Firma PayPal přišla s nápadem - zrušíme hesla a piny

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Batou
Datum: 12.5.2013
Hodnocení/Hlasovalo: 0/0

Na čtvrteční konferenci Interop její bezpečností ředitel Michael Barrett prohlásil, že hesla, jak je známe, jsou na pokraji existence. Aliance FIDO, jejíž je PayPal členem, by se měla postarat o náhradu hesel lepšími, bezpečnějšími technologiemi. FIDO (Fast IDentity Online) Alliance je organizace, jejíž členové jsou kromě PayPalu třeba Google či Lenovo. Byla založena před 2 roky a od počátku má jasně vytyčený cíl - zapomenout na hesla. Chtějí vytvořit nový protokol, který bude uživatelům umožňovat zvolit si autentifikační metodu, ověřování však ponechá na straně provozovatele dané služby či zařízení. Pro samotné ověření identity má být použit token či jiný identifikátor, který bude v daném systému k dispozici. Poté se FIDO protokol spojí s ověřovací online službou a dojde k výměně jednorázových hesel. V plánu je také plugin pro všechny prohlížeče. Vice informací o tom, jak protokol funguje, zjistíte například na stránkách aliance - http://fidoalliance.org/how-it-works.html . Podle Barretta je zájem o tento protokol obrovský. Během posledních let je totiž vidět nespočet bezpečnostních průniků, řízených organizovanými gangy (pokud má někdo pochyby o organizování kyberkriminality, doporučuji např. přednášku z loňské SecuritySession http://www.youtube.com/watch?v=gY_b7q-fQ8A) . Proto FIDO plánuje již tento rok uvést několik chytrých telefonů s možností ověřování pomocí pluginů FIDO.