Apple-ის OS-ებში ახალი ფუნქცია გამოჩნდება: Passkey-ების უსაფრთხო იმპორტისა და ექსპორტის უწყვეტი გზა

Apple-ი თავის ოპერაციულ სისტემებში Passkey-ების იმპორტისა და ექსპორტის ახალ, უსაფრთხო ფუნქციას ამატებს. FIDO Alliance-თან ერთად შემუშავებული ეს სტანდარტი მომხმარებლებს საშუალებას მისცემს, მარტივად გადაიტანონ თავიანთი მონაცემები სხვადასხვა პლატფორმასა და პაროლების მენეჯერს შორის, რაც გადაჭრის „ეკოსისტემაში ჩაკეტვის“ კრიტიკულ პრობლემას.

ივლ 17, 2025 0 9

საკითხავ სიაში დამატება

Apple-ის OS-ებში ახალი ფუნქცია გამოჩნდება: Passkey-ების უსაფრთხო იმპორტისა და ექსპორტის უწყვეტი გზა

Apple-ის ოპერაციული სისტემები მალე Passkey-ების პლატფორმებს შორის უწყვეტ და უსაფრთხო გადატანას უზრუნველყოფს.

საუკეთესო ტექნოლოგიური კომპანიები გეძებენ!

ეწვიე ITJobs.ge-ს

საუკეთესო ტექნოლოგიური კომპანიები გეძებენ!

ეწვიე ITJobs.ge-ს

Apple-მა ცოტა ხნის წინ წარმოადგინა ფუნქცია, რომელიც Passkey-ების ერთ-ერთ ყველაზე დიდ ნაკლოვანებას აგვარებს. Passkey არის ინდუსტრიის მასშტაბით მიღებული სტანდარტი ვებსაიტებსა და აპლიკაციებში ავთენტიფიკაციისთვის, რომელიც, პაროლებისგან განსხვავებით, არ ექვემდებარება ფიშინგსა და სხვა თავდასხმებს.

იმპორტ-ექსპორტის ფუნქცია, რომლის დემონსტრაციაც Apple-მა ცოტა ხნის წინ გამართულ Worldwide Developers Conference-ზე (WWDC) მოაწყო, ხელმისაწვდომი იქნება iOS-ის, macOS-ის, iPadOS-ისა და visionOS-ის შემდეგ ძირითად ვერსიებში. ის მიზნად ისახავს Passkey-ების ერთ-ერთი უდიდესი პრობლემის გადაჭრას. დღემდე, ერთ ოპერაციულ სისტემაში ან პაროლების მენეჯერში შექმნილი Passkey, როგორც წესი, ამავე გარემოში იყო „ჩაკეტილი“. მაგალითად, Mac-ზე შექმნილი Passkey მარტივად სინქრონიზირდება იმავე iCloud ანგარიშთან დაკავშირებულ სხვა Apple მოწყობილობებთან, მაგრამ მისი გადატანა Windows მოწყობილობაზე ან თუნდაც იმავე Apple-ის მოწყობილობაზე დაყენებულ პაროლების მენეჯერში შეუძლებელი იყო.

ზრდის სირთულეები

ამ შეზღუდვამ გამოიწვია კრიტიკა, რომ Passkey-ები დიდი კომპანიების მცდელობა იყო, მომხმარებლები კონკრეტულ პროდუქტების ეკოსისტემებში ჩაეკეტათ. მომხმარებლები ასევე სამართლიანად შიშობდნენ, რომ გადატანის შეუძლებლობა ზრდიდა მნიშვნელოვანი ანგარიშებიდან სამუდამოდ დაბლოკვის რისკს, თუ Passkey-ების შემნახველი მოწყობილობა დაიკარგებოდა, მოიპარებოდა ან დაზიანდებოდა.

FIDO Alliance — კონსორციუმი, რომელიც 100-ზე მეტ პლატფორმის პროვაიდერს, აპლიკაციის შემქმნელსა და ვებსაიტს აერთიანებს — კარგად აცნობიერებდა ამ ნაკლოვანებას და მუშაობდა პროგრამირების ინტერფეისებზე (API), რომლებიც Passkey-ების სინქრონიზაციას უფრო მოქნილს გახდიდა. Google-ის პაროლების მენეჯერშიც აქტიურად ინერგება იმპორტ-ექსპორტის ინსტრუმენტები. FIDO-ს ბოლო განახლებიდან ჩანს, რომ ამ პროცესში მრავალი კომპანია მონაწილეობს, მათ შორის Dashlane, 1Password, Bitwarden, Devolutions, NordPass და Okta.

„ადამიანები თავად ფლობენ თავიანთ მონაცემებს და უნდა ჰქონდეთ მოქნილობა, მართონ ისინი იქ, სადაც სურთ“, — ამბობს მთხრობელი Apple-ის ვიდეოში. „ეს ადამიანებს მეტ კონტროლს აძლევს საკუთარ მონაცემებზე და არჩევანის თავისუფლებას, თუ რომელ პაროლების მენეჯერს გამოიყენებენ“. გადაცემის ფუნქცია, რომელიც ასევე იმუშავებს პაროლებსა და ვერიფიკაციის კოდებზე, ინდუსტრიის სტანდარტს ქმნის ამ მონაცემების უსაფრთხო სინქრონიზაციისთვის.

როგორც ვიდეოშია ახსნილი:

„ეს ახალი პროცესი ფუნდამენტურად განსხვავებული და უფრო უსაფრთხოა, ვიდრე მონაცემების ექსპორტის ტრადიციული მეთოდები, რომლებიც ხშირად დაუშიფრავი CSV ან JSON ფაილის ექსპორტს და შემდეგ მის სხვა აპლიკაციაში ხელით იმპორტს გულისხმობს. გადაცემის პროცესი მომხმარებლის მიერ ინიცირდება, პირდაპირ მონაწილე პაროლების მენეჯერ აპლიკაციებს შორის ხდება და დაცულია ლოკალური ავთენტიფიკაციით, როგორიცაა Face ID.“

ეს გადაცემა იყენებს მონაცემთა სქემას, რომელიც FIDO Alliance-ის წევრებთან თანამშრომლობით შეიქმნა. ის სტანდარტიზებულს ხდის Passkey-ების, პაროლების, ვერიფიკაციის კოდებისა და სხვა მონაცემთა ტიპების ფორმატს. სისტემა უზრუნველყოფს მონაცემების აპლიკაციებს შორის გადაადგილების უსაფრთხო მექანიზმს. დისკზე არანაირი დაუცველი ფაილი არ იქმნება, რაც გამორიცხავს ექსპორტირებული ფაილებიდან მონაცემების გაჟონვის რისკს.

Passkey-ებისკენ სწრაფვა პაროლებთან დაკავშირებული უზარმაზარი პრობლემებითაა განპირობებული. თითოეული ანგარიშისთვის საკმარისად გრძელი, შემთხვევით გენერირებული პაროლის შექმნა და დამახსოვრება ბევრი მომხმარებლისთვის ტვირთია, რაც ხშირად სუსტი ან განმეორებადი პაროლების გამოყენებას იწვევს.

Passkey-ები, თეორიულად, გვთავაზობს ავთენტიფიკაციის მეთოდს, რომელიც იმუნურია ფიშინგის, პაროლების გაჟონვისა და სხვა თავდასხმების მიმართ. უახლესი „FIDO2“ სპეციფიკაციის მიხედვით, ის თითოეულ ვებსაიტზე ან აპლიკაციაში რეგისტრაციისას უნიკალურ საჯარო/პირად დაშიფვრის გასაღებების წყვილს ქმნის. პირადი გასაღები მომხმარებლის მოწყობილობას არასდროს ტოვებს. ავტორიზაციისას, ვებგვერდის სერვერი მოწყობილობას, რომელმაც გასაღებების წყვილი შექმნა, აგზავნის გამოწვევას (challenge). ავთენტიფიკაცია ხდება მხოლოდ მაშინ, როცა მოწყობილობა ამ გამოწვევას შესაბამისი პირადი გასაღებით აწერს ხელს და უკან აბრუნებს. ეს დიზაინი უზრუნველყოფს, რომ არ არსებობს „საერთო საიდუმლო“, რომელიც ოდესმე დატოვებს მომხმარებლის მოწყობილობას.

როგორც დეკემბერში აღვნიშნე, ამჟამად Passkey-ების გავრცელების მთავარი შემაფერხებელი ფაქტორი მათი გამოყენების სირთულეა. აპლიკაციები, ოპერაციული სისტემები და ვებსაიტები ხშირ შემთხვევაში იზოლირებული კუნძულებია, რომლებიც ერთმანეთთან არ ურთიერთქმედებენ.

Apple-ის დემონსტრაცია ყველაზე ნათელი დასტურია იმისა, რომ Passkey-ების დეველოპერები გამოყენებადობის გაუმჯობესების მიმართულებით მნიშვნელოვან პროგრესს აღწევენ.

ITNEWS-ის მეგობარი ვებ-გვერდია ITJOBS.GE.ITJOBS.GE-ზე ორგანიზაციებს და ფიზიკურ პირებს, აქვთ საშუალება განათავსონ როგორც ვაკანსიები, ტრენინგები და ივენთები ასევე კონკრეტული Tech დავალებები, რისთვისაც ეძებენ დეველოპერებს, დიზაინერებს, სეო სპეციალისტებს და ა.შ. ITJOBS.GE - იპოვე დასაქმების საუკეთესო შესაძლებლობები ან გამოაქვეყნე ვაკანსია / დავალება და მიაწვდინე ხმა სასურველ აუდიტორიას.