Директор платежной системы PayPal по вопросам информационной безопасности Майкл Барретт уверен, что в ближайшем будущем пароли будут вытеснены более простыми и надежными средствами аутентификации. Об этом он заявил на конференции Interop, которая проходила с 6 по 10 мая в Лас-Вегасе.
Барретт предложил заменить традиционные пароли на “биометрические устройства аутентификации”. Это сканеры отпечатков пальцев или сетчатки глаза. Такую систему аутентификации разрабатывает альянс Fast IdentityOnline (FIDO), в который входят компании, занимающиеся вопросами компьютерной безопасности, системные интеграторы и интернет-компании. Барретт является президентом данного альянса. В основе системы будут лежать открытые стандарты, благодаря чему она сможет использоваться в Сети повсеместно.
Барретт раскритиковал традиционные методы аутентификации, поскольку, по его мнению, они небезопасны и неудобны: чтобы не запоминать множество паролей, пользователи используют везде один и тот же пароль либо создают простые пароли, которые легко подобрать. Двухэтапные системы аутентификации, применяемые многими интернет-компаниями, Барретт назвал «мечтой для регулятора, но кошмаром для пользователя». В рамках таких систем помимо логина и пароля нужно ввести код подтверждения, например, присланный в SMS.
Барретт пообещал, что биометрические устройства аутентификации на основе FIDO станут доступны уже в 2013 году, в том числе и в мобильных телефонах. По его оценке, такие системы полностью вытеснят пароли через несколько лет после своего выхода на рынок. Он также сообщил, что в PayPal FIDO-системы также будут внедрены.
Напомним, Google предлагает альтернативу паролям — криптографическая карта Yubico поможет защитить пользователей от взломов их аккаунтов и несанкционированного доступа к данным.
