Альянс FIDO предложил новую систему авторизации

Новая схема авторизации интернет-пользователей, предложенная альянсом FIDO, предполагает гораздо более серьезную защиту аккаунтов, а кроме того, сделает кражу паролей попросту бессмысленным предприятием. Именно пароли являются сегодня слабым местом практически любой системы безопасности, так как киберпреступники используют различные схемы их кражи, да и сами пользователи нередко пренебрегают элементарными нормами безопасности, что только облегчает кражу паролей.

Новая система предполагает усложнить процесс авторизации и использовать кроме паролей еще и уникальные аппаратные данные, источником которых может служить встроенный в систему криптопроцессор или сенсор для считывания отпечатков пальцев и т.п. Таким образом, даже получив пароль от учетной записи пользователя, злоумышленники не смогут войти в его аккаунт, так как сгенерировать необходимые данные будет практически невозможно. Помимо этого, система будет использовать специализированное программное обеспечение, которое использует генерируемые на основе пароля и идентификационных данных криптографические последовательности, расшифровываемые затем на сервере, который также должен быть оснащен соответствующим приложением. Проект системы все еще находится в стадии разработки, а у него уже появились и поклонники, и противники, которые, кстати, указывают на значительную сложность системы, что может привести к частым сбоям и другим неприятностям в ходе эксплуатации.

Читайте также

• Xiaomi представила маршрутизатор Redmi Router AX5400 с чипом Qualcomm
• Western Digital повысила цены на флеш-память NAND — это следствие загрязнения производства в январе
• 4 вида вооружения, которые отправили в Европу из-за Украины, но никогда не испытывали в деле
• Twitter позволит вешать ярлыки на ботов, чтобы люди могли отличать их от живых пользователей
• Найдена загадочная "невидимая" черная дыра: космическая аномалия
• Новая статья: Обзор игрового 4K-монитора ASUS TUF Gaming VG28UQL1A: лучше поздно, чем никогда