PayPali tippjuht: uue aja isikutuvastus ei nõua enam paroole!

 (23)
PayPali tippjuht: uue aja isikutuvastus ei nõua enam paroole!
Foto: AFP

Ilmselt ei vaidle mitte keegi vastu erinevate paroolide ja koodide vajalikkusest isiku tuvastamisel interneti seiklusrikastel, kuid ka ohtlikel avarustel.

Mida aeg edasi, seda enam vajame neid erinevate sotsiaalvõrgustike, e-kaubanduse ja tont veel teab mille jaoks, kirjutab Photopointi ajaveeb.

Ilmselt vaid väga valitud maitsega inimesed suudavad nautida kõigi nende erinevate paroolide ja PIN-koodide sisestamist oma isiku tuvastamiseks.

Pigem on tegu vältimatu pahega. Seepärast üritatakse neist mingil moel kõrvale hiilida või muuta need vähemalt võimalikult lihtsaks ja unustamiskindlaks.

Nii on turvaorganisatsioonide statistika põhjal kõige levinumad paroolid 12345 ja password (ingl parool).

Erilistele sklerootikutele soovitatakse parooliks panna Incorrect. Vale parooli sisestamisel tuletab arvuti hajameelsele siis ise meelde, et tema Password is incorrect.

Lihtsameelne kavalus on ka erinevates keskkondades enda identifitseerimine ühe ja sama parooliga. Paraku kaasnevad paroolide puudumisega või lihtsustamisega karmid ohud nii inimese identiteedile kui ka majanduslikule olukorrale.

Kui aga meiesugused lihtsad inimesed ainult vaikselt virisevad ja toksivad oma paroole ja koode sõnakuulelikult edasi, siis hiiglasliku finantsasutuse PayPal turvaosakonna üks juht Michael Barrett on neile hädavajalikele tüütustele kuulutanud sõja.

Seotud lood:

Täpsemalt on ta andnud lubaduse saata eelmainitud turvaabinõud juba lähiaastatel ajaloo prügikasti.

See ei tähenda muidugi täielikku online-anarhiat, vaid iganenud meetodite asemele loodab Barrett tuua märksa mugavamad ja turvalisemad vahendid.

Tegelikult pole muidugi tegu vaid Barretti ühe-mehe-sõjaga, vaid ta on ühe huvitava organisatsiooni FIDO Allianss president. FIDO on lühend nimetusest Fast Identity Online ning selle esialgu veel suhteliselt tundmatu ühenduse liikmete hulka kuuluvad juba sellised organisatsioonid nagu Google, Lenovo ja mitmed teised.

Ning kuigi avalikuse ees on sõna võetud vaid viimase paari kuu jooksul, siis paroolide jalgealuse õõnestamisega on tegeletud juba vähemalt kaks aastat.

Tehtud töö tulemusena propageerib ja üritab FIDO massidesse viia avatud audentifitseerimisstandardit. Kokkuvõtlikult hõlmab ja ühendab viimane nii raudvara, tarkvara kui ka internetiteenuseid. Need, kes soovivad süveneda uue identifitseerimise tehnilisse skeemi, võivad seda teha FIDO saidil.

Lihtsustatult tahab FIDO kasutada isiku identifitseerimisel midagi, mida isik teab (parool vms) koos millegagi, mida isik omab (sõrmejälg, juhtmevabalt identifitseeritav kiip vms).

Reaalsuses hakkavad seega isiku tuvastamisel üha suuremat rolli mängima erinevad biomeetrilised meetodid nagu inimese hääl, silma võrkkest ning sõrmejäljed.

Mis puutub sõrmejälgedesse, siis selles kontekstis mainib Barrett ühte Cupertinos baseeruvat firmat, mis plaanib veel sellel aastal tulla välja FIDO-valmidusega seadmetega.

Ei pea ilmselt olema Sherlock Holmes ega isegi doktor Watson või Allan Pinkerton, et mõista selle teatava firma all Apple'it, mis möödunud aastal omandas sõrmejälgede tuvastamise tehnoloogiaga tegeleva firma AuthenTec.

Seega on äärmiselt tõenäoline, et uus iPhone, olgu selleks siis 5S või 6 vms, saab kasutama just sõrmejälgedel põhinevat identifitseerimist.

Arvestades aga maailma avatuse ja info levimise kiirusega, poleks ime, kui teatav Koreas baseeruv firma ei püüaks juba varem välja tulla ka sarnase või üldse biomeetrilise identifitseerimismeetodiga.

Mainitud biomeetriliste meetodite kasutamine muudaks (vähemalt mõneks ajaks) mõttetuks nutitelefonide ja tahvelarvutite vargused, kuna nende lahtimuukimine nõuaks varastelt keerukate tehniliste seadmete olemasolu.

Võib olla täiesti kindel, et mugav ja turvaline identifitseerimismeetod saab olema ülimalt oluline turueelis ning sellest lähtuvalt ootab meid sel teemal veel ees palju-palju põnevat.

Omaette teemaks on muidugi igasugused sõrmused, kellad jms vidinad, mis peaksid aitama arvutitesse ja nutitelefonidesse sisse logida ilma ebamugavate paroolideta. Nagu tänapäeval piisab paljude luksusautode signalisatsioomi mahavõtmiseks ja käivitamiseks vaid sellest, kui taskus on auto juhtpult.

Aga see ongi juba teine jutt, millest räägime järgmine kord.

Ülaloleval fotol: sõrmejäljetuvastuse-seadmega Fujitsu nutitelefon veebruari lõpus mobiilimessil MWC 2013.