Microsoft-ის ახალი „სტანდარტულად უპაროლო“ მიდგომა შესანიშნავია, მაგრამ მას თავისი ფასი აქვს
Microsoft-ი ახალი ანგარიშებისთვის პაროლის ნაცვლად Passkey-ებს სტანდარტულ ვარიანტად აქცევს. თუმცა, არსებობს ერთი მნიშვნელოვანი შეზღუდვა: სრულად უპაროლო რეჟიმზე გადასასვლელად მომხმარებლებს მაინც სჭირდებათ Microsoft Authenticator-ის აპლიკაციის დაყენება.

ეს ნაბიჯი ინდუსტრიის მასშტაბით მომხმარებლების Passkey-ებზე გადასვლის ხელშეწყობის ნაწილია.
Microsoft-ი აცხადებს, რომ უპაროლო ავტორიზაციას ახალი ანგარიშებისთვის სტანდარტულ საშუალებად აქცევს. კომპანია ამით უერთდება ინდუსტრიის მასშტაბით დაწყებულ კამპანიას, რომელიც მიზნად ისახავს, მომხმარებლები პაროლებიდან და მათ მიერ შექმნილი ძვირადღირებული უსაფრთხოების პრობლემებიდან გადაიყვანოს.
Microsoft-ის მიერ გასულ ხუთშაბათს დაანონსებული „სტანდარტულად უპაროლო“ ინიციატივის მთავარი ნაწილი Passkey-ების გამოყენების წახალისებაა — პაროლების ახალი ალტერნატივა, რომელსაც Microsoft-ი, Google-ი, Apple-ი და სხვა მრავალი კომპანია FIDO Alliance-ის კოორდინაციით ავითარებენ.
მომავალში, Microsoft-ი Passkey-ებს ახალი მომხმარებლებისთვის ავტორიზაციის სტანდარტულ საშუალებად აქცევს. არსებულ მომხმარებლებს კი, რომლებსაც ჯერ არ დაურეგისტრირებიათ Passkey, შემდეგი ავტორიზაციისას ამის გაკეთებისკენ მოუწოდებენ.
Passkey-ებზე გადასვლა პაროლებთან დაკავშირებული უზარმაზარი ხარჯებითაა განპირობებული. თითოეული ანგარიშისთვის საკმარისად გრძელი, შემთხვევით გენერირებული პაროლის შექმნა და მართვა ბევრი მომხმარებლისთვის ტვირთია, რაც ხშირად სუსტი არჩევანისა და პაროლების ხელახლა გამოყენების მიზეზი ხდება.
ფარული პირობები
Microsoft-ის განცხადებაში გამოტოვებულია ის ფაქტი, რომ მომხმარებლების მიერ Passkey-ს შექმნის შემდეგაც კი, ისინი სრულად უპაროლოდ ვერ გადავლენ, სანამ ტელეფონზე Microsoft Authenticator-ის აპლიკაციას არ დააყენებენ. Microsoft-მა ისეთი აპლიკაციები, როგორიცაა Authy, Google Authenticator და სხვები, არათავსებადად აქცია, რაც მომხმარებლებს არასაჭირო უხერხულობას უქმნის და „სტანდარტულად უპაროლო“ მარკეტინგულ გზავნილს ძირს უთხრის.
Microsoft Authenticator-ის გამოყენება Passkey-ს გამოყენების მოთხოვნა არ არის, მაგრამ ანგარიშის მფლობელებს, რომლებსაც ის არ აქვთ, თავიანთი ავტორიზაციის პაროლების გაუქმება არ შეეძლებათ. როდესაც პაროლი კვლავ ანგარიშთანაა დაკავშირებული, Passkey-ების უსაფრთხოების ბევრი უპირატესობა სუსტდება.
როგორ მუშაობს Passkey?
Passkey-ები, FIDO Alliance-ის WebAuthn სტანდარტის ნაწილი, თეორიულად, უზრუნველყოფს ავთენტიფიკაციის საშუალებას, რომელიც იმუნურია ფიშინგის, პაროლების გაჟონვისა და პაროლების შერჩევის შეტევების მიმართ.
WebAuthn-ის უახლესი „FIDO2“ ვერსიით, თითოეული რეგისტრაციისას იქმნება უნიკალური საჯარო/კერძო შიფრაციის გასაღებების წყვილი, რომელიც გენერირდება და ინახება მომხმარებლის ტელეფონზე, კომპიუტერზე, Yubikey-ზე ან მსგავს მოწყობილობაზე. ამ მოწყობილობას „ავთენტიფიკატორი“ ეწოდება. გასაღების საჯარო ნაწილი ანგარიშის სერვისს ეგზავნება. კერძო გასაღები კი მომხმარებლის მოწყობილობაზე რჩება, საიდანაც მისი ამოღება შეუძლებელია.
როდესაც მომხმარებელს ავტორიზაცია სურს, სერვისი მას „უნიკალურ გამოწვევას“ წარუდგენს. როდესაც მომხმარებელი ააქტიურებს ავთენტიფიკატორს — PIN-კოდის შეყვანით ან თითის ანაბეჭდის/სახის სკანირებით — ავთენტიფიკატორი კერძო გასაღებს იყენებს გამოწვევის ხელმოსაწერად და მას საიტს უგზავნის. საიტი შემდეგ მის ხელთ არსებულ საჯარო გასაღებს იყენებს ხელმოწერის ვალიდურობის შესამოწმებლად.
ეს ელეგანტური დიზაინი ავტორიზაციის გამვლელ პირს საშუალებას აძლევს, კრიპტოგრაფიულად დაამტკიცოს, რომ ის ნამდვილად ავტორიზებული მომხმარებელია, ისე, რომ არასდროს გაამჟღავნოს მონაცემი, რომელიც შეიძლება მოიპარონ.
Microsoft-ის ანგარიშები, რომლებზეც Microsoft Authenticator-ია დარეგისტრირებული, ერთ-ერთია იმ მცირერიცხოვანთაგან, რომლებიც ნამდვილად უპაროლო რეჟიმის არჩევანს გვთავაზობს. მათთვის, ვინც აპლიკაციის დაყენებაზე უარს ამბობს, მათი ანგარიში კვლავ ამ ადვილად კომპრომეტირებად გაზიარებულ საიდუმლოსთან იქნება დაკავშირებული.
ITNEWS-ის მეგობარი ვებ-გვერდია ITJOBS.GE. ITJOBS.GE-ზე ორგანიზაციებს და ფიზიკურ პირებს, აქვთ საშუალება განათავსონ როგორც ვაკანსები, ტრენინგები და ივენთები ასევე კონკრეტული Tech დავალებები, რისთვისაც ეძებენ დეველოპერებს, დიზაინერებს, სეო სპეციალისტებს და ა.შ. ITJOBS.GE - იპოვე დასაქმების საუკეთესო შესაძლებლობები ან გამოაქვეყნე ვაკანსია / დავალება და მიაწვდინე ხმა სასურველ აუდიტორიას.
გაზიარება
როგორია თქვენი რეაქცია?






