Apple-ը, Google-ը և Microsoft-ը ցանկանում են հրաժարվել գաղտնաբառերից

Apple-ը հայտարարել է նոր գործիքի մասին, որը կփոխարինի գաղտնաբառերին:  Ամերիկյան կորպորացիան առաջարկել է հրաժարվել անձնական տվյալների պաշտպանության դասական մեթոդներից՝ հօգուտ կենսաչափական նույնականացման մեթոդների և օգտագործողի անմիջական ներկայության հետ կապված ավելի առաջադեմ մեթոդների։ Ամենակարևորը՝ Apple-ը գործում է ոչ միայն սեփական նախաձեռնությամբ՝ նոր մեթոդը կգործի ոչ միայն ամերիկյան ընկերության սմարթֆոնների և համակարգիչների վրա։ Ապագայում Google-ը, Microsoft-ը և այլ ընկերություններ  ևս առաջարկում են հրաժարվել գաղտնաբառերից։ Lenta.ru-ն բացատրում է, թե ինչ այլընտրանքային գաղտնաբառեր են փորձում ստեղծել ՏՏ կորպորացիաները, որն է դրա էությունն ու առավելությունները, և ինչ խնդիրներ կարող է լուծել։

Մուտքը դեմքով

WWDC Developers Conference-ում Apple-ը հայտարարեց Passkeys-ը՝ նոր կենսաչափական համակարգ, որը չի կարող խախտվել կամ վնասվել: Տեխնոլոգիայի գործարկման սկզբունքը հիմնված է Web Authentication API (WebAuthn) ստանդարտի վրա, որն օգտագործում է հանրային բանալիների կրիպտոգրաֆիա։ Երբ գաղտնաբառ եք ստեղծում, Passkeys-ը ստեղծում է երկու տեսակի բանալի՝ հանրային և մասնավոր: Առաջինը համօգտագործվում է կոնկրետ կայքի կամ հավելվածի հետ, որտեղ փորձում է մուտք գործել օգտատերը , երկրորդ բանալին գաղտնագրվում և պահվում է անմիջապես սմարթֆոնի կամ պլանշետի հիշողության մեջ, որն օգտագործվում է որպես կենսաչափական մուտք.

«Մենք օգնում ենք ստեղծել հաջորդ սերնդի հավատարմագրերը, որոնք ավելի անվտանգ են, ավելի հեշտ օգտագործման համար և նպատակ ունեն ընդմիշտ փոխարինել գաղտնաբառերը», – ասում է Դարին Ադլերը, Apple. հավելվածի ինտերնետային տեխնոլոգիաների փոխնախագահը, օգտատերը մուտքագրում է գաղտնաբառ և անմիջապես մուտք է ստանում: Բազմաստիճան նույնականացման առկայության դեպքում սպառողը ստանում է նաև հաստատման կոդ՝ SMS-ի միջոցով, հավելվածի ծանուցման միջոցով կամ հատուկ ծառայությունների միջոցով: Passkeys-ի դեպքում օգտատերը պետք է միայն այցելի կայք կամ բացի ծառայության հավելվածը, այնուհետև նույնականացնի իր սմարթֆոնի կամ այլ սարքի միջոցով: Apple-ի գաջեթների դեպքում սպառողը կարող է սկանավորել մատնահետքը կամ դեմքը՝ օգտագործելով Touch ID կամ Face ID տեխնոլոգիաները։ Ստանալով հաստատում, սարքը եզակի թվային բանալի է ուղարկում համակարգչին, որի վրա բաց է որոշակի ծառայության էջը և թույլ է տալիս մուտք գործել: Passkeys տեխնոլոգիան Apple-ի սեփական մշակումն է և կաշխատի միայն ամերիկյան արտադրողի սմարթֆոնների, պլանշետների և համակարգիչների վրա: Այնուամենայնիվ, անգաղտնաբառ մուտքի ստանդարտը հասանելի կլինի բոլոր ծառայությունների և բոլոր սարքերի համար: Օրինակ, օգտագործելով Windows-ի վրա հիմնված համակարգիչ, օգտատերը կարող է անձնական պրոֆիլ բացել վեբկայքերում և մուտք գործել տարբեր համակարգեր iPhone-ի միջոցով. այն ամենը, ինչ դուք պետք է անեք, փոխանցեք հեռախոսի կենսաչափական նույնականացումը: Այս դեպքում ԱՀ-ում բացված մուտքի էջում կցուցադրվի QR կոդը, որը պետք է սկանավորվի սմարթֆոնի տեսախցիկի միջոցով, անցնի նույնականացման գործընթացը և մուտք գործի:

Ակնթարթային և անվտանգ նույնականացման մեկ ստանդարտի վրա աշխատանքը միայն Apple-ի կողմից չի իրականացվում: FIDO Alliance-ը և World Wide Web Consortium-ը ներառում են նաև Google-ը և Microsoft-ը: Այսինքն՝ ապագան առանց գաղտնաբառերի մոտեցնումն է:

Ցտեսություն, ֆիշինգ

Մուտքի նոր ձևաչափը դժվար թե հասանելի լինի մինչև 2023 թվականը, թեև Passkeys տեխնոլոգիան պետք է աշխատի Apple սարքերի վրա, հենց որ նոր օպերացիոն համակարգերն ամբողջությամբ թողարկվեն: Հավանաբար, մինչև տարեվերջ ծրագրային ապահովման այլ արտադրողներ կներկայացնեն առանց գաղտնաբառի մուտքի իրենց աշխատանքային տարբերակները՝ միավորված մեկ հայեցակարգով։ Ինչպես  և ինչու  է հնարավոր դառնալու  առանց գաղտնաբառերի թվային կյյանքը:

Նախևառաջ,մշակողները խոսում են համակարգի հարմարության մասին: Սմարթֆոնով դեմքը սկանավորելը շատ ավելի հեշտ է, քան հիշել և մուտքագրել բարդ գաղտնաբառ, սպասել հաստատման SMS-ի, մուտքագրել նույնականացման հավելվածի կողմից ստեղծված կոդերը: Վիճակագրությունը ցույց է տալիս, որ մարդիկ ատում են բարդ համակցությունները. օրինակ, Odnoklassniki-ի ուսումնասիրությունից հետևում է, որ ռուսների 49 տոկոսն օգտագործում է հեռախոսները, իրենց սկզբնատառերը և ծննդյան ամսաթիվը որպես գաղտնաբառ: «Գաղտնաբառերը լավ են աշխատում, եթե դրանք երկար են, պատահական, գաղտնի և եզակի, բայց մարդկային գործոնը  միշտ խնդրահրույց է:

Հաշիվների կոտրման և ծառայությունների առևանգման մեծ մասն իրականացվում է հեռակա կարգով՝ օգտագործելով ֆիշինգ, սոցիալական ինժեներական մեթոդներ կամ օգտատերերի անունների և գաղտնաբառերի զանգվածային արտահոսք: «12345» կամ «գաղտնաբառ» տիպի համակցությունների օգտագործման դեպքում դուք կարող եք կորցնել ձեր տվյալները: