Финансовые новости

Паролям платежных систем прочат скорую кончину, – Macworld UK

Майкл Барретт, топ-менеджер платежной системы PayPal по информационной безопасности, считает, что пароли в скором будущем будут заменены другими, более простыми и надежными механзмами аутентификации, передает Macworld UK.

В своей речи на конференции Interop, которая состоялась с 6 по 10 мая в Лас-Вегасе, Барретт выступил с критикой популярных в современном мире методов аутентификации. По его мнению, они опасны и неудобны: чтобы не держать в памяти множество аутентификаторов, люди либо используют везде один и тот же пароль, либо придумывают простые пароли, которые легко угадать – 12345 или password (англ. “пароль”).

Двухэтапные системы аутентификации (когда кроме логина и пароля нужно ввести, к примеру, присланный в смс код подтверждения), который используют многие сетевые компании, Барретт назвал “мечтой для регулятора, но кошмаром для пользователя”.

Вместо паролей топ-менеджер PayPal предлагает использовать биометрические “устройства аутентификации” – сканеры отпечатков пальцев или сетчатки глаза (хотя возможно и использование USB-токенов). Однажды привязав профиль к системе, пользователь сможет входить на сайте, отсканировав палец или сетчатку глаза.

Систему входа, описанную Барреттом, создает альянс Fast IdentityOnline (FIDO). В него входят компании, которые занимаются вопросами it-безопасности, системные интеграторы и интернет-компании. В основе технологии, отмечают разработчики, будут лежать открытые стандарты, из-за чему она сможет быть использованы в интернете повсеместно.

Барретт ожидает, что “устройства аутентификации”, которые будут поддерживать систему FIDO, возникнут уже в текущем году – в том числе и на портативных девайсах. Полностью система заменит привычные пароли, по его прогнозам, через пару лет. Барретт заявил, что внедрить у себя FIDO намеревается и PayPal.

Отметим, что электронная платежная система PayPal является департаментом компании eBay, которая руководит одноименным интернет-аукционом. В PayPal есть 128 млн активных аккаунтов, а система функционирует более чем в 190 странах.

Стоит добавить, что на рынке уже имеются гаджеты – в частности, ноутбуки – оборудованные сканерами отпечатков пальцев, тем не менее, популярности такие устройства пока не получили. Сканеры, как правило, используются как один из этапов многофакторной аутентификации.

regional