Платежная система PayPal намерена "стереть пароли с лица земли". Об этом заявил директор по IT-безопасности PayPal Майкл Барретт, пишет CyberSecurity.
“Мы намерены действительно стереть пароли и PIN-коды с лица земли через несколько лет”, – заявил Майкл Барретт. По его словам, в первую очередь пароли подлежат уничтожению в корпоративных внутренних сетях.
Барретт собирается создать открытый стандарт, способный заменить пароли. FIDO (Fast Identity Online) будет работать, требуя от пользователей аутентификации на их смартфонах и других личных устройствах (а те будут авторизовываться на таких сайтах, как PayPal) через протоколы FIDO.
“Существует FIDO-клиент или FIDO-стэк, который должен присутствовать на устройствах. Это программное обеспечение, которое по внутренним механизмам обращается к серверу. К примеру, вы единожды указываете, что PayPal.com работает через FIDO, и единожды авторизуетесь, пройдя специальный процесс. После того, как вы зайдете к нам на сайт, мы будем пинговать устройство”, – говорит он.
Клиентское устройство может по-разному принимать аутентификационную информацию от пользователя – через отпечатки пальцев или сканов сетчатки глаза.
Главные преимущества системы заключаются в том, что данные для аутентификации хранятся только на пользовательском устройстве и не покидают его. Кроме того, пользователь сам может устанавливать нюансы авторизации, решать, как часто у него запрашиваются данные на вход, а также добавлять те самые пароли для еще большей стойкости системы опознания легального пользователя. Также стоит отметить, что система FIDO сама управляет аутентификацией на десятках сайтов.
По словам Барретта, первые устройства с поддержкой FIDO появятся уже в 2013 году.