"პაროლების დასასრული" დაიწყო: Google-მა ავთენტიფიკაციის ახალი მექანიზმი შეიმუშავა
ცოტა ხნის წინ Google-მა გამოაცხადა "პაროლების დასასრულის დასაწყისი". კომპანიამ გამოუშვა უსაფრთხოების ახალი მექანიზმი, Passkey, რომელიც, მისი თქმით, საბოლოოდ ჩაანაცვლებს პაროლებს, სულ რაღაც, რამდენიმე წელიწადში.
"ჩვენ გადავდგით გიგანტური ნაბიჯი უპაროლო მომავლისკენ მიმავალ გზაზე", — აღნიშნა კომპანიამ ოთხშაბათს გამოქვეყნებულ ბლოგ-პოსტში. "გუგლის ანგარიშების ყველა მთავარ პლატფორმაზე გავუშვით Passkey-ს მხარდაჭერა. ეს იმას ნიშნავს, რომ მომხმარებლებს შეუძლიათ, ისარგებლონ გუგლის სერვისებით პაროლის შეყვანის გარეშე."
ასევე იხილეთ: პაროლების ეპოქა სრულდება — რითი დავიცავთ თავს ციფრულ სამყაროში?
ეს, აშკარად, უზარმაზარი ცვლილებაა, თუმცა, კომპანიის თქმით, მომხმარებლები კვლავ შეძლებენ პაროლების გამოყენებას გუგლის ანგარიშებზე წვდომისთვის ახლო მომავალში. თუკი Passkey-ს ახლავე გამოცდა გსურთ, გადადით გუგლის ბლოგზე ინსტრუქციებისთვის. მაგრამ თუკი გსურთ, გაიგოთ მეტი იმის შესახებ, თუ როგორ მუშაობს უსაფრთხოების ეს ახალი მექანიზმი, შეგიძლიათ, დეტალებს ქვემოთ გაეცნოთ.
რა არის Passkey?
Passkey არის უნიკალური კრიპტოგრაფიული გასაღები, რომელიც მიბმულია თქვენს მოწყობილობასთან და, პერსონალურ იდენტიფიკატორთან ერთად, შეგიძლიათ, გამოიყენოთ თქვენი ანგარიშების განბლოკვისთვის. შესაძლებელია Passkey-ს გაზიარებაც სხვა მოწყობილობებთან Cloud-ის საშუალებით. მექანიზმი შემუშავებულია იმგვარად, რომ მაქსიმალურად გაგიმარტივდეთ ანგარიშებზე წვდომა. სხვა სიტყვებით რომ ვთქვათ, თქვენ შეძლებთ შეხვიდეთ გუგლის ანგარიშებზე თქვენი სახის, თითის ანაბეჭდის ან PIN-ის გამოყენებით.
რამდენი ხანია, რაც კომპანია Passkey-ზე მუშაობს?
შეიძლება ითქვას, გუგლი მექანიზმს უკვე საკმაო ხანია, რაც ავითარებს. ინიციატივა პირველად წამოიჭრა ერთი წლის წინ, როდესაც გუგლი, Apple-ი და Microsoft-ი გაერთიანდა FIDO Alliance-სთან, ინდუსტრიულ ჯგუფთან, რომელიც ავტორიზაციის ალტერნატიული მეთოდების შემუშავებას ადვოკატირებს. ეს, ცხადია, დიდი ცვლილებაა ვებ-უსაფრთხოებისთვის. პაროლები ინტერნეტის გამოგონებამდეც ავთენტიფიკაციის საშუალება იყო, თუმცა ხშირად განიცდიდა ხარვეზებსაც. Big Tech მრავალი წლის განმავლობაში საუბრობდა ავთენტიფიკაციის უფრო ეფექტიანი გზის შემუშავებაზე და, როგორც ჩანს, გუგლმა საბოლოოდ გადაწყვიტა ამ საკითხზე მუშაობის დაწყება.
და მაინც, როგორ მუშაობს Passkey?
ტექნიკური თვალსაზრისით, ეს გასაღებები იყენებს ასიმეტრიული დაშიფვრისა და ბიომეტრიული იდენტიფიკატორების ნაზავს, რათა უზრუნველყოს, რომ თქვენს ანგარიშში შესული მოწყობილობა თქვენ გეკუთვნით. გუგლი შექმნის თქვენს მოწყობილობაზე პირად კრიპტოგრაფიულ გასაღებს, რომელიც შეიძლება დაწყვილდეს კონკრეტულ საჯარო გასაღებთან, რომელსაც თავად კომპანია ფლობს. ანგარიშის განბლოკვისთვის, პაროლი ასევე უნდა დაუკავშირდეს ცალკეულ პირად იდენტიფიკატორს, რომლის დუბლირებაც შეუძლებელია. ამისთვის თქვენ შეძლებთ, გამოიყენოთ სახის სკანირება, თითის ანაბეჭდი ან PIN კოდი, რომლებიც ლოკალურია თქვენი მოწყობილობისთვის. მას შემდეგ, რაც პირადი გასაღები ჩაერთვება ამ იდენტიფიკატორთან, ის შეიძლება დაწყვილდეს გუგლის მფლობელობაში მყოფ საჯარო გასაღებთან, რა დროსაც ორივე ქმნის უნიკალურ ციფრულ ხელწერას, რომელიც განბლოკავს თქვენს ანგარიშს. ეს ნიშნავს, რომ ადამიანს უნდა ჰქონდეს თქვენი მოწყობილობა, თუკი თქვენს ანგარიშზე წვდომა სურს.
"პაროლებისგან განსხვავებით, ეს გასაღებები მხოლოდ თქვენს მოწყობილობაში არსებობს. მათ ვერ ჩაიწერენ და ვერ დაკარგავთ. როცა მას გუგლის ანგარიშზე შესვლისთვის გამოიყენებთ, გუგლს ეცოდინება, რომ წვდომა გაქვთ საკუთარ მოწყობილობაზე და შეგიძლიათ მისი განბლოკვა", — წერს კომპანია.
და თუკი არ მინდა, რომ გუგლს ჩემი თითის ანაბეჭდის ასლი ჰქონდეს?
თუკი სახის ან თითის ანაბეჭდის გუგლისთვის გაცემის საკითხი გაწუხებთ, თქვენთვის კარგი ამბავი გვაქვს: ნებისმიერი იდენტიფიკატორი ინახება მხოლოდ თქვენს მოწყობილობაზე და კომპანიას არ ექნება მასზე წვდომა. გუგლის თქმით, ბიომეტრიული მონაცემები არ გაზიარდება არც თავად კომპანიასთან და არც მესამე პირთან. რაც, კიდევ ერთხელ, იმას ნიშნავს, რომ ნებისმიერი, ვისაც არ აქვს წვდომა თქვენს მოწყობილობაზე, ვერ შეძლებს თქვენს ანგარიშებში შეღწევას.
რატომ არის Passkey პაროლებზე უკეთესი?
Passkey-ს მრავალი სარგებელი აქვს, თუმცა ერთ-ერთი უმთავრესი ისაა, რომ ის შეუძლებელს გახდის თქვენი ანგარიშების ფიშინგს. როგორც ზემოთ აღვნიშნეთ, სხვა მხოლოდ იმ შემთხვევაში შეძლებს თქვენს ანგარიშზე შესვლას, თუკი მას აქვს წვდომა თქვენს ერთ-ერთ მოწყობილობაზე და შეუძლია, განბლოკოს ის.
უსაფრთხოების ამ მოდელს სხვა აშკარა უპირატესობებიც აქვს. მაგალითად, რამდენადაც გამოცდილებამ აჩვენა, სუსტი პაროლების გატეხა საკმაოდ მარტივია. ამ მექანიზმის საშუალებით კი პაროლად "Password123"-ს ვეღარ დააყენებთ. გარდა ამისა, გამომდინარე იქიდან, რომ ეს გასაღებები თითოეული ანგარიშისთვის უნიკალურია, ხელმეორედ ვერ გამოიყენებთ, რაც, მარტივად რომ ვთქვათ, იმას ნიშნავს, რომ ოცი ანგარიშისთვის ერთი პაროლი ვერ გექნებათ. შესაბამისად, Passkey, ფაქტობრივად, პასუხისმგებლობას უხსნის მომხმარებლებს და ავთენტიფიკაციის პროცესს ბევრად უფრო უსაფრთხოსა და მარტივს ხდის.
ცხადია, პაროლებს ერთ ღამეში ვერ გავაქრობთ და ამ ახალ, გაუმჯობესებულ მოდელსაც შეიძლება, გარკვეული ხარვეზები ჰქონდეს. ნებისმიერ შემთხვევაში, "პაროლების დასასრული" უკვე დაიწყო და ავთენტიფიკაციის ამჟამინდელი გამოცდილებაც მალე შეიცვლება.
კომენტარები