PayPal: Sormenjälki tai iiris tunnistaa käyttäjän - Tietoturva - Ilta-Sanomat

Salasanat joutavat tunkiolle

Nykyinen salasanakäytäntö toimii huonosti. Se on sekä epäturvallinen että hankala käyttäjille. Sen korvaajaksi on kehitteillä avoin ja käyttäjälle helppo menetelmä.

13.5.2013 15:11 | Päivitetty 13.5.2013 14:35

PayPal-maksunvälitysyrityksen tietohallintojohtaja Michael Barret puhui perjantaina FIDO-organisaation kehittämästä tunnistusmenetelmästä, joka pystyy korvaamaan nykyiset salasanat ja henkilökohtaiset tunnusluvut.

FIDO on lyhenne organisaation englanninkielisestä nimestä Fast Identity Online (FIDO) Alliance (Nopea verkkotunnistusallianssi).

– Tarkoituksemme on todella muutamassa vuodessa tuhota sekä salasanat että tunnukset ja saada koko internet – mukaan lukien yritysten intranetit – tuhoamaan käyttäjätunnukset ja tunnusluvut koko planeetalta, Barret sanoi Interop-konferenssissa Las Vegasissa The Registerin mukaan. Barret on Fido-allianssin hallituksen puheenjohtaja.

Fido-ratkaisussa turvaudutaan pieniin henkilökohtaisiin tunnistuslaitteisiin, joiden avulla käyttäjä tunnistautuu omalle tietokoneelleen tai älypuhelimelleen. Tietokoneessa puolestaan on fidon protokollapino, joka välittää tunnistuksen fido-palvelimelle. Käyttäjän tarvitsema varsinainen palvelu, esimerkiksi PayPal, vahvistaa käyttäjän henkilöllisyyden fido-palvelimen avulla.

Käyttäjän valittavana on useita erilaisia tunnistautumisvimpaimia. Ne voivat olla vaikka usb-killuttimia, sormenjäljenlukijoita, iirisskannereita, äänentunnistimia tai muita laitteita, jotka vaativat käyttäjältä jonkinlaisen nopean toimenpiteen.

Palvelu voi pyytää käyttäjää tunnistautumaan jollain käytössä olevalla laitteella tai menetelmällä.

Fido-allianssi on ollut toiminnassa pari vuotta, ja ensimmäiset käytännön ratkaisut tekevät juuri tuloaan.

Barret sanoi, että PayPal on ottamassa käyttöön fido-tunnistusta ja käyttää sitä ensimmäisenä tunnistusmenetelmänä, jos käyttäjällä on fido-tunniste. Jos sellaista ei ole, palvelu kysyy salasanaa. Fido-ratkaisussa tunnustiedot ovat turvallisesti laitteen sisällä, erillisessä sirussa pc:ssä tai älypuhelimessa turvatunnisteena.

PCMag raportoi Barretin sanoneen, että Apple voi vuoden lopulla tuoda sormenjäljenlukijan iPhoneen, ja Android seuraa pian perässä.

Barret myönsi, että salasanojen kuoppaamiseen voi mennä aikaa. Hän arvioi, että Fidon onnistumismahdollisuus on 50-50.

Osion tuoreimmat

Luitko jo nämä?