Проблема безопасности в сети становится все актуальнее. Онлайн-сервисы распространяют многостраничные инструкции, призывающие пользователей быть осмотрительнее.
Советов по созданию действительно безопасных логинов и паролей становится все больше, но уверенности в том, что распространяемая нами в интернете информация не попадет в третьи руки, это не прибавляет.
Стив Кирш (Steve Kirsch), предприниматель из Силиконовой долины, основатель пяти успешных стартапов, считает, что его новый проект – OneID позволит, наконец, решить проблему обеспечения безопасности конфеденциальных данных в интернете.
Как пишет Mashable.com, пользователям больше не придется вводить имя пользователя, пароль или номер кредитной карты. OneID не имеет централизованного хранилища данных, что делает пректически невозможным доступ для хакеров к конфиденциальной информации.
Сервис использует асимметричную криптографию — идентификация пользователя производится через несколько электронных устройств, включая компьютер, сотовый телефон и планшетник.
Проблема с современных цифровых методов защиты, по словам Кирша, в том, что люди делятся информацией (именами, номерами кредитных карт, паролями), которая затем хранится централизованно.
“Пока мы не откажемся от повсеместного распространения конфиденциальной информации для аутентификации,удовлетворительного ответа на вопрос: “В безопасности ля я после регистрации на вашем сайте?” не будет”.
Вот простое объяснение того, как OneID работает: сервис проверяет личность пользователя с помощью активного устройства и устройства управления по выбору пользователя. Активное устройство – это то, что мы используем для входа, компьютер, например.
Чтобы осуществить платеж или войти на сайт нужно нажать кнопку “OneID”. Компьютер посылает подтверждение на ваш телефон, полагая, что это второе выбранное устройство, на нем вы проверяете учетную запись. Если пользователь не имеет другого устройства, он вводит пин-код.
Пользователи могут управлять своими устройствами и информацией через OneID. Сайты, которые предпочтут использовать систему OneID, будут хранить проверочные коды, бесполезные для хакеров – они не содержат никакой секретной информации.
Кирш распространил информацию о своем проекте среди топ-500 компаний США, отправил запрос в Министерство финансов США.
OneID все еще находится в стадии разработки, но Кирш считает, что это — новый стандарт цифровой идентификации.