сообщает CyberSecurity.
Что же это за разработка и как она может изменить мир, разбирались аналитики раздела «новости hi-tech» журнала инвесторов «Биржевой лидер».
Шаг в будущее
Уничтожению подлежат пароли в первую очередь во внутренних корпоративных сетях, пояснил Майкл Барретт. Такую мысль он высказал в Лас-Вегасе в рамках конференции Interop.
Вторая работа Барретта заключается в исполнении обязанностей на должности президента альянса FIDO Alliance, созданного не так давно – который и сосредоточил свою деятельность на создании открытого стандарта, позволяющего избавиться от паролей. FIDO (расшифровывается как Fast Identity Online) будет функционировать, запрашивая ацтентификацию от пользователей на их смартфонах или других личных устройствах. При этом те будут авторизовываться при помощи таких сайтов как PayPal через протоколы FIDO.
На устройствах должен присутствовать FIDO-стэк (или FIDO-клиент) – это специальное программное обеспечение, обращающееся к серверу по внутренним механизмам. «Например, единожды вы отмечаете, что PayPal функционирует через FIDO, также единожды авторизуетесь, проходя специальный процесс. Затем, когда вы зайдете к нас на сайт, мы будем пинговать устройство», - рассказал Барретт.
Аутентификационная информация может приниматься клиентским устройством от пользователя в разных вариантах – через сканы сетчатки глаза или через отпечатки пальцев. «Преимуществом такой системы является то, что авторизуетесь вы на устройстве, которое автоматически и безопасно заходят на сайты, - поясняет эксперт. – Таким образом, данные для аутентификации хранятся лишь на вашем устройстве, не покидая его».
Согласно словам Барретта первые устройства, которые будут поддерживать FIDO, будут представлены уже в текущем году. Такое станет возможным в момент, когда смартфоны будут оснащены сканерами отпечатков пальцев. При этом отмечается, что FIDO-аутентификатором, технически, может являться и специальный USB-носитель, скан лица и т.п.
Нюансы авторизации может регулировать сам пользователь, что является не менее важным преимуществом подобной системы – как часто у пользователя будут запрашиваться данные на вход, а также вопрос добавления тех же паролей для большей стойкости системы опознания пользователя - все это может быть настроено самостоятельно.