艾睿拜
2019-08-01 09:01:01

PayPal ประกาศเมื่อสัปดาห์ที่แล้วว่าอีกไม่นานมันจะสนับสนุนกุญแจสำคัญในการให้การรับรองความถูกต้องด้วยสองปัจจัยแก่ลูกค้า

การคิดต้นทุน $ 5 สำหรับบัญชีส่วนตัว - และฟรีสำหรับบัญชีธุรกิจ - ผู้ใช้สามารถรับรหัสผ่านครั้งเดียว (OTP) ที่แสดงรหัสหกหลักใหม่ทุก ๆ 30 วินาที จุดประสงค์คือเพื่อให้ลูกค้าได้รับการป้องกันแนวใหม่จากการโจรกรรมข้อมูลส่วนบุคคลและการโจมตีอย่างต่อเนื่องของการโจมตีแบบฟิชชิงบน PayPal

ในแง่บวกเป็นเรื่องดีที่เห็นว่า PayPal มีความก้าวร้าวในเรื่องความปลอดภัย หากผู้คนรู้สึกว่าพวกเขาไม่สามารถไว้วางใจ PayPal ได้ บริษัท เงินทุนจะประสบ การฝ่าฝืน PayPal ครั้งใหญ่อาจเป็นเพียงสิ่งเดียวที่มีโอกาสที่จะทำให้ปาร์ตี้อีเบย์เกิดความผิดพลาด ถ้า PayPal ไม่น่าเชื่อถือคำถามที่ผู้บริโภคมักถามคือ: แล้ว eBay ล่ะ การละเมิดความปลอดภัยในธุรกิจก่ออิฐและปูนนั้นไม่ดี การละเมิดความปลอดภัยในธุรกิจ e สามารถเป็นอันตรายได้

ตอนนี้ขอชื่นชม PayPal ด้วยกันฉันเห็นปัญหาที่อาจเกิดขึ้นในอนาคตอันใกล้ ในไม่ช้าผู้บริโภคของเราจะต้องมีโทเค็นความปลอดภัยหลายสมาร์ทการ์ดและรหัสผ่านเพื่อทำอะไรออนไลน์ ลองนึกภาพชุดความปลอดภัยที่คุณพกติดตัวติดกับกุญแจรถตู้และ SUV สิ่งนี้สามารถหลุดออกจากมือได้ค่อนข้างเร็ว

ฉันเชื่อว่า e-business และอุตสาหกรรมความปลอดภัยมีทั้งหมดนี้ย้อนกลับ แทนที่จะใส่ความรับผิดชอบในการพิสูจน์ตัวตนที่แข็งแกร่งไว้กับผู้ขายมันควรจะอยู่กับผู้บริโภค ฉันควรจะไปที่ Radio Shack ในท้องที่และซื้อโทเค็นความปลอดภัยที่ฉันต้องการ เมื่อฉันเป็นเจ้าของฉันควรลงทะเบียนกับธนาคาร บริษัท บัตรเครดิตและผู้ให้บริการออนไลน์อื่น ๆ ที่ฉันเลือก สิ่งนี้จะสร้างโซลูชันแบบตัวต่อตัวแทนที่จะเป็นระเบียบแบบตัวต่อตัวในปัจจุบัน

ความคิดนี้จะใช้เวลาทำงานและความร่วมมือ แต่เป็นไปได้อย่างแน่นอน ผู้ขาย Back-end จะต้องเห็นด้วยกับชุดของมาตรฐานการตรวจสอบที่พวกเขาจะสนับสนุน มีความพยายามหลายอย่างที่มีอยู่แล้วรวมถึงมาตรฐาน Open Authentication (OATH) ของ VeriSign มาตรฐาน OTP ของ RSA และอื่น ๆ อีกมากมายที่ถูกขับเคลื่อนโดย Liberty Alliance, IEEE และรัฐบาล

การรับรองความถูกต้องด้วยสองปัจจัยทั่วโลกจะต้องใช้ผู้เชี่ยวชาญด้านบริการเพื่อทำหน้าที่เป็นคนกลางและจัดการกับเทคโนโลยีกฎหมายและงานสนับสนุน แต่ฉันแน่ใจว่า VeriSign, Ping Identity, RSA และอื่น ๆ อีกมากมายยินดีที่จะเติมเต็มช่องว่างนี้ ในที่สุดจะเกิดอะไรขึ้นถ้าคุณสูญเสียโทเค็นของคุณ เราต้องการวิธีที่ไร้รอยต่อในการคาดการณ์สิ่งนี้ด้วยกระบวนการที่มั่นคงเพื่อปกป้องผู้บริโภคการออกโทเค็นใหม่และดูแลการอัปเดตส่วนหลัง ผู้ให้บริการเอกลักษณ์สามารถเติมเต็มช่องว่างนี้ได้อย่างแน่นอน

เราต้องคิดออกในไม่ช้าเกรงว่าเราจะได้รับโทเค็นการรักษาความปลอดภัยหรือบริการออนไลน์ที่หายไป ยกตัวอย่างเช่นในปีหน้าผู้บริโภคจะต้องไปที่สำนักทะเบียนยานยนต์ด้วยตนเองเพื่อทำธุรกรรมมากมายที่เราทำผ่านเว็บ ทำไม? เพื่อบังคับใช้พระราชบัญญัติ Real ID ของรัฐบาลกลางที่เริ่มต้นในปี 2008

จะดีกว่าไหมถ้าฉันมีโทเค็นการรักษาความปลอดภัยเดียวที่ทำให้ลุงแซมและคนอื่น ๆ รู้ว่ามันเป็นฉันจริง ๆ หรือ

แบ่งปันเสียงของคุณ

แท็ก