С 6 по 10 мая 2013 года в Лас-Вегасе проходила конференция Interop, на которой выступил директор платежной системы PayPal по вопросам информационной безопасности Майкл Барретт, подвергший критике распространенные в современном мире методы аутентификации. Барретт полагает, что они небезопасны и неудобны, ведь раньше приходилось держать в памяти множество паролей, при том что использовался везде один и тот, либо создавались простые пароли, которые легко подобрать.
Барретт вместо паролей предложил использовать биометрические устройства аутентификации — сканеры отпечатков пальцев или сетчатки глаза (возможно и применение USB-токенов). После того, как пользователь привязал свой аккаунт к системе, он сможет авторизоваться на сайте, отсканировав палец или сетчатку глаза.
Господин Барретт совмещает две должности, он является еще и президентом недавно созданного альянса FIDO Alliance, который собирается создать открытый стандарт для замены паролей. В совет директоров FIDO Alliance, кроме PayPal, входят также компании Google, Lenovo и другие. FIDO (Fast Identity Online) будет работать, требуя от пользователей аутентификации на их смартфонах и других личных устройствах через протоколы FIDO.
«Существует FIDO-клиент, или FIDO-стак, который должен присутствовать на устройствах. Это программное обеспечение, которое по внутренним механизмам обращается к серверу. К примеру, вы единожды указываете, что PayPal.com работает через FIDO и единожды авторизуетесь, пройдя специальный процесс. После того, как вы зайдете к нам на сайт, мы будем пинговать устройство», — добавил он.
Напомним, недавно компания PayPal приступила к интеграции в банкоматных сетях и терминалах, возможности приема карт Discover.
