0 |
Для повышения безопасности различных электронных сервисов альянс FIDO (Fast IDentity Online) предлагает переход на двухфакторную систему аутентификации пользователей.
Альянс FIDO был образован в июле 2012 г. для разрешения проблемы отсутствия взаимодействия между средствами аутентификации, а также трудностей пользователей при создании и запоминании множества имен пользователей и паролей на разных сайтах. Участники альянса, в число которых входят Lenovo, PayPal и Infineon, отмечают, что сегодня киберпреступники используют пароли как одно из наиболее уязвимых мест электронных систем. Для их получения применяется фишинг, взлом баз данных, методы подбора и т.д.
FIDO предлагает применять для идентификации пользователей не только пароли, но и данные, получаемые от аппаратного обеспечения. Это может быть информация от криптопроцессора TMP, встроенного в компьютер, показатели сенсора отпечатков пальцев, специальный USB-стик, пр. В этом случае, даже получив пароль, злоумышленники не смогут войти в аккаунт пользователя.
Для работы системы также потребуется специализированное программное обеспечение на клиентской и серверной сторонах. При этом на сервер будет отсылаться не сам пароль и идентификационные сведения, а сгенерированные на их основе криптографические последовательности.
Впрочем, критики инициативы полагают, что из-за увеличения сложности системы идентификации у злоумышленников появятся новые возможности для обхода защиты. Кроме того, такая система усложнит жизнь пользователей, которым будет сложнее попасть в свои аккаунты с чужих ПК.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |