PayPal News
Σε μια προσπάθεια αποτελεσματικής καταπολέμησης των επιθέσεων phishing αλλά και των περιστατικών κλοπής ταυτότητας [ID theft],η υπηρεσία οικονομικών συναλλαγών PayPal θα δοκιμάσει τη χρήση tokens από τους πελάτες της. Οι συσκευές token παράγουν κωδικούς μιας χρήσης [διαφορετικούς κάθε 30 δευτερόλεπτα και βάσει ενός ιδιαίτερα σύνθετου αλγορίθμου] για την πιστοποίηση της ταυτότητας του χρήστη στην υπηρεσία. Θα είναι διαθέσιμες εντελώς δωρεάν σε όλους τους business users της υπηρεσίας, ενώ θα προσφέρονται προαιρετικά και στους προσωπικούς λογαριασμούς ιδιωτών [με αντίτιμο την εφάπαξ χρέωση των 5 δολαρίων].
Η όλη ιδέα πίσω από την πιστοποίηση των δύο συντελεστών [φανταστείτε ότι είναι σα να χρησιμοποιείτε δύο διαφορετικά κλειδιά για να ξεκλειδώσετε την πόρτα του σπιτιού σας], είναι ότι, ακόμη και εάν ένας επιτιθέμενος καταφέρει να υποκλέψει τα στοιχεία πρόσβασης στην υπηρεσία [δηλ. όνομα χρήστη και κωδικό πρόσβασης], χωρίς τη συσκευή θα είναι αδύνατο να εισέλθει στην ίδια την υπηρεσία [και κατ' επέκταση να επιβαρύνει τους λογαριασμούς των ανυποψίαστων χρηστών με διάφορες χρεώσεις].
Η Paypal δοκίμαζε τις συσκευές εσωτερικά επί περισσότερο από δύο μήνες και σχεδιάζει να τις διανείμει για δοκιμαστική χρήση στους πελάτες της στις ΗΠΑ, Γερμανία και Αυστραλία πριν το τέλος του μήνα. Ανάλογα με την απόκριση που θα έχει από αυτούς αλλά και την αποτελεσματικότητα των συσκευών [που αρχικά χρησιμοποιούνταν κυρίως από τραπεζικούς οργανισμούς] είναι πολύ πιθανό σταδιακά η χρήση των token να περάσει ακόμα και σε άλλες υπηρεσίες web [όπως π.χ. οι υπηρεσίες web mail].
Πηγή PcMagazine Gr