 |
Речь идёт о разработке стандартов и протоколов для глобальной аутентификации пользователей в Сети с использованием аппаратной поддержки и биометрии. Чтобы стало удобно, быстро, универсально, надёжно и всё такое. И чтоб паролей не зазубривать там, где это излишне . За протоколами и форматами явно маячит некая FIDO Repository, напоминающая своими очертаниями глобальный паспортный стол Интернета .
Обещается поддержка со стороны производителей аппаратных средств аутентификации. Из теории мы с вами знаем , что биометрия может быть только местной, но никак не удалённой. Это означает, что средство считывания (тот же сканер пальца на вашем ноутбуке) должно находиться под контролем аутентифицирующей стороны – то есть сервера. А контроль со стороны аутентифицируемой – то есть пользователя – должен быть исключён. Без этого условия ничего работать не будет.
Это означает, что всевластие человека над компьютером неизбежно заканчивается. Для вашей безопасности, для вашего удобства, для вашей экономии (причём безо всяких кавычек) придётся отказываться от полного управления вашим компьютером. В нём появляются устройства и программы, которые принципиально не подчиняются местному пользователю, а доступ к ним должен расцениваться как инцидент безопасности.
Я знаю, что вы сейчас скажете. "Всё равно вскроют."
Кто вскрывать-то будет? Тот же, кто строил. К помянутому альянсу присоединились солидные фирмы и авторитетные специалисты нашей отрасли. Они считают задачу принципиально решаемой. Можете присоединиться и вы – и тоже внести вклад в решение. Придумать всё так, чтобы не вскрыли. Защитить от самих себя слабО?
По
8: Вызвать по имени
9: Не_обходимость
10: Если бы не
15: Наступление
