Кошмар для пользователя, который вынужден запоминать десятки аутентификаторов, скоро закончится. Если раньше мы не могли вспомнить имя коллеги, то сегодня — пароли электронной почты, аськи, facebook, PIN-коды кредитных карточек. А вспомнить нужный номер телефона уже и не надеемся, «вбивая» его не в свою, а в электронную память сотового телефона. Но и это не спасает — мы забываем фамилию абонента, когда хотим ему позвонить. Но не за горами — полный перегруз! И — перезагрузка? Хотя бы по части паролей.
На конференции Interop, которая проходила с 6 по 10 мая в Лас-Вегасе, директор платежной системы PayPal по вопросам информационной безопасности Майкл Барретт заявил, что пароли в ближайшем будущем вытеснят другие, более простые и надежные средства аутентификации.
По его словам, распространенные в современном мире методы аутентификации небезопасны и неудобны. Чтобы не держать в памяти множество паролей, пользователи либо используют везде один и тот же пароль, либо создают простые пароли, которые легко подобрать — 12345 или «password» (англ. «пароль»).
Двухэтапные системы аутентификации (когда помимо логина и пароля нужно ввести, например, присланный в SMS код подтверждения), применяемые многими интернет-компаниями, Барретт вообще назвал кошмаром для пользователя.
Вместо паролей Барретт предложил использовать биометрические «устройства аутентификации» — сканеры отпечатков пальцев или сетчатки глаза. Один раз привязав аккаунт к системе, пользователь сможет авторизовываться на сайте, отсканировав палец или сетчатку глаза
Представьте, что вы подходите к банкомату, чтобы снять деньги, и вместо пароля просто называете своё имя или же смотрите в крошечный датчик, который распознаёт образцы в сетчатке глаза. Биометрический профиль будет считываться с помощью ПО для создания уникального онлайн-пароля.
Систему аутентификации, описанную Барреттом, разрабатывает альянс Fast IdentityOnline (FIDO). Барретт предсказал, что «устройства аутентификации», поддерживающие систему FIDO, появятся уже в конце 2013 года.