В компании хотят использовать встроенные в мобильные телефоны сканеры отпечатков пальцев для аутентификации пользователей. В настоящее время компании, работающие в цифровой сфере, занимаются разработкой методов обеспечения безопасности пользователей в интернете, которые позволят отказаться от использования паролей. В частности, сейчас активно обсуждается внедрение технологии распознавания голоса и идентификации по отпечаткам пальцев. Платежная система PayPal является одной из ведущих компаний, которая планирует вводить изменения. Президент PayPal Дэвид Маркус (David Marcus) заявляет: «Мы хотим отказаться от паролей и использовать встроенные в мобильные телефоны сканеры отпечатков пальцев». Подобные нововведения будут представлены уже в текущем году, а масштабное развертывание технологии ожидается в 2014. Напомним, что ранее специалисты по информационной безопасности из Lenovo, PayPal, а также представители других менее известных IT-компаний и лабораторий рассказывали о создании группы под названием The Fast Identity Online Alliance (FIDO). Группа разрабатывает одноименный стандарт, предлагающий двухуровневую схему авторизации, которая способна работать с различными видами идентификаторов, включая биометрические данные, защищенные паролем USB-устройства, встроенные аппаратные модули, которые могут использоваться одним пользователем для доступа к нескольким устройствам. Идея FIDO заключается в том, что пользователи будут иметь возможность выбрать тип аутентификации. Решение PayPal об изменении идентификации в платежной системе связано с тем, что все больше пользователей используют для этого мобильные устройства, что увеличивает возможность хищения их учетных данных. hxxp://www.securitylab.ru/news/438191.php
Пфф, так же перехватят поток данных от отпечатка пальца, и войдут по нему D PayPal въебет в это $10 млн, а кодер Вася Петечкин от делать нечего двумя строками кода это обойдет.
мда интересно.что бы они не делали, будут всё это юзать простой народ амеры=ламеры.думаю что это подымит мал мал цену на акки палки.
из-за чего кипиш??? нововведение касается только мобильников, холдеры компами как пользовались так и будут )))
с чего такой вывод? могут добавить двух-факторную аутентификацию (комп+смартфон). Или сделать вериф/разлок палки через сканирование отпечатка в спец. приложении для смартфона/наладонника. у буржуев сейчас почти у каждого на руках есть смарт или планшет с инетом, поэтому проблем с внедрением быть не должно. запустить приложение на смарте и приложить палец сможет любой даже слега туповатый холдер. работа с палкой усложнится неимоверно когда понадобится доступ сразу к двум устройствам холдера (пк+ смарт). к тому же на компах вместо паролей будут делать некий программно-аппаратный слепок, который сложно считать (тем же формграббером вообще невозмножо) и подделать дабы выдать себя за обладателя акка. тема может и не умереть, но материала станет во много (очень во много) раз меньше.
спокойствие, только спокойствие. подозреваю, нововведение коснется только акков с подключенными и верифнутыми к ним мобилами. акков без мобил или с добавленными, но неподтвержденными мобилами, останется достаточно
Могут врубить и по дефолту на всех акках. Зная тягу ПП к наведению лютого антифрода, сведение к минимуму потерь от фрода перекроет затраты.. Рассылать всем смс-ки в качестве кода подтверждения для каждой денежной операции - это накладно для палки, да и получение текстовых сообщений может задерживаться по времени из-за нагрузки на сети операторов. Другое дело дать возможность подтверждать операции с помощью отдельного портативного устройства подключенного к интернет... Однако по логике в ПП должны предусмотреть и альтернативные способы подтверждения на случай если смарт или планшет неисправен/отключен/отсутствует на руках, но операцию провести нужно.
очередной способом собирать о людях больше информации. чтобы полпонить базу данных отпечатков пальцев
простой смарт не сможет нормальный отпечаток сделать/распознать, если вообще сможет... у русских самый простой и надежный способ - код подтверждения на мобилу и все, да и не только у русских, американцы реально тупые.
mr popper, у русских другое зло, сотрудники банков которые пиздят деньги со счетов клиентов хотя на Анти-Фрод не плохо работают, на хабре была статья как парень софтинку купил за 70$ в инете, почти сразу позвонили из банка и сказали что какой то идиот его картой купил программу в интернете и они блокнули карту, чел подтвердил что сам купил программу лично, они удивились что русский покупает софт в инете ну и пообещали сейчас анлокнуть карту
Вместо отпечатков должна быть возможность распознавания голоса. Или, в конце концов, могут просто добавить в приложение для смартфона функцию запроса одноразового пароля (чтобы пароль приходил на смарт посредством интернет). Аутентификация на компьютере и на смартфоне, разумеется должны отличаться (чтобы при взломе компьютера автоматом не компрометировался гаджет). Подтверждение операций с денежными переводами/оплатой может быть реализовано с ручным вводом суммы и получателя с экрана мобильного девайса (защитит от АЗ на компьютере) и генерацией одноразового кода на основе этих данных. Т.е. любой смарт или планшет превращается практически в аналог продвинутого банковского калькулятора. Основная суть в том, что если будет единый стандарт, то этом может быть внедрено повсеместно вплоть до логина на почтовые ящики, не говоря уже про банкинг, VBV и пр. Будем надеяться, что в будущем появится возможность пробивать эксплоитами и заражать мобильные платформы.
