Parolsuz gələcəyə doğru irəliləyirikmi?

 Parolsuz gələcəyə doğru irəliləyirikmi?

Microsoft, Google və Apple: Hal-hazırda texnologiyanın ən böyük üç adı və üç şiddətli rəqib. Hər birinin innovativ texnologiya dünyasına özünəməxsus yanaşması var, hər biri pulla ala biləcəyi ən yaxşı kompüterləri, planşetləri, mobil cihazları və onlayn xidmətləri təqdim etməyə çalışır. Beləliklə, üçü və texnologiyanın gələcəyinə dair fərdi baxışları arasında çox da üst-üstə düşmür. Buna görə də Microsoft, Google və Apple-ın parolsuz gələcəyə doğru birlikdə hərəkət etməsi çox təəccüblüdür. Bu, cihazlarımıza daxil olmağımız və bəlkə də bundan da önəmlisi texnologiyamızın təhlükəsizliyi üçün nə demək olacaq?

Parolların aradan qaldırılması daha çox təhlükəsizliyə necə qoruyur?

İlk baxışdan parolların silinməsi fikri gülünc görünür. Telefonlarımızın kilidini necə aça bilərik? Sosial media hesablarımıza necə girərdik? Kompüterlərimiz şəxsi məlumatlarımızı necə qoruyacaq? Parolun qorunmasından qurtulmaq fikri bundan da çox kənara çıxır: Məlumatlarımızı təhlükəsiz və təhlükəsiz şəkildə və şəxsi saxlamağa cavabdeh olan böyük şirkətlər haqqında nə demək olar? Yoxsa dünyanın maliyyə məlumatlarını qorumaq vəzifəsi dünya banklarıdır? Parolsuz bir gələcək necə daha təhlükəsiz ola bilər? Hamısı bəzi çətin ifadələrə gəlir.

Görürsünüz ki, parollardan qurtulmaq müdafiədən qurtulmaq demək deyil - bu, əslində bu qorunmanın artırılması və onu əvvəlkindən daha keçilməz etmək deməkdir. Bunun səbəbi, hərəkətin müdafiədən qurtulmaqdan daha az, onu daha təhlükəsiz etmək üçün təkmilləşdirməkdən daha çox olmasıdır. Buraya parollar yerinə keçiddən tutmuş parol ifadələrinə qədər hər şey daxildir, istifadəçilərə daxil olmaq imkanı vermək üçün əlavə məlumat tələb edən iki faktorlu və ya çoxfaktorlu autentifikasiyanın həyata keçirilməsi və parollar əvəzinə fiziki təhlükəsizlik açarlarına keçid daxildir.

Niyə WebAuthn İllərdir Parolsuz Gələcəyə Tələsir.

Bill Qeyts hələ 2004-cü ildə parolsuz gələcəyə işarə etsə də, Microsoft bu işə son vaxtlar rəhbərlik etməyə başlayan şəxs deyil: WebAuthn əslində buna görə təşəkkür etməlidir Rəsmi olaraq Web Authentication API kimi tanınan WebAuthn istifadəçilərə cihazlarına və ya profillərinə giriş imkanı vermək üçün parollar əvəzinə asimmetrik kriptoqrafiyaya əsaslanır. Cihazınız sizə xas olan rəqəmsal “imza” ötürür və sonra WebAuthn şəxsiyyətinizi yoxlayır – hamısı heç bir növ parol daxil etmədən. Bir çox texnoloji şirkətlər hal-hazırda WebAuthn-dan əlavə super təhlükəsizlik qatı üçün parolla birlikdə istifadə edilən ikinci amil kimi istifadə edirlər, lakin görünür, ümid onun gec deyil, əlavə tədbirdən daha çox olacağına ümid edir.


Qismən WebAuthn-un bu sahədəki yeniliyi sayəsində ekspertlər 2022-ci ilə qədər dünyanın ən böyük və ən elit şirkətlərinin 60%-dən çoxunun və orta ölçülü müəssisələrin 90%-nin parolsuz qalacağını proqnozlaşdırırlar. Bu, indidən bir ildən az müddətdir, yəni çox yaxın gələcəkdə baş verəcək bir çox dəyişiklik olacaq. Bu, Apple-ın nə üçün indi Google və Microsoft-a qoşularaq parolsuz cihazların geniş yayılmasına təkan verdiyini izah edir.

Apple-ın ən son yeniləməsi onları Google və Microsoft ilə sürətləndirir.

Google və Microsoft artıq cihazlarında parollardan daha az asılı olmaq üçün addımlar atsa da, Apple-ın iOS 15 və macOS Monterey-in WebAuthn standartlarını qəbul edərək şirkətin daima populyar telefon və kompüterlərini rəqabət səviyyəsinə çatdıracağı gözlənilir. Bu keçid açarları adlanır və o, proqrama və ya vebsayta daxil olmaq üçün heç vaxt parol yaratmaq ehtiyacını aradan qaldıracaq.

İyun ayındaki son təqdimatlarında bu funksiyanı daha ətraflı izah edən Apple mühəndisləri yeni funksiyanın yalnız istifadəçi adı tələb etdiyini, sonra parol daxil etmək əvəzinə Face ID və ya Touch ID-ni parol kimi saxlaya biləcəyini söylədi. Bu, istifadəçilərə parollarını parol, Face ID və ya Touch ID ilə idarə etməyə imkan verən Keychain funksiyasına bənzəyir, lakin o, parolu tamamilə aradan qaldıraraq və yalnız həmin Face ID və ya Touch ID-yə güvənməklə bunu bir addım irəli aparır. Bu, Microsoft-un Authenticator proqramı və Google-un FIDO2 (və ya Fast Identity Online) ilə müqayisə edilə bilər.

Parollar üçün növbəti nə var?

Parolsuz gələcəyə doğru bütün bu hərəkətlə belə, bəziləri üçün bütün parollardan tamamilə məhrum bir gələcəyi təsəvvür etmək çətindir. Parollarla bağlı problemlər bu nöqtədə demək olar ki, hamıya məlumdur: Onları sındırmaq asandır, itirmək asandır, təkrar istifadə etmək asandır və oğurlamaq asandır. Bununla belə, onlar artıq onilliklərdir standartdırlar – onlarsız gələcəyi dərk etmək çətindir və bu, şübhəsiz ki, qəbul etmək istəməyən istifadəçilərdə müəyyən müqavimət yaradacaq.

Bununla belə, istifadəçinin istəksizliyi nə vaxt şirkətin innovasiyalara mane olub? Bu nöqtədə belə birləşmiş cəbhə ilə şirkətlərin birdən-birə parolsuz gələcək istiqamətindən üz çevirməsi qeyri-mümkündür, çünki bəziləri axınla getmək istəmirlər. Biz istifadəçilərin buna hazır olub-olmamasından asılı olmayaraq, texnologiya şirkətləri tərəfindən parollar tədricən ləğv edilir. Bu, bir gecədə baş verməyəcək, ancaq bir neçə ildən sonra texnologiya tarixində bu dəfə geriyə baxmaq və parolsuz bir varlığın astanasında olmağı xatırlamaq qəribə olmazdı. Bunu belə düşünün: Əgər bu, daha az hücum, daha az oğurlanmış məlumat və bütövlükdə təhlükəsizliyin artması ilə nəticələnirsə, bu, şübhəsiz ki, ən yaxşısı olan dəyişiklikdir.

Datarecovery.az

Paylaşmaq: