Согласно определению, данному американской Ассоциацией биометрии, биометрический идентификатор — это измеримая физическая характеристика, используемая для распознавания или подтверждения личности пользователя.Такие характеристики могут быть получены, в частности, при помощи сканеров отпечатков пальцев.
По сообщению источников, знакомых с ситуацией, следующее поколение смартфонов iPhone будет оснащено дактилоскопическим сенсором. Телефон получит специальный аппаратный модуль, который будет осуществлять сканирование отпечатков пальцев. Руководитель отдела IT-безопасности компании PayPal Майкл Баннер убежден, что iPhone 5S станет решением проблемы идентификации пользователей в Интернете.
В интервью изданию MacWorld эксперт заявил, что логины и пароли в Интернете «отжили свое». У каждого пользователя есть десятки, если не сотни, учетных записей на разных сайтах. При этом люди склонны использовать одни и те же пароли для разных сервисов, что в несколько раз снижает уровень безопасности. Биометрическая идентификация решит эту проблему раз и навсегда.
Баррет возглавляет организацию Fast IdentityOnline Alliance, цель которой — кардинально изменить систему виртуальной идентификации с помощью стандартизированного открытого протокола. FIDO начала свою деятельность в феврале 2013 года, и спрос на услуги компании, по словам Баррета, чрезвычайно высок.
Эксперт считает, что выход iPhone 5S со встроенным сканером отпечатков пальцев станет новой вехой в развитии систем безопасности в Интернете.
«Сейчас ходят много слухов о разрабатываемой в Купертино технологии, – сказал представитель PayPal — Речь идет о сканере отпечатков пальцев. В этом году выйдет несколько телефонов с поддержкой данной технологии».
Впрочем, пароли в Интернете не исчезнут моментально, полагает Баррет. Технология будет развиваться постепенно и перед началом широкой реализации должно пройти еще несколько лет.
PayPal обещает "стереть пароли с лица земли
Платежная система PayPal намерена "стереть пароли с лица земли". "Мы намерены действительно стереть пароли и PIN-коды с лица земли через несколько лет", - говорит директор по ИТ-безопасности PayPal Майкл Барретт. По его словам, в первую очередь пароли подлежат уничтожению в корпоративных внутренних сетях. С таким заявлением на этой неделе в рамках конференции Interop в Лас-Вегасе выступил Барретт.
Второй работой Барретта является должность президента в недавно созданном альянсе FIDO Alliance, который собирается создать открытый стандарт, способный заменить пароли. Кроме PayPal в совет директоров FIDO Alliance также входят компании Google, Lenovo и другие. FIDO (Fast Identity Online) будет работать, требуя от пользователей аутентификации на их смартфонах и других личных устройствах (а те будут авторизовываться на таких сайтах, как PayPal) через протоколы FIDO.
"Существует FIDO-клиент или FIDO-стэк, который должен присутствовать на устройства. Это программное обеспечение, которое по внутренним механизмам обращается к серверу. К примеру, вы единожды указываете, что PayPal.com работает через FIDO и единожды авторизуетесь, пройдя специальный процесс. После того, как вы зайдете к нам на сайт, мы будем пинговать устройство", - говорит он.
Клиентское устройство может по-разному принимать аутентификационную информацию от пользователя - через отпечатки пальцев или сканов сетчатки глаза. "Преимущество заключается в том, что вы авторизуетесь на устройстве, а устройство безопасно и автоматически заходит на сайты. Данные для аутентификации хранятся только на вашем устройстве и не покидают его", - говорит Барретт.
По его словам, первые устройства с поддержкой FIDO появятся уже в этом году. Это станет возможным, когда смартфоны получат сканеры отпечатков пальцев (ранее появились слухи о том, что в новом iPhone может появиться подобный сканер, Android-экосистема также движется в этом направлении). Технически, FIDO-аутентификатором может быть и что-то другое: скан лица, специальный USB-носитель или некая последовательность аутентификации. Еще одним преимуществом системы является то, что пользователь сам может устанавливать нюансы авторизации, решать, как часто у него запрашиваются данные на вход, а также добавлять те самые пароли для еще большей стойкости системы опознания легального пользователя.
В будущем также планируется создать своего рода доверенные центры FIDO, где в репозиториях будет храниться информация о ключах и получаться различными пользователями и сайтами. Это необходимо если у пользователя есть множество FIDO-реквизитов.
В PayPal говорят, что у FIDO есть несколько преимуществ перед обычными паролями и логинами. Во-первых, система сама управляет аутентификацией на десятках сайтов, во-вторых аутентификационные данные не покидают пользовательского устройства, а в-третьих, пользователь может сам настраивать, что именно использовать в качестве индентификатора.
Источник: macdigger.ru.
Рейтинг публикации:
|
