Скоро, очень скоро мы потихоньку начнём забывать об этом кошмаре, имя которому — учётная запись того-то, вернее, о пароле от неё или логине. О таком-то пароле, или сяком-то пароле. Когда количество их переваливает за дюжину — тогда-то это и начинается, голова просто идёт кругом.

Как же их запомнить? А если их десятки? А сотни? А что если взломают? Ключи от врат в «социальную жизнь», платёжные сервисы, банки, форумы, почты и прочие вебтринольные уже двери. А скайпы, аськи и прочие джабберы? А как насчёт паролей 1234?

Да, программ для хранения паролей было создано превеликое множество — хороших и не очень, универсальных и кроссплатформенных, с таким или эдаким шифрованием, тем не менее, чего-то гениально простого так и нет. Я, например, долгое время пользуюсь отличной программой KeePass, в разных Windows и на Windows Mobile, в Ubuntu и на iPad. Единственно, где она так и осталась недоделанной, так это в практически почившем в бозе Maemo.

К чему же столько слов? Похоже, свет таки забрезжил в конце тоннеля.

На проходившей недавно в Лас-Вегасе конференции Interop директор по IT-безопасности платёжного гиганта PayPal Майкл Барретт высказался весьма сурово: «Мы действительно намерены через несколько лет стереть пароли и PIN-коды с лица Земли».

Дело в том, что Барретт, помимо работы собственно в PayPal, является президентом недавно созданного Альянса FIDO (Fast IdentityOnline Alliance), в который помимо PayPal вошли такие игроки как Google, Lenovo, CrucialTec, Nok Nok Labs, NXP Semiconductors N.V. и прочие малоизвестные в наших широтах секьюрити подразделения. Альянс этот как раз и занимается разработкой единого открытого стандарта, способного заменить пароли.

В интервью изданию MacWorld Барретт прямо так и заявил, что логины и пароли в Интернете уже «отжили своё», и: «Сейчас ходит много слухов о разрабатываемой в Купертино технологии. Речь идёт о сканере отпечатков пальцев. В этом году выйдет несколько телефонов с поддержкой данной технологии».

Так что же это такое?

Вот что мы можем прочитать на страницах fidoalliance.org: «Хотя многие системы аутентификации и точечные решения существовали ещё до FIDO Alliance, они представляли собой собственные решения, трудно и затратно управляемые и/или с недостаточным масштабированием. Цель FIDO Alliance — стать универсальным, охватывающим как существующие, так и новые методы аутентификации и аппаратное обеспечение с единым открытым протоколом Fido. Совместимые с Fido смартфоны, планшеты, компьютеры и ноутбуки смогут заменить зависимость от паролей и незащищённости конфиденциальной информации на автоматическое и прозрачное предоставление учётных данных пользователей, когда это потребуется».

«Стандарт Fido будет поддерживать полный спектр технологий, в том числе биометрию, на примере сканеров отпечатков пальцев, распознавания голоса и лиц, а также существующие решения аутентификации и стандарты связи, такие как модули надёжных платформ (TPM), маркеры безопасности USB, связь ближнего действия (NFC), одноразовые пароли (OTP) и многие другие существующие и будущие технологические решения. Открытый протокол разработан с учётом будущей расширяемости и приспосабливаемости к будущим инновациям и защиты осуществлённых капиталовложений».

«Предоставляя пользователям выбор в том, как они осуществляют аутентификацию и применяя открытый подход к стандартам, мы можем сделать универсальную онлайн аутентификацию реальностью».

Слухи о том, что новый iPhone 5S (известный в народе также как iPhone 6) получит сканер отпечатков пальцев, ходят давно, и в Android сообществе они также циркулируют (тем более, учитывая членство в Альянсе Сэма Шриниваса из Google). И новый Nexus крайне вероятно получит такую фишку.

Я вот не геймер, но, наверное, и играя в лучшие игры на Android или там ещё во что-то, скоро можно будет забыть об этих самых паролях. Пусть работает Fido.

14-05-2013 00:07

Георгий БОГАЧЁВ.

Великая Эпоха (The Epoch Times)

ссылка на статью