Наши данные, в том числе и финансовые, каждый день находятся под угрозой. С прискорбной периодичностью мы узнаем , что кто-то взломал сервера крупных компаний или скачал базу данных паролей и выложил её в сеть. Чего стоит только крупный скандал с PlayStation Network весны 2011 года, когда были украдены данные 77 миллионов пользователей.
Вполне очевидно, что пора бы придумать что-то новое на замену системы паролей, которая практически без изменений просуществовала несколько десятков лет. Да, некоторые сайты (например, Webmoney) используют двухуровневую проверку подлинности: залогинившись с помощью пароля, пользователь должен ввести еще специальный код, который ему присылают на мобильный. Это работает, если у вас не украли телефон. К тому же, это просто неудобно.
Недавно мы писали о том, что “i” в iPhone 5S будет значить “идентификация” из-за возможностей, которые откроет совмещение технологии NFC и сканера отпечатков пальцев. Майкл Баррет (Michael Barret), глава отдела информационной безопасности (Chief Information Security Officer – CISO) виртуальной платежной системы PayPal, считает, что iPhone 5S и подобные ему устройства будут лучшим решением проблемы.
Баррет вполне справедливо заметил, что пароли уже отжили свое. У каждого пользователя есть десятки, если не сотни, аккаунтов на разных сайтах с одинаковыми логинами и паролями.
“Пользователи обычно придумывают очень слабые пароли, а потом используют их везде. Это фактически снижает уровень безопасности самых важных аккаунтов до уровня самых бесполезных”.
Какое же решение предлагает господин Баррет?
Он рассказывает о собственной организации Fast IdentityOnline Alliance (FIDO) (не путать с Фидонетом), цель которой – кардинально изменить систему виртуальной идентификации с помощью “поддержанного технологически и стандартизированного открытого протокола, который не только защитит пользователей, но будет простым и удобным в использовании”. FIDO Alliance начала свою деятельность в феврале этого года, и спрос на услуги компании, по словам Баррета, был “чрезвычайным”.
Все бы хорошо, но встает разумный вопрос: как? Ответ: сочетанием новых технологичных устройств, софта и интернет-сервисов. Ничего не напоминает? Эту формулу можно назвать мантрой яблочной компании.
Таким образом, выход будущего iPhone 5S от Apple является прекрасной возможностью для реализации планов компании Майкла Баррета.
“Сейчас очень много слухов о новой технологии, разработанной в Купертино,-говорит CISO PayPal – Речь идет о сканере отпечатков пальцев. В этом году выйдет несколько телефонов с поддержкой данной технологии”.
“Тем не менее, – продолжает Баррет, – пароли не исчезнут моментально. Подобные тренды развиваются очень долго. Мы сейчас находимся на переломном моменте, но потребуется несколько лет, чтобы увидеть настоящий переворот. Но он уже начался”.
Если дела обстоят именно так, то система виртуальной идентификации изменится однажды и навсегда. Что ж, посмотрим.
[MacWorld]