США: PayPal попрощается с паролями

0

В рамках конференции Interop, которая проходит в Лас-Вегасе, директор по ИТ-безопасности компании PayPal Майкл Барретт заявил, что одноименная платежная система намерена “стереть пароли с лица земли”. Такие кардинальные действия компания планирует осуществить уже в ближайшие несколько лет.


По мнению Барретта, в первую очередь пароли следует уничтожить во внутренних  корпоративных сетях. Заменить пароли Барретт предлагает новым стандартом, который на данный момент разрабатывается альянсом FIDO (Fast Identity Online) Alliance, где директор по ИТ-безопасности компании PayPal сейчас по совместительству занимает должность президента. В совет директоров альянса FIDO Alliance, помимо Майкла Барретта, входят представители таких крупнейших корпораций, как Google, Lenovo и др.

Принцип работы нового стандарта FIDO – аутентификация пользователей через их смартфоны и другие персональные устройства через протоколы FIDO. Информация о пользователе может приниматься разными методами: по отпечаткам пальцев или с помощью сканирования сетчатки глаза. “Существует FIDO-клиент или FIDO-стэк, который должен присутствовать на устройствах. Это программное обеспечение, которое по внутренним механизмам обращается к серверу. К примеру, вы единожды указываете, что PayPal.com работает через FIDO и единожды авторизуетесь, пройдя специальный процесс. После того, как вы зайдете на сайт PayPal.com, мы будем пинговать устройство”, – говорит господин Барретт.

Барретт сообщил, что первые устройства с поддержкой FIDO появятся уже в 2013 г, когда смартфоны будут оснащаться сканерами отпечатков пальцев. Однако, технически FIDO-аутентификатором может быть и скан лица или специальный USB-носитель: преимуществом является то, что пользователь самостоятельно может установить все нюансы авторизации. (PayPal/NovostIT)