Apple, Microsoft და Google სისტემებში პაროლის გარეშე შესვლის მხარდაჭერაზე მუშაობენ

ინტერნეტსივრცის მეტად მოსახერხებელ და უსაფრთხო გარემოდ ქცევის მიზნით, ტექნოლოგიურმა გიგანტებმა Apple, Microsoft და Google ერთობლივად FIDO Alliance-ისა და World Wide Web Consortium-ის მიერ შექმნილი, სისტემაში პაროლის გარეშე შესვლის სტანდარტის მხარდაჭერის გაფართოების გეგმების შესახებ განაცხადეს. მომავალი წლიდან, ამ კომპანიების კონტროლის ქვეშ არსებული ყველა მობილური, დესკტოპისა და ვებბრაუზერის პლატფორმის (Chrome, Edge და Safari; Android და iOS; Windows და macOS) მასშტაბით, მომხმარებლები სხვადასხვა სისტემაში პაროლის გარეშე შევლენ.

,,მხოლოდ პაროლის საშუალებით ავთენტიფიკაცია ინტერნეტსივრცეში არსებული, უსაფრთხოებასთან დაკავშირებული  ერთ-ერთი ყველაზე დიდი პრობლემაა. ბევრი პაროლის მართვა  მომხმარებლებისთვის დამღლელია, რასაც ხშირად ერთი და იმავე პაროლის სხვადასხვა სერვისში გამოყენების პრაქტიკამდე მივყავართ. აღნიშნულმა შესაძლოა ანგარიშზე სხვის მიერ კონტროლის დამყარება, მონაცემთა გაჟონვა და იდენტობის მოპარვაც კი გამოიწვიოს… ახალი მიდგომა მომხმარებლებს იცავს ფიშინგისგან და ბევრად უფრო უსაფრთხო იქნება, ვიდრე თუნდაც სისტემაში შესვლის მრავალფაქტორიანი ტექნოლოგიები, როგორიცაა მოკლეტექსტური შეტყობინებით ერთჯერადი პაროლის გაგზავნა’’, – ვკითხულობთ განცხადებაში.

ახალი სტანდარტის ფარგლებში, მომხმარებლები სხვადასხვა აპლიკაციაში, ვებსაიტებსა თუ სხვა ციფრულ სერვისებში მხოლოდ მოწყობილობის განბლოკვით (თითის ანაბეჭდის, სახის, პინკოდის ან სხვა საშუალებით) შევლენ. აღნიშნული ფიშინგის შეტევებს თეორიულად შეამცირებს, რადგანაც სისტემაში შესასვლელად ფიზიკურ მოწყობილობაზე წვდომა იქნება საჭირო.

,,ვებსაიტზე ან აპლიკაციაში შესვლისას, უბრალოდ მობილურს განბლოკავთ – ანგარიშს პაროლი აღარ დასჭირდება. ამის ნაცვლად, თქვენი მოწყობილობა შეინახავს passkey-ს, რომელიც ონლაინანგარიშის განსაბლოკად გამოიყენება. passkey სისტემაში შესვლას ბევრად უფრო უსაფრთხოს ხდის, რადგან ის საჯარო გასაღების კრიპტოგრაფიაზეა დაფუძნებული და ონლაინანგარიშში მხოლოდ მაშინ გამოჩნდება, როდესაც ტელეფონს განბლოკავთ’’, – აცხადებს Google.

კომპანიის თქმით, კომპიუტერის საშუალებით რაიმე ვებსაიტზე შესასვლელად მომხმარებელს მხოლოდ საკუთარი მობილურის განბლოკვა დასჭირდება. ისიც, მხოლოდ ერთჯერადად, რადგან თავდაპირველი განბლოკვის შემდეგ, უბრალოდ კომპიუტერის განბლოკვაც საკმარისი იქნება.

აღსანიშნია, რომ FIDO სტანდარტის კომპანიების ყველა პლატფორმაზე დანერგვა მომხმარებლებს საშუალებას მისცემს, თუნდაც, Google Chrome ბრაუზერში, რომელიც Microsoft Windows-ში იქნება გახსნილი, Apple-ის მოწყობილობაზე არსებული passkey-ით შევიდნენ.

მიუხედავად იმისა, რომ FIDO Alliance-ის მიერ შექმნილი სისტემაში პაროლის გარეშე შესვლის სტანდარტის მხარდაჭერა სამივე ტექნიკური გიგანტს უკვე დიდი ხანია აქვს, მომხმარებლებს პირველ ჯერზე, სანამ უპაროლო ფუნქციის გამოყენებას შეძლებენ, ვებსაიტებზე და აპლიკაციებში პაროლის ჩაწერა უხდებათ. ეს კი იმას ნიშნავს, რომ ამ ეტაპზე ისინი ფიშინგის შეტევების მიმართ დაუცველნი არიან. ახალი სტანდარტის ფარგლებში კი, პაროლის თავდაპირველი მოთხოვნაც აღარ იარსებებს.