ФИДО, да не то

[infowatch]

Недавно ваш покорный слуга узнал об интересной "общественной" инициативе, к которой присоединились Гугл и Пейпал. А мы знаем: если к чему-то присоединяется Гугл, это "что-то" надо умножать на миллиард. Называется проект FIDO (Fast IDentity Online) Alliance.

Comments

[stiv_sigmal]

Не знаю, у меня в RSSOwl эти посты отображаются. Я просто вообще мало комментирую.

[mrclon]

Аналогично. Правда внезапно в rss появились дубликаты поседних скольких-то уведомлений (кстати не в первый раз такое). В общем колбасит эту нашу ЖэЖэшечку.

[stiv_sigmal]

Дык, не в первый раз колбасит.

[mrclon]

Да я и имел в виду что её вообще калбасит, такое у неё состояние бытия.

[karpion]

Всевластия человека над компьютером нет давным-давно. Правда, граница двигается туда-сюда: то производители внедрили в компьютер уникальный номер, то разрешили его отключать.

[vitus_wagner]

Если какую-нибудь хрень назовут собасьим именем FIDO, это обязательно будет гадость и извращение какой-нибудь нормальной идеи.

[infowatch]

Зато сразу ясно, какого поколения и какого опыта люди участвуют.

[tuserus]

Давно пора всем чипы вшивать.

[shaplov]

Ну вообще совершенно не обязательно требовать контроля над всем компьютером. Достаточно контроля над подсистемой считывания биометрических данных.

Генератор токенов например вообще ни к чему не подключен... А если этот генератор еще и биометрию будет считывать и номерок показывать не на экранчике, а более длинный сливать по usb, то принципиально ничего не измениться, и оперировать с ним можно будет софтом любой степени открытости.

Я бы, как умеренный параноик и несоглашенец, на такое бы согласился бы...

[infowatch]

Защитить от пользователя надо не только считывание биометрии. Чтобы не было атак типа MitM или "повторение хеша", надо в защищённый от пользователя считыватель ещё засунуть криптографию, хранение ключей, challenge-handshake и прочее.

[infowatch]

Засунуть - не вопрос. Но к такой технике требуется квалифицированное администрирование.