Podle PayPalu je načase zapomenout na hesla

Bezpečnostní ředitel PayPalu Michael Barrett využil konference Interop k ohlášení robustnějšího autentikačního protokolu.

Podle PayPalu je načase zapomenout na hesla


Tento čtvrtek během vystoupení na konferenci Interop společnost PayPal prohlásila, že klasická hesla a PINy jsou na konci své použitelnosti a že je nahradí mnohem vhodnějším protokolem založeném na otevřeném standardu. Měl by to být výsledek úsilí aliance FIDO (Fast Indentity Online), založené před dvěma roky, jejímž členem je PayPal a celá řada dalších internetových společností, systémových integrátorů a provozovatelů bezpečnostních řešení.

Protokol FIDO umožňuje uživatelům zvolit si autentikační metodu, ale ponechává ověřování na straně provozovatele. FIDO kombinuje hardware, software a internetové služby a měl by omezit riziko podvodů při maximálním zjednodušení přihlašování pro koncové uživatele.

Při vlastním přihlášen se použije token či autentikátor FIDO podle vlastní volby či podle toho, jaký je zabudován to komunikujícího zařízení. Můžete to být zaheslovaný disk USB flash, snímač otisků prstů, čtečka hlasů atd.

Když se autentikátor FIDO připojí k online účtu, zajistí spojení mezi autentikátorem a ověřovací službou FIDO. V tomto okamžiku dojde k výměně jednorázových hesel (OTP – one time password), která díky tomu nebude moci zneužít nikdo nepovolaný, komu by se je podařilo zachytit. Současně všechny prohlížeče v uživatelově systému budou mít modul plugin FIDO , který rozpozná všechny autentikátory FIDO připojené k zařízení.

Podle Michaela Barretta je zájem o protokol FIDO, který byl uveřejněn v únoru, skutečně extrémní. Během posledních let svět viděl řadu zcela zásadních bezpečnostních průniků u řady velkých společností hostujících velké množství citlivých informací. Gangy kyberzločinců odcizily obrovské množství identit a hesel uživatelů. Až nyní se nám do ruky dostává dostatečné množství dat o rozsahu tohoto problému i se statistickými údaji, jak uživatelé sdílejí své hesla mezi mnoha různými internetovými službami.

„Klasické ověření pomocí hesla začíná omezovat rozvoj internetu. A je jasné, že to nelze vyřešit propritárním řešením. Naším cílem je během několika let doslova eliminovat hesla i PINy – a to včetně interních systémů v korporacích. Počínaje tímto rokem se zařízení s technologií FIDO začnou objevovat v nabídkách výrobců.“

Barrett dokonce naznačil, že bude v čele snahy o prosazení FIDO a že například nový iPhone bude mít snímač otisků prstů: „Šíří se zprávy, že velká technologická firma z Cupertina letos uvede telefon se čtečkou otisků prstů. V každém případě tento rok uvidíme ne jeden, ale celou řadu chytrých telefonů s možnosti ověřovat přístup pomocí pluginů FIDO a otisků prstů,“ prohlásil Barrett.

„Takové změny si ale vždy vyžádají čas. Ano, je to okamžik zásadní změny a autentikační loď mění kurs. Ale při její velikosti to bude trvat ještě několik let,“ řekl Barrett dále.

Úvodní foto: © Sean Gladwell - Fotolia.com










Komentáře