Британская система Uni-IDM заменит логины и пароли

640_Uni-IDM-app-cropped

Интерфейс программы Uni-IDM.

Британские ученые из Королевского колледжа Холлоуэй (Royal Holloway University) в Лондоне запустили рабочую версию системы Uni-IDM, которая позволяет полностью устранить риск фишинговых атак. С помощью новой программы пользователи создают специальные электронные карты идентификации, которые используются для входа на вебсайт вместо ввода пароля/логина. Когда пользователь хочет зайти на определенный ресурс, ему необходимо лишь кликнуть на карту, а затем система обеспечит передачу данных на нужный сайт, а также проверит его аутентичность.

Программный инструментарий, хранится на компьютере, смартфоне или планшете пользователя. Приложение создает карту идентификации для каждого сайта, который используется клиентам. Система обращается к карте каждый раз, когда пользователь пытается зайти во внутреннюю систему сайта.

Фишинг – серьезная угроза, от которой в прошлом году пострадало 37,3 млн человек. Кража сетевых паролей за период 2012-2013 года увеличилась на 300%, согласно оценкам сотрудников университета.

«Давно было известно, что логины и пароли – самые уязвимые методы аутентификации. Даже большие сайты не могут обеспечить надежность данной системы», – говорит профессор Крис Митчелл (Chris Mitchell).

«Когда взломали LinkedIn было похищено более шести миллионов пользовательских паролей, которые впоследствии были опубликованы на сайте, используемом русскими киберпреступниками. Facebook в 2011 году признала, что каждый день социальная сеть сталкивается со взломом 600 тысяч пользовательских учетных записей. Однако альтернативы паролям пока нет», – сетуют ученые.

Uni-IDM должна решить проблему, предложив людям удобный и надежный способ получать доступ ко многим веб-сайтам, включая ресурсы налоговой службы и  других государственных департаментов, которые все активнее открывают онлайн-сервисы. Впрочем, данная система не так уж нова и во многом напоминает Microsoft CardSpace, которая была забыта более 5 лет тому назад.

Mr. Adguard
23 августа 2013 г.
Система комментариев предоставлена Disqus. Загружая комментарии, вы соглашаетесь с политикой использования Disqus.