Использование паролей вышло из-под контроля, поскольку четыре основных провайдера сотовой связи США - AT&T, Verizon, T-Mobile и Sprint - работают над тем, как ограничить его. Для них такая проблема, что они не работают над этим самостоятельно, а фактически работают вместе, чтобы разработать новую систему ограничения паролей приложений. Это называется «Проверка проекта», и система может быть запущена очень скоро.
Текущая система паролей
Легко увидеть, как все вышло из-под контроля. Когда Интернет только начал развиваться, этот метод был предназначен для обеспечения безопасности наших учетных записей с помощью паролей. Но наличие паролей, как у нас тогда, сильно отличается от паролей для всех программ, веб-сайтов и приложений, которые мы используем сегодня.
Но программное обеспечение, веб-сайты и приложения просто хотели помочь вам сохранить ваши учетные записи в безопасности. Вскоре появилось так много приложений, что стало опасно использовать один и тот же пароль на всех веб-сайтах.
Мы предложили каждый раз создавать уникальный пароль для обеспечения безопасности наших данных и информации, но это, очевидно, очень быстро вышло из-под контроля, что привело к созданию служб / приложений управления паролями, которые могут запоминать все уникальные пароли.
Но четырем основным операторам сотовой связи это не нравится. Они не хотят, чтобы у вас был другой пароль для всего, что вы делаете на своем устройстве.
Проверка проекта
AT&T, Verizon, T-Mobile и Sprint совместно работают над «Project Verify» - новым способом управления паролями, который, как они надеются, упростит работу со статусом пароля при сохранении безопасности.
Компании сотовой связи еще не совсем готовы раскрыть этот новый проект, но есть некоторые подробности, которые были обнародованы. Идея состоит в том, чтобы вместо аутентификации с помощью пароля использовать другие данные, уникальные для вас, которые уже есть у вашего оператора связи, такие как номер телефона, IP-адрес, данные SIM-карты и т. Д.
упомянул Цифровые тенденции Маркетинговое видео показывает, что Project Verify будет приложением, которое позволит пользователям управлять своими паролями со своих телефонов. Это может означать проблемы с приложениями для управления паролями, такими как LastPass и 1Password.
Он также считает, что Project Verify может быть вторым фактором двухфакторной аутентификации, и это сделает ее более безопасной, чем использование кода подтверждения, отправленного вам или отправленного вам по электронной почте.
Точная дата запуска приложения для проверки приложений не была названа, но предполагалось, что это может произойти в ближайшее время. И, конечно же, приложение будет распространено на весь остальной мир.
Есть еще вопросы
Введение в Project Verify звучит великолепно, но все еще остаются вопросы о том, как это работает.
Хотя эти факторы, которые вы будете использовать для аутентификации, уникальны для вас, некоторые из них не известны другим людям или не могут быть обнаружены. Было бы глупо использовать свой номер телефона. А также с помощью «password123». Но, возможно, вы найдете способ, которым вы воспользуетесь, не имеет значения, сможет ли кто-то еще что-то выяснить.
Кроме того, будут пользователи, которые не захотят доверять операторам связи, чтобы они были в безопасности. Они должны делать это все время. Люди обычно жалуются на своего оператора мобильной связи, поэтому могут предпочесть менеджер паролей. Как провайдеры смогут добиться этого, чтобы завоевать всеобщее доверие?
Но более серьезный вопрос заключается в том, что произойдет с вашей учетной записью, когда вы войдете в компьютер, которого нет у вашего оператора сотовой связи. Что делать, если у вас есть сервис, которым вы пользуетесь как на своем компьютере, так и на смартфоне, например Dropbox? Вам не понадобится пароль для этого на вашем телефоне, но он вам все равно понадобится на вашем компьютере. Это выглядит так, как будто это все усложнит
Что вы думаете о Project Verify из проекта, предложенного американскими поставщиками услуг сотовой связи? Вы доверяете им в обеспечении безопасности ваших учетных записей? Это заставляет вас чувствовать себя в большей безопасности? Или вы бы предпочли использовать менеджер паролей или любую другую систему, которую вы используете в настоящее время, для запоминания / управления паролями? Поделитесь своими мыслями в разделе комментариев внизу страницы.
