За последнюю неделю целых три компании осчастливили пользователей новостью о том, что вскоре им не придётся запоминать qwerty, 123456, даты рождения и девичьи фамилии бабушек - Yahoo!, Microsoft и Alibaba решили в том или ином виде отказаться от паролей.
Yahoo!
В электронной почте компании появилась опция регистрации мобильного телефона, на который после неё будут приходить SMS с одноразовыми уникальными верификационными кодами. На данный момент услуга уже действует в США.
Крис Стоунер, глава Yahoo! по продакт-менеджменту, заявил, что отсутствие необходимости запоминать трудные пароли, чтобы войти в электронную почту, – большое облегчение. Презентация состоялась на проходящей конференции SXSW в Остине в США. В дальнейшем компания планирует отказаться от паролей вообще.
Там же Yahoo! представила новую защиту почтовой переписки с помощью позаимствованной у Google системы PGP-шифрования. Система будет реализована в плагине для Google Chrome, над которым в данный момент работают программисты обоих компаний.
Windows 10
Microsoft объявила о появлении Windows Hello в новой версии своей операционной системы. Система будет использовать биометрические данные: отпечаток пальца, лицо или глаза. Таким образом эта функция будет поддерживаться не на всех устройствах, для неё будет необходима, например, камера Intel Realsense 3D.
Для обеспечения должного уровня безопасности Microsoft также представила ещё одну систему — Passport. Она позволит проходит аутентификацию с помощью других электронных устройств, например, смартфона или часов. Технология скоро станет доступна разработчикам для применения в их продуктах.
Alibaba
На конференции CeBit в Ганновере Джек Ма продемонстрировал новую платёжную систему: сделал селфи, с его помощью авторизировался и осуществил платёж в системе. Купив таким образом подарок мэру города, Джек Ма объявил, что запуск системы уже запланирован на 2017 год. Вероятно к тому времени компании удастся решить проблему с тем, чтобы отличить живого человека в кадре от фотографии, манекена или трупа.
Сейчас технология тестируется аффилиатом Alibaba Ant Financial. На данный момент через Alipay, сервис платежей от китайского торгового гиганта, можно расплатиться, например, в Airbnb и H&M.
Добавить 7 комментариев
> Вероятно к тому времени компании удастся решить проблему с тем, чтобы отличить живого человека в кадре от фотографии, манекена или трупа.
Вероятно, неудастся. Т.к. если будет расти интеллект компьютера, то будет совершенствоваться внешность аднороида (классического андроида). Даже создать копию сетчатки вообще не проблема.
Тупо и глупо. Маркетологи ведутся на следствие ленивой молодой аудитории, которая обленилась на столько, что даже лень запомнить пароль.
А ведь это личная безопасность.
Что дальше? Пройдет лет 10 и маркетологи будут вестись на поколение, которое будет лениться даже прикладывать палец для сканирования или отсканировать сетчатку глаза?
Вот еслиб силой мысли — то другое дело :-| Но даже это не безопасно… Но главное, чтоб была какая-то гарантия «хранения идентификации силы мысли» для авторизации»…
Не, я не спорю. Это (биометрия и т. п.) действительно быстро и удобно. Но у людей должен оставаться выбор. Надеюсь выбор у людей в будущем останется…
На habrahabr недавно были интересные темы по этому поводу.
Маркетологи правы. Умерла концепция универсального компьютера.
Создатель универсального компьютера был обязан предполагать, что на машине могут и камменты набивать, и атомную бомбу рассчитывать. Создатель планшета заведомо знает, что на этой машинке будут играться и покупать подарок мэру Гамбурга за 10 баксов (попробовал бы он сделать это в Пекине!).
Насколько концепция «паролей» допускает отклонение от эталона (и концепция универсального компьютера)? Ни на сколько не допускает, ни на символ, ни в регистре.
Насколько авторизация по селфи допускает отклонение от эталона? В гигантских масштабах. Была борода — сбрил бороду, для мужчин. Была косметика — нет косметики, для женщин. Всё потому, что на гаджетах нет и не будет никакой атомной бомбы. Гаджеты – это не универсальные компьютеры, а бытовые приборы. Их профиль использования задан производителем, и никогда не выходит за диетические пределы.
В сценарии гаджета, при двояком толковании портрета, человека допустят до совершения покупок. Правда же лучше допустить миллион сомнительно распознанных человек и одному вернуть 30 баксов на карточку, если произошла ошибка, чем не допустить до прилавка (китайское слово «гаджет» переводится на русский, как «прилавок») полмиллиона человек? В сценарии использования универсального компьютера такая бесшабашность была недопустима, один из ста явно делает атомные бомбы. Но универсальный компьютер это прошлое, а бытовая электроника это современность и возможно будущее.
> Вероятно к тому времени компании удастся решить проблему с тем, чтобы отличить живого человека в кадре от фотографии, манекена или трупа.
Вообще-то, эта проблема легко решаемая, пока дело не дойдет до аниматронных копий. Я не знаю текущего состояния дел, но буду сильно удивлен если какие-то из этих систем еще ведутся на фотографии (да и упоминание Intel Realsense 3D намекает).
> Насколько концепция «паролей» допускает отклонение от эталона (и концепция универсального компьютера)? Ни на сколько не допускает, ни на символ, ни в регистре.
Еще как допускает. Что, как не отклонение от эталона, представляют собой пароли password1 и qwerty?
В общем, ваша концепция совершенно верная — есть критическое оборудование, от которого зависит что-то важное, а есть некритическое, для которого пароль нужен только для того, чтобы оградить его от праздного любопытства, да и то не обязательно. Применять одинаковые средства защиты в обоих случаях глупо.
Идея Yahoo, кстати, представляет большую проблему для он-лайн сервисов.
Сейчас много кто для дополнительной безопасности использует связку «почта+телефон» в качестве двухфакторной аутентификации (на почту пришлют сброшенный пароль, на телефон — код подтверждения).
Внезапно, факторы перестали быть независимыми.
Где граница того, когда пользователь не в состоянии использовать собственную память для того, чтобы запомнить собственный пароль и тем, чтобы отказаться от паролей в сторону биометрии т. п.?
Разве пользователь (человек) — настолько глуп, чтоб осознавать свою ответственность перед тем, как создавать аккаунт с паролем и понимать свою ответственность перед собой с точки зрения личной безопасности?
Мне кажется фактором отказа от пароля — является в первую очередь элементарная человеческая лень, безответственность и не понимание действительности в момент регистрации или получения аккаунта.
Тип устройств — здесь не причем…
Да и если говорить о планшетах и т. п. то все относительно… И в большинстве случаев пока процент планшет-пользователей мал, чтобы так критично прогибаться под планшет-пользователей.