Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti
Parollardan istifadə dövrü başa çatır
"PayPal" ödəniş sisteminin "parolları yer üzündən silmək fikri var". "ICTnews" xəbər xidmətinin "www.cybersecurity.ru" saytına istinadən verdiyi məlumata əsasən, ilk növbədə parollar daxili korporativ şəbəkələrdən silinəcək.
"PayPal"ın İT təhlükəsizlik üzrə direktoru Maykl Barretin ikinci işi bu yaxınlarda yaradılmış "FIDO" alyansının prezidenti vəzifəsidir. Qeyd edək ki, bu təşkilat parolları əvəz edə biləcək açıq standart yaratmaq niyyətindədir. "PayPal"dan başqa "FIDO Alliance" Direktorlar şurasına "Google", "Lenovo" və digər şirkətlər daxildir. "FIDO" (Fast Identity Online) istifadəçilərdən onların smartfonlarında və digər şəxsi qurğularında "FİDO" protokolları üzərindən autentifikasiya tələb edəcək (onlar isə "PayPal" kimi saytlarda avtorizasiyadan keçəcəklər).
"Qurğularda mövcud olan "FIDO"-müştəri və ya "FIDO"-stek olmalıdır. Bu proqram təminatı daxili mexanizmlər üzərindən serverə müraciət edir. Müştəri qurğusu istifadəçidən autentifikasiya məlumatını müxtəlif cür qəbul edə bilər - barmaq izləri və ya göz qişasının skanı vasitəsi ilə.
"Üstünlük ondadır ki, siz qurğuda avtorizə edilirsiniz, qurğu isə təhlükəsizdir və avtomatik olaraq saytlara daxil olur. Autentifikasiya üçün məlumatlar yalnız sizin qurğuda saxlanılır və onu tərk etmirlər ", - Barret deyib.
Onun sözlərinə görə, "FİDO"-nu dəstəkləyən ilk qurğular artıq bu il buraxılacaq. Bu smartfonlar barmaq izləri üçün skanerlərlə təchiz edildikdən sonra mümkün olacaq (deyilənə görə, yeni "iPhone"-lar bu cür skanerlə təchiz ediləcəklər, Android-ekosistemi də eyni istiqamətdə hərəkət edir). Texniki olaraq, "FIDO"-autentifikator şəklində digər alətlərdə istifadə edilə bilər: üzün skanı, xüsusi USB-daşıyıcı və ya digər autentifikasiya ardıcıllığı.
Gələcəkdə həmçinin özünə məxsus etibarlı "FİDO" mərkəzlərinin yaradılması nəzərdə tutulur. "PayPal"da deyirlər ki, "FIDO"-nun adi parollar və loqinlərlə müqayisədə bir neçə üstünlüyü var. İlk növbədə sistem onlarla saytlarda autentifikasiyanı idarə edir, ikincisi, autentifikasiya məlumatları istifadəçi qurğusundan kənara çıxmır, üçüncüsü isə istifadəçi özü identifikator şəklində istifadə edilən alətləri özü qura bilər.
Aynur Vəliyeva
13/05/13 Çap et