Lecseréli a jelszavakat a PayPal

A pénzügyi vállalkozás egy új biztonsági rendszert vezet be.

A biztonsági szakértők évtizedek óta azt hirdetik, hogy a jelszavaknak nem csupán erősnek, hanem egyedinek is kell lenniük és azok kiegészítőjeként lehetőleg kétfaktoros hitelesítést is használni kell. De azok, akik nem használnak jelszókezelőt, egyszerűen nem emlékeznek a bonyolult kombinációkra és így újra és újra hackerek áldozatául esnek. Az utóbbiban ugyanakkor szerepet játszanak a gyakran rendkívül gyenge azonosítók is.

A PayPal most bejelentette, hogy a jelszómentes jövőre készül és az úgynevezett passkey rendszerre kíván támaszkodni. Az utóbbi a FIDO Alliance és a World Wide Web Konzorcium (W3C) által kifejlesztett új ipari szabvány, amelynél a jelszavakat kriptográfiai kulcspárokkal helyettesítik és egyszerű és biztonságos módot biztosítanak az ügyfelek számára a PayPal rendszerébe való bejelentkezésre.

Az új opció egyelőre nem lesz mindenki számára elérhető, először az amerikai iPhone-, iPad- és Mac-felhasználók használhatják majd, de a kör később bővülni fog. A vállalat azt ígéri, hogy miután az ügyfelei létrehoztak egy jelszót, többé nem kell emlékezniük a jelszavukra és könnyebben tudnak majd fizetni.

A PayPal szerint a jelszókulcs létrehozása egyszerű: miután a meglévő ügyfelek bejelentkeztek a rendszerbe egy asztali vagy mobil böngészőn keresztül a meglévő PayPal hitelesítő adataikkal - például felhasználónévvel és jelszóval - lehetőségük nyílik egy jelszókulcs létrehozására. Amennyiben ez egy megfelelő Apple-eszközön történik, az szinkronizálódik az iClouddal. A hitelesítés Apple Face ID vagy Touch ID segítségével történik. Amennyiben valaki olyan eszközzel jelentkezik be, amely még nem támogatott, akkor egy QR-kódot kap, amelyet az okostelefonjával kell beolvasnia.