Ответ на этот вопрос дает предприниматель Евгений Шаблыгин, родившийся в России и основавший в США компанию WWPass. С помощью предлагаемого WWPass токена физической аутентификации PassKey пользователи могут проходить безопасную аутентификацию на любом веб-сайте, поддерживающем функцию PassKey. Для поддержки PassKey на сервере Apache устанавливается специальное программное обеспечение WWPass. Управление ключами шифрования осуществляется самими пользователями – ни WWPass, ни веб-сайты ничего не знают ни о происхождении ключей, ни о пользователях.
Идентификация пользователей на сайтах, поддерживающих технологию WWPass, производится анонимно, после чего уже другой сервис, Personal Secure Storage, позволяет подключившимся клиентам безопасно размещать свои данные.
Директор WWPass по маркетингу Алан Таффел признал, что к настоящему времени еще ни один сайт не объявил о поддержке новой технологии. Утверждается, однако, что Шаблыгин, имеющий сейчас американское гражданство и основавший в свое время в Москве ИТ-компанию «Инфосистемы Джет», потратил на разработку технологии три года.
«Ранее Евгению требовался отдельный набор удостоверений для каждого приложения, к которому он получал доступ, – сообщил Таффел. – Естественно, у него возникло желание найти какой-то более удобный способ. Сегодня 50 сотрудников WWPass, примерно половина из которых находится в Москве, совершили настоящий прорыв в этой сфере. Для веб-сайтов, приложений и сервисов теперь применяется единая система аутентификации, обеспечивающая к тому же безопасное хранение данных».
Система PassKey, которую компания WWPass планирует продавать за 29,95 долл., может поставляться в различных вариантах, в том числе в виде USB-брелков, карт и приложений для смартфонов. «Ее можно использовать с технологией связи ближнего радиуса действия (Near-Field Communication, NFC), применяемой в смартфонах, – сообщил директор WWPass по стратегии Эрик Скейс. – В комплект поставки PassKey входит запасной токен, которым можно воспользоваться, если оригинальный ключ утерян или украден».
Бизнес-модель предполагает взимание поставщиками услуг платы за поддержку аутентификации WWPass. Она будет составлять порядка 5 долл. за тысячу операций аутентификации. Привлечь внимание потенциальных клиентов к таким вещам, как PassKey, весьма непросто, однако в компании уверены, что их система в состоянии обеспечить необходимую безопасность, и знают о существовании у бизнес-пользователей потребности в технологиях подобного рода.