תגיד שלום לכניסות לשם משתמש וסיסמה, ושלום ל'OneID'

אַשׁרַאי:

פיץ' מהיר:להתראות שמות משתמש וסיסמאות.

רעיון גאוני:OneID יצרה התחברות בלחיצה אחת כך שהמשתמשים לא יצטרכו להזין שם משתמש, סיסמה, מספר כרטיס אשראי או פרטי חיוב. ל-OneID גם אין אחסון נתונים מרכזי, מה שמקשה מאוד על האקרים לגשת למידע סודי.

אַשׁרַאי:

סטיב קירש רוצה להחליף את 352 שמות המשתמש והסיסמאות שלו עבור כניסה פשוטה בלחיצה אחת.

יזם עמק הסיליקון עם ניסיון של 30 שנה מקווה לכבוש את הרשת בסערה עם הסטארט-אפ החדש שלו, OneID.

מודל שם המשתמש והסיסמה אינו רק לא נוח, אלא שהאבטחה שלו נפגעה יותר ויותר במהלך השנים. לכן קירש יצרה מערכת אימות מרובת מכשירים ללא סיסמאות.

OneID משתמש בשילוב של קריפטוגרפיה א-סימטרית מתקדמת הפועלת לזיהוי משתמש באמצעות מכשירים אלקטרוניים מרובים, כולל מחשב, טלפון סלולרי ומכשיר טאבלט. המכשירים פועלים יחד כדי לשמור על המידע הפרטי של המשתמש מוגן.

הבעיה עם שיטות ההגנה הדיגיטליות הנוכחיות, לדברי קירש, היא שאנשים חולקים את הסודות שלהם והסודות האלה מאוחסנים באופן מרכזי. על בסיס יומיומי, משתמשי אינטרנט משתפים מידע פרטי ביותר, כולל זהותם האמיתית, שמות המשתמש, הסיסמאות ופרטי כרטיסי האשראי שלהם.

"עד שלא נבטל את השימוש בסודות משותפים לאימות, לעולם לא תהיה תשובה מספקת לשאלה, 'איך אני יודע שאני באמת בטוח כשאני נכנס לאתר?'", אמר קירש.

הנה ההסבר הפשוט כיצד פועל OneID: הוא מאמת את זהות המשתמש באמצעות המכשיר הפעיל ומכשיר בקרה לפי בחירת המשתמש. המכשיר הפעיל הוא מה שהמשתמש משתמש בו כדי לגשת לכניסה - מחשב, למשל. כדי לבצע תשלום או להתחבר לאתר, המשתמשים לוחצים על כפתור ה-OneID.

המחשב שולח אימות לטלפון שלך, בהנחה שזה המכשיר השני לבחירתך. לאחר מכן המשתמש מאמת את הכניסה במכשיר שני. המשתמש יכול גם לבחור לאמת באמצעות סיכה. הסיכה היא מערכת אימות חתימה ולא סיסמה. הפינים אינם מאוחסנים באופן מרכזי במסד נתונים. האקר יכול להשיג רק מידע שניתן להשתמש בו כדי לאשר את זהותו של המשתמש -- בעצם הרבה מספרים חסרי תועלת.

קל לשלם עבור פריטים עם OneID מכיוון שמשתמשים לא צריכים להזין שוב ושוב מספר כרטיס אשראי. כל הנתונים מוצפנים ולא מאוחסנים.

משתמשים יכולים לנהל את המכשירים והמידע שלהם באמצעות OneID. אתרים שיבחרו להשתמש במערכת של OneID יאחסנו קודי אימות, שהם חסרי תועלת להאקרים מכיוון שקודים אלה אינם מכילים מידע סודי.

קירש, שהקים חמישה סטארטאפים מצליחים נוספים, הגיש את הרעיון שלו למשרד האוצר האמריקאי ולחברות המובילות ב-Fortune 500. OneID עדיין בגרסת בטא, אבל קירש חושב שזה יהיה תקן הזהות הדיגיטלית החדש. התוכנה שוחררה לאחרונה לשימוש המפתחים.

חברות אחרות ניסו לחסל שמות משתמש וסיסמאות. כפתור הכניסה ל-Connect של פייסבוק אומץ על ידי אתרים רבים, אך חלק מהמשתמשים נזהרים מכניסה לאתרים באמצעות הכניסה שלהם לפייסבוק מכיוון שהוא נותן גישה למידע דמוגרפי, תמונת פרופיל, רשתות, זיהוי משתמש, רשימות חברים ומידע אחר.

דוגמה נוספת למערכת כניסה לתשלום היא PayPal - אבל קירש אמר ש-OneID מאובטח יותר.

"OneID הוא כמו מה ש-PayPal הייתה צריכה להיות בכל הנוגע לאבטחה", אמר קירש. "אנחנו הולכים לקפוץ דרך PayPal. אנחנו PayPal 4.0."

האם היית משתמש ב-OneID? מספר לנו בתגובות.