В США пароли заменят “Интернет-паспортом”

Федеральное правительство США представило окончательную версию программы NSTIC (National Strategy for Trusted Identities in Cyberspace - Национальная стратегия по надежным удостоверениям личности в киберпространстве), призванную заменить механизм учетных записей и небезопасных паролей на более гибкую, по мнению разработчиков, систему онлайновых удостоверений личности. К слову, представители государственных органов пресекают любые попытки назвать новую технологию “национальным Интернет-паспортом”, подчеркивая, что новый план основан на добровольных мерах со стороны частного сектора.

В официальном документе, излагающем план NSTIC, много раз подчеркивается роль частного сектора во внедрении универсального электронного удостоверения для работы в Интернете. Судя по всему, государственные органы, включая Торговую палату США, ставшую инициатором NSTIC, просто боятся навлечь на себя ураганную критику за свои предложения. Тем не менее, финальная версия программы NSTIC пытается решить две фундаментальных проблемы: очевидную ненадежность паролей и фактическую невозможность удостоверить свою личность в Интернете. Будущее, в свете этих фактов, принадлежит таким технологиям, как смарт-карты, сотовые телефоны, USB-жетоны и другие решения подобного характера. Эффективность новых решений подтверждается и на практике - после перехода Министерства обороны США с паролей на смарт-карты число вторжений в сеть снизилось на 46%.

Цель новой системы онлайн-удостоверений заключается в создании базового инструментария, необходимого для процветания Интернет-коммерции. Достаточно взглянуть на первое предложение в финальной версии программы NSTIC: “Безопасное киберпространство имеет критическую важность для нашего процветания”. Правительство США надеется породить целый новый класс онлайн-операций, включая работу с медицинскими картами и подписание ипотечных сделок. Также госорганы США рассчитывают уменьшить количество преступлений, совершенных по чужим документам - каждый такой случай с “кражей личности” обходится государству в 600 долларов и более.

По плану правительства, частный сектор сам сможет построить значительную часть новой экосистемы, в рамках которой пользователи сами смогут выбрать провайдера удостоверения. Выданное электронное удостоверение можно будет использовать для входа на любой сайт с поддержкой подобных удостоверений. Если у пользователя будет одно удостоверение от Google и еще одно от Verisign, то для входа на любимый сайт можно будет использовать любое из них. Количество получаемых удостоверений предполагается оставить на усмотрение пользователя. Также пользователь сам будет определять, какая информация будет содержаться в удостоверении и какую долю этой информации следует раскрывать при входе в каждую конкретную систему.

18 April 2011

Затяжной выстрел. Бывшие агенты ФБР пытаются вытащить из тюрьмы Джона Коннолли
Поправку Джексона-Вэника оспорят в американском суде

• Селфи вместо паролей предлагает использовать MasterCard »»»
MasterCard анонсировал запуск тестирования новой программы этой осенью: подтверждение онлайн-покупок будет происходить путем сканирования лица пользователя.
• Оборонное научное агентство DARPA начало программу по разработке биометрической системы идентификации пользователя компьютера »»»
Суть заключается в использовании биометрических данных и особенностей поведения человека.
• Windows 8 придется ждать два года »»»
Microsoft “полуофициально” - в блоге нидерландского представительства корпорации - сообщила
• Пользователей Google и Facebook посадят под колпак ФБР »»»
Глава ФБР США Роберт Мюллер предложил расширить возможности слежки за пользователями популярных социальных сетей.
• В США работодатели требуют от сотрудников пароли к соцсетям »»»
В США работодатели при приеме на работу требуют от будущих сотрудников компании личные пароли к соцсетям.


Copyright © 2009
Новости Америки