» »

PayPal bi odpravil gesla

PayPal bi odpravil gesla

Ars Technica - Kakorkoli obrnemo, gesla ostajajo najpogostejša možnost za ugotavljanje istovetnosti uporabnikov računalniških sistemov. Lokalno je sicer mogoče uporabljati biometrijo, recimo prepoznavanje glasu, prstnih odtisov ali šarenice, na internetu pa nam do neke mere na pomoč priskočijo certifikati, a brez gesel ne gre. In ker je storitev, za katere potrebujemo geslo, čedalje več, ljudi pa nismo čedalje pametnejši, gesla recikliramo, uporabljamo ista gesla, si jih pišemo na listke itn. Zato vsake toliko časa vznikne kakšna zamisel, kako bi z gesli opravili enkrat za vselej. Sedaj imajo tako idejo v Paypalu.

Kot pojasnjuje Paypalov vodja računalniške varnosti Michael Barrett, želijo v prihodnjih letih doseči odpravo gesel, številk PIN in podobne šare. Tehnologija, ki naj bi to omogočila, se imenuje FIDO, kar pomeni Fast Identity Online, pri projektu pa sodelujejo tudi druga podjetja (recimo Google in Lenovo). Bistvo je, da bi ljudje izkazovali istovetnost napravi (ki jih imamo manj) in ne storitvi, saj bi nas naprava sama predstavila storitve. To bo lahko USB-ključ (za avtentifikacijo na računalniku, ki ni naš), pametni telefon ali kaj drugega, načini določanja istovetnosti pa bodo prav tako različni: prstni odtisi, prepoznavanje obraza, glasu itd. Ta bo potem spletni strani sporočila, kdo smo, ne da bi morali vedeti svoje geslo za vsako stran.

Projekt sicer teče že dve leti in ga sedaj predstavljajo tudi javnosti, a ga do končnega izdelka loči še precej časa. Predvsem morajo ugotoviti, katere naprave bi služile ugotavljanu istovetnosti, in prepričati proizvajalce, da podporo za FIDO vgradijo vanje. Google ima namreč tudi svoje načrte za svoje naprave, a vseeno sodelujejo v projektu FIDO.

21 komentarjev

Migelo ::

Glas, prepoznavo obraza, prstne odtise se da prav tako ponaredit. Jst bom kar ostal pri mojih dolgih naključnih geslih. =)

Osprey ::

Predpogoj za to pa je, da se takšnih naprav ne bo dalo shekat, kar pa je zeloooo velik vprašaj.

Gregor P ::

Mar to pomeni, da bodo vsi vedno vedeli, kdo sem in katere storitve uporabljam etc. ker se bom lahko prijavljal oz. bom odvisen le od ene dovoljene naprave oz. sistema?:|
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Hayabusa ::

Bistvo je, da bi ljudje izkazovali istovetnost napravi (ki jih imamo manj) in ne storitvi, saj bi nas naprava sama predstavila storitve.

Ta del povedi nima smisla.

Ta bo potem spletni strani sporočila, kdo smo, ne da bi morali vedeti svoje geslo za vsako stran.

Adijo še zadnjih 5% anonimnosti.

Zgodovina sprememb…

  • spremenilo: Hayabusa ()

Lucifix ::

Ta bo potem spletni strani sporočila, kdo smo, ne da bi morali vedeti svoje geslo za vsako stran.

A nimajo naši certifikati, ki jih uporabljamo za npr. NLB klik ali edavki, že podobno funkcijo?

Zgodovina sprememb…

  • spremenil: Lucifix ()

RejZoR ::

Za začetek bi bila že dost dvostopenjska avtentikacija kot jo ima Google, Dropbox itd...
Angry Sheep Blog @ www.rejzor.com

carota ::

Password managerjev kot so LastPass, Keypass in drugi, pa nihče ne uporablja ker bei bilo samo še eno geslo za si zapomnit. :)

keber ::

Hayabusa je izjavil:

Ta bo potem spletni strani sporočila, kdo smo, ne da bi morali vedeti svoje geslo za vsako stran.

Adijo še zadnjih 5% anonimnosti.

Glede na to, da se gre za resne strani, kot so bančništvo, finance in podobno, tam anonimnosti tako ali tako že zdaj ni, kar je tudi prav.
Gesla pa naj ostanejo za manj pomembne zadeve, kot so socialne strani in forumi, tudi maili, če kdo želi.

RejZoR ::

Mail računi nikakor ne smejo bit zanemarjeni. Predvsem zato, ker se preko njih lahko dela recover vsega mogočega, tud če imaš sicer močno geslo.
Angry Sheep Blog @ www.rejzor.com

Lonsarg ::

V bistvu odkrivajo toplo vodo. Kar hocejo je nic drugega kot zakriptiran certifat v eni napravi, recimo citalec kartic za uporabo Proklika in podobnih zadev. Edini problem je standardizacija, to je tisto, kar hocejo doseci. Le naj pohitijo z standardi, trenutno stanje je alarmantno.

Zgodovina sprememb…

  • spremenil: Lonsarg ()

Gregor P ::

Torej v bistvu imajo Američani problem in mislijo, da imajo zaradi tega tudi vsi ostali enak problem (kot vedno)?!?;((
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

enadvatri ::

Fino, vendar če bo to uporabnike/komitente stalo nekaj fičnikov in zakasnilo postopek registracije, bo to zanje fail. Mene bi odvrnilo.

CyberPunk ::

Gregor P je izjavil:

Mar to pomeni, da bodo vsi vedno vedeli, kdo sem in katere storitve uporabljam etc. ker se bom lahko prijavljal oz. bom odvisen le od ene dovoljene naprave oz. sistema?:|

Ne. Če je sistem pravilno zastavljen, je verifikacija ločena; ciljni sistem, v katerega se prijavljaš, pa prejme s strani tistega, ki hendla verifikacijo, samo odobritev ali zavrnitev prijave, ne pa tudi tvojih osebnih podatkov (tam so samo tisti, ki si jih tja vnesel). Res pa je, da tisti sistem, ki bo managiral verifikacijo, pa lahko dejansko "veliko ve", zato mora biti izpostavljen stalnemu nadzoru (tudi javnosti) in rednim pregledom varnosti in ustreznosti.

smash ::

in potem ti nekdo ukrade telefon in ima dostop prav do vseh tvojih storitev - to je pa res tista prava kraja identitete

Grumf ::

Tega ne bom uporabljal, ni šans, še en poskus taganja uporabnikov interneta, bom pa prešaltal nazaj na plačevanje preko VISA kartice.
Human beings, who are almost unique in having the ability to learn from the
experience of others, are also remarkable for their apparent disinclination
to do so.

Lonsarg ::

In ce bj FIDO ponudnik med drugim bil tudi Halcom in ostala podjetja, ki trenutno izdajajo certifikate? Kaj bi jaz dal, da bi lahko upprabil svoj Postarca certifikat za prijavo v VSA spletna mesta, fido bi znal to prinest.

bf4ed ::

Mah ti generatorji številk so brezveze. Morem ga imet sabo če bi ga rabil.
Izogibam se bank, ki imajo te generatorje in ne omogočajo e-banke preko certifikata.

Boljše je certifikat in geslo. Tako lahko storitev uporabljam preko telefona.

Lonsarg ::

Generatorji številk kot jih imajo banke so brez veze. Po drugi strani pa so generatorji številk preko mobilne aplikacije, kot ima Google in po tanovem tudi Microsoft zakon.

win64 ::

Certifikati, gesla in druge oblike prijave so brezveze, ker jih je preveč.
Dajmo to popravit in naredimo nov standard...
Prevečkrat videno

marvin42 ::

To je samo še en korak več v svet big brotherja.
Mostly Harmless

Bistri007 ::

bf4ed je izjavil:

Mah ti generatorji številk so brezveze. Morem ga imet sabo če bi ga rabil.
Izogibam se bank, ki imajo te generatorje in ne omogočajo e-banke preko certifikata.

Boljše je certifikat in geslo. Tako lahko storitev uporabljam preko telefona.

Meni se tudi ne da prekucavat številk iz tistega kalkulatorja. Takoj gre v nič dobra minuta časa.

PayPal je v bistvu bančna storitev. Že sedaj zahtevajo identifikacijo z dokumentom. Najbolj optimalna rešitev bi bila, da bi ti oni izdali digitalni certifikat v elektronski obliki, ki ga potem uporabiš v kombinaciji z geslom.

Za tiste, ki hočejo imeti prenosno storitev, za uporabo na XY računalniku, pa naj jim dajo fizične kartice s certifikatom. Če comp nima readerja vgrajenega, ga je sicer potrebno kupiti.
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

Zgodovina sprememb…

  • spremenilo: Bistri007 ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

WebAuthn standardiziran, pot v splet brez gesel odprta

Oddelek: Novice / Omrežja / internet
238972 (5703) MrStein
»

PayPal bi odpravil gesla

Oddelek: Novice / Varnost
216465 (4459) Bistri007
»

Google bi se znebil gesel. Kaj je alternativa?

Oddelek: Novice / Omrežja / internet
4613678 (11031) Jst
»

Elektronske osebne izkaznice v Nemčiji

Oddelek: Novice / Zasebnost
1113340 (12205) JanK

Več podobnih tem