PayPal bi za vedno odpravil gesla

Čeprav so gesla še vedno ena od najbolj pogosto uporabljenih načinov zaščite pred nepooblaščenim dostopom do spletnih storitev, večina uporabnikov ni preveč domiselnih pri njihovem oblikovanju. To je seveda po godu spletnim kriminalcem, saj lahko ti kot za stavo vdirajo v spletne storitve nič hudega slutečih uporabnikov. Tovrstnih vdorov je žal iz leta v leto več in prav nič ne kaže na to, da bi bilo letos kaj boljše.

Ker se spletni nepridipravi lahko do gesel uporabnikov dokopljejo tudi s pomočjo škodljivih programskih kod in z uporabo socialnega inženiringa, so pri podjetju PayPal prepričani, da bo potrebno gesla, PIN številke, varnostne številke in druge tovrstne sisteme kmalu upokojiti. Spletni plačilni sistem PayPal bi gesla nadomestil s tehnologijo za hitro avtentikacijo na svetovnem spletu, imenovano FIDO (Fast Identity Online), katere glavna prednost je, da bi nas naprava samodejno prijavila v spletno storitev takoj, ko bi nas »prepoznala«.

Ker je fizično napravo težje ukrasti kot geslo in ker uporabnik ne bi imel več možnosti neposredne prijave v spletne storitve, bi to po prepričanju varnostnih strokovnjakov podjetja PayPal znatno pripomoglo k večji varnostni na svetovnem spletu. Za avtentikacijo na napravi pa bi lahko uporabili bogato paleto možnosti, in sicer od pametnega ključa USB z digitalnim certifikatom pa vse do prstnih odtisov.

Da bi tehnologija FIDO lahko zaživela še v praksi, bo podjetje PayPal moralo predhodno prepričati predvsem proizvajalce računalnikov, saj bi ti lahko pripomogli k hitri »razširitvi« novega sistema varne prijave v spletne storitve. Ker pri ambicioznem projektu sodelujeta tudi podjetji Google in Lenovo, so mnogi strokovnjaki prepričani, da bi lahko tehnologija FIDO zašla v naše vsakdanje življenje še pred letom 2015.