![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
(no subject)
Dec. 10th, 2014 07:33 pmБудущее без паролей, пароли это больше не модно и не прогрессивно, но мне такое будущее не нравится. Я не хочу чтобы меня каждый хер с горы - сайтовладелец биометрически идентифицировал, такие дела.
Если будет реализован анонимизирующий протокол авторизации, то есть к примеру если процедура валидации закрыта и для меня и для него(сайтовладельца), а только отвечает есть доступ (и список авторизованных для доступа ресурсов) или нет, то я бы согласился. Но встает вопрос о том, кто хозяин того бронированного черного ящика, который авторизует? Вопрос в значительной степени риторический. В "Конце радуг" Винджа такие протоколы подразумевают обмен сертификатами: цепочка доверия для каждого из них имеет наверху кого-то, кому верят все: VeriSign или Банк Швейцарии (это пример из книги). То есть анонимность сохраняется, но вместе с ней есть уровни доверия, каждому из которых соответствует пара сертификатов, которая тем выше к вершине цепочки, чем выше уровень доверия.
И да, сертификат защищен паролем. Срок его жизни (в случае низкого доверия) может быть не более нескольких часов, пароль может даже автогенериться (но не для сертификатов высокого доверия, конечно).
Новые P2P протоколы вроде Ethereum, cheshirenet или Tox как раз предполагают распределенную авторизацию, где каждый сам отвечает доверием. В принципе тут ок и биометрия, потому что она только подтверждает твои права на логин, ты ее не отправляешь за пределы своего компа. Но заходить на чужой сайт по биометрии я не буду.
Если будет реализован анонимизирующий протокол авторизации, то есть к примеру если процедура валидации закрыта и для меня и для него(сайтовладельца), а только отвечает есть доступ (и список авторизованных для доступа ресурсов) или нет, то я бы согласился. Но встает вопрос о том, кто хозяин того бронированного черного ящика, который авторизует? Вопрос в значительной степени риторический. В "Конце радуг" Винджа такие протоколы подразумевают обмен сертификатами: цепочка доверия для каждого из них имеет наверху кого-то, кому верят все: VeriSign или Банк Швейцарии (это пример из книги). То есть анонимность сохраняется, но вместе с ней есть уровни доверия, каждому из которых соответствует пара сертификатов, которая тем выше к вершине цепочки, чем выше уровень доверия.
И да, сертификат защищен паролем. Срок его жизни (в случае низкого доверия) может быть не более нескольких часов, пароль может даже автогенериться (но не для сертификатов высокого доверия, конечно).
Новые P2P протоколы вроде Ethereum, cheshirenet или Tox как раз предполагают распределенную авторизацию, где каждый сам отвечает доверием. В принципе тут ок и биометрия, потому что она только подтверждает твои права на логин, ты ее не отправляешь за пределы своего компа. Но заходить на чужой сайт по биометрии я не буду.
