Обновление. Эта статья написана на основе публикации Ledger на сайте Medium.com, в которой идет речь о планах компании интегрировать полный набор функций FIDO. Однако стало известно, что это не так. Компания Ledger сообщила, что в решение будет включена аутентификация по протоколу U2F, но не биометрическая аутентификация.
Следующее поколение продуктов Ledger, аппаратные Биткойн-кошельки, которые работают на основе смарт-карт (подобно кошелькам Trezor), будут поддерживать функции аутентификации Fido Alliance, а именно внешние аппаратные ключи и средства для считывания отпечатков пальцев.
Ledger утверждает, что она намерена использовать такие типы аутентификации, как 2-факторная аутентификация Fido Alliance (U2F) и аутентификация без пароля (UAF).
Представитель Ledger рассказал об аутентификации U2F следующее:
«U2F использует шифрование на основе эллиптических кривых (в отношении соседней для кривой Биткойна эллиптической кривой secp256r1), чтобы заменить обычную проверку OATH-TOTP криптографической альтернативой, в основе которой лежит использование аппаратного маркера [ключа]. Этот тип аутентификации предназначен для предотвращения фишинга… Он обеспечивает защиту конфиденциальности пользователей, требуя для каждой учетной записи на сайте создания отдельного ключа».
В случае же с аутентификацией UAF используется биометрическая идентификация (подразумеваются средства для считывания отпечатков пальцев). Далее представитель Ledger объяснил:
«Аутентификация UAF распознает пользователя (с использованием PIN-кодов, биометрических или других методов), а затем использует шифрование с открытым ключом (изначально поддерживая кривую Биткойн secp256k1) для аутентификации с помощью удаленной службы».
В целом эти два типа аутентификации обеспечивают более безопасный вход в веб-службы, не требующий ввода пароля. Шифрование с открытым ключом, которое используется в Биткойне, позволило создать среду, в которой предпочтительным методом аутентификации в режиме онлайн могут стать закрытые ключи, а не адреса электронной почты, имена пользователей или пароли.
Компания Ledger не объявила точную дату введения поддержки механизма аутентификация для кошельков, но Fido Alliance проведет презентацию своих биометрических стандартов и приложений в Лондоне осенью 2015 года.
Автор: Аманда Б. Джонсон (Amanda B. Johnson)
Источник: cointelegraph.com
