პაროლი "მკვლელი" საბოლოოდ აქ არის უსაფრთხო და მარტივი გამოსაყენებლად

მიუხედავად იმისა, რომ Big Tech-ის იდეა პაროლების დასასრულის შესახებ დღის წესრიგში იყო, ის ჯერ კიდევ შორს იყო რეალობად გადაქცევისგან. შემუშავდა სხვა ალტერნატივები, როგორიცაა: ბიძგები, OAUTH ერთი ნიშნის ჩართვები და სანდო პლატფორმის მოდულები. თუმცა, სწორედ მათ წარმოადგინეს უსაფრთხოების პრობლემები, რომლებიც წარმოიშვა გამოყენების დროს. მეორეს მხრივ, ცოტა ხნის წინ ახალი ალტერნატივა ე.წ გასაღებები წვდომის შესახებ და სწორედ მათზე ვისაუბრებთ ტექსტში. შეამოწმეთ!

Წაიკითხე მეტი: კრიპტოგრაფია

გაიგეთ როგორ მუშაობს წვდომის გასაღებები

წვდომის კლავიშები არის წვდომის ავტორიზაციის აპარატურაში შენახვის საშუალება, კონცეფცია, რომელიც ახალი არ არის. მსხვილი დეველოპერული კომპანიები (Microsoft, Apple, Google და სხვა კომპანიების კონსორციუმი) გაერთიანდნენ ახალ სტანდარტში, სახელწოდებით singlepasskey, რომელიც შემუშავებულია FIDO Alliance-ის მიერ. წვდომის გასაღებების გამოყენებით, წვდომის გაადვილების გარდა, ის უზრუნველყოფს მეტ უსაფრთხოებას ანგარიშის აღების შეტევებისგან. ეს ალტერნატივა უკვე გამოიყენება ზოგიერთ კომპანიაში. ამ კვირაში PayPal-მა გამოაცხადა, რომ აშშ-ს მომხმარებლებს შეუძლიათ მისი გამოყენება.

გასაღებები უხილავია და ინტეგრირდება Face ID-თან, Windows Hello-თან და სხვა ბიომეტრიულ მკითხველებთან. თუმცა, სისტემები კვლავ განახლდება, რათა კლავიშების გამოყენება შესაძლებელი იყოს როგორც iOS-ის ან mac-ის სისტემაში, ასევე Windows-ზე.

გასაღებების უპირატესობები

ეს არის უსაფრთხო სისტემა, რადგან მხოლოდ მოწყობილობის ფიზიკურად გახსნა ან ჯეილბრეიკის შეტევის დაქვემდებარებაში შესაძლებელია დაშიფრული ინფორმაციის მიღება. და მაშინაც კი, აუცილებელია თითის ანაბეჭდის, სახის სკანირების ან ჟეტონ PIN-ის წარდგენა. უსაფრთხოების კიდევ ერთი დადებითი წერტილი არის ის, რომ FIDO მოწყობილობებს შორის ავთენტიფიკაციის ნაკადი დამოკიდებულია მასზე Bluetooth დაბალი ენერგიით და ის ამოწმებს ავტორიზაციის დამადასტურებელი მოწყობილობის სიახლოვეს იმასთან, რასაც ის ცდილობს Შესვლა.

ამ დრომდე სისტემაზე თავდასხმები არ ყოფილა. პაროლები არ ეყრდნობიან პაროლს, ისინი ინახავენ სხვადასხვა ავთენტიფიკაციის ფაქტორებს, რომლებიც მართავს მოწყობილობის ოპერაციულ სისტემას. გარდა იმისა, რომ აქვს შესაძლებლობა გადაიღოთ დაშიფვრა სხვა მოწყობილობებიდან ღრუბლოვანი სერვისის გამოყენებით.

Microsoft-მა გამოაცხადა, რომ აპირებს სინქრონიზაციის მხარდაჭერას 2023 წელს. ეს არის პლატფორმები, რომლებიც მხარს უჭერენ პაროლის შესვლას ახლომდებარე მოწყობილობიდან:

• Edge და Chrome Windows-ზე;
• Edge, Safari და Chrome macOS-ზე;
• ChromeOS.