Новая система безопасности сделает кражу паролей бесполезной
Для повышения безопасности различных электронных сервисов альянс
Схема работы системы безопасности FIDO (иллюстрация FIDO Alliance).
Участники альянса, в число которых входят такие компании, как
FIDO предлагает применять для идентификации пользователей не только (и не столько) пароли, но и уникальные данные, получаемые от аппаратного обеспечения. Это может быть, скажем, информация от криптопроцессора
Для работы системы потребуется специализированное программное обеспечение на клиентской и серверной сторонах. При этом на сервер будет отсылаться не сам пароль или идентификационные сведения, а сгенерированные на их основе криптографические последовательности.
Впрочем, критики полагают, что из-за увеличения сложности всей системы идентификации у злоумышленников появятся новые возможности для обхода защиты, выявления уязвимостей и потенциально слабых мест.
Подготовлено по материалам