Օգտահաշիվներ առանց գաղտնաբառերի․ Apple-ը, Google-ը և Microsoft-ը հայտարարել են գաղտնաբառերի վերացման նախաձեռնության մասին

Դուք է՞լ եք դժվարությամբ հիշում տարբեր օգտահաշիվների գաղտնաբառեր, պարբերաբար կորցնում դրանք, ապա փորձում վերականագնել, երբեմն հաջողում, երբեմն էլ՝ ոչ։ Դուք նույնպե՞ս հոգնել ենք երկգործոն վավերացման, SMS հաղորդագրությամբ և էլ․ փոստին եկող նամակներով ձեր ինքնությունը հաստատելուց։ Այսպես են կարծում նաև տեխնոլոգիական մեգահսկաները, որոնք համատեղ քայլեր են ձեռնարկում՝ հրաժարվելու օգտահաշիվների մուտքի համար կիրառվող գաղտնաբառերի ավանդական մեթոդից։

Apple-ը, Google-ը և Microsoft-ն առաջարկում են հրաժարվել անձնական տվյալների պաշտպանության դասական մեթոդներից՝ հօգուտ կենսաչափական նույնականացման մեթոդների և օգտագործողի անմիջական ներկայության հետ կապված ավելի առաջադեմ մեթոդների։ Համացանցը բոլորի համար ավելի անվտանգ և օգտագործելի դարձնելու համատեղ ջանքերով՝ Apple-ը, Google-ը և Microsoft-ն հայտարարեցին FIDO Alliance-ի և World Wide Web Consortium-ի կողմից ստեղծված առանց գաղտնաբառի մուտքի ընդհանուր ստանդարտի աջակցությունն ընդլայնելու իրենց մտադրության մասին, որը, ըստ նրանց, թույլ կտա «ավելի արագ, ավելի հեշտ և անվտանգ մուտքեր»:

Ընկերությունների ներկայացուցիչները նշել են անվտանգության հետ կապված խնդիրները՝ որպես փոփոխության հիմնական շարժիչ ուժ՝ գաղտնաբառերի օգտագործումը կապելով ֆիշինգի, խարդախությունների, հաքերների և անվտանգության այլ ռիսկերի հետ: Միայն գաղտնաբառով նույնականացումը համացանցում անվտանգության ամենամեծ խնդիրներից մեկն է, և այդքան շատ գաղտնաբառերի կառավարումը դժվար է սպառողների համար, ինչը հաճախ ստիպում է սպառողներին նորից օգտագործել նույն գաղտնաբառերը տարբեր ծառայություններում: Այս թույլ կողմերը վերջին տարիներին հանգեցրել են երկգործոն նույնականացման և գաղտնաբառերի կառավարման ծրագրերի աճի, ինչպես նաև անցաբանալիների, որոնք կարող են օգտագործվել տարբեր սարքերում:

Այնուամենայնիվ, փորձագետներն ասում են, որ այս նոր մեթոդը կառաջարկի անվտանգության լրացուցիչ մակարդակ՝ մուտքերն ուղղակիորեն կապելով սարքերին (ի տարբերություն հեռավոր սերվերի միջոցով տվյալներ ուղարկելու և ինքնությունը հաստատելու անհրաժեշտության)։ Ընդլայնված ստանդարտների վրա հիմնված հնարավորությունները վեբկայքերին և հավելվածներին հնարավորություն կտան առաջարկել ծայրից ծայր գաղտնագրում (end-to-end encription) առանց գաղտնաբառի կիրառման: Օգտատերերը մուտք կգործեն միևնույն գործողությունների միջոցով, որոնք նրանք կատարում են ամեն օր մի քանի անգամ, օրինակ՝ մատնահետքի կամ դեմքի պարզ հաստատման կամ սարքի PIN կոդի միջոցով: Այս մեթոդը կոչվում է նույնականացում անցաբանալիի (Passkey) միջոցով:

Անցաբանալին նույնականացման ժամանակակից մեթոդ է, որն ուղղված է առցանց հաշիվների ավանդական գաղտնաբառերը փոխարինելուն: Այն օգտագործում է հանրային բանալիների գաղտնագրումը՝ բարձրացնելու անվտանգությունը և պարզեցնելու մուտքի գործընթացը: Երբ տեղադրվում է գաղտնաբառ, ստեղծվում է մի զույգ գաղտնագրային բանալի՝ ծառայության սերվերում պահվող հանրային բանալին և օգտագործողի սարքում պահվող մասնավոր բանալի:
Մուտք գործելու համար օգտատերերը նույնականացվում են՝ օգտագործելով կենսաչափական մեթոդները (օրինակ՝ մատնահետքը կամ դեմքի ճանաչումը) կամ սարքի PIN-ը: Այս մեթոդը երաշխավորում է, որ մասնավոր բանալին երբեք չի հեռանում/անհետանում սարքից՝ դարձնելով այն դիմացկուն ֆիշինգի և հաքերային հարձակման փորձերին:

Հարյուրավոր տեխնոլոգիական ընկերություններ և ծառայություններ մատուցողներ ամբողջ աշխարհից աշխատել են FIDO Alliance-ի և W3C-ի շրջանակներում՝ ստեղծելու առանց գաղտնաբառի մուտքի ստանդարտներ, որոնք արդեն աջակցվում են միլիարդավոր սարքերում և բոլոր ժամանակակից վեբ բրաուզերներում: Apple-ը, Google-ը և Microsoft-ը ղեկավարել են այս ընդլայնված հնարավորությունների զարգացումը և այժմ աջակցություն են ստեղծում իրենց համապատասխան հարթակներում: Այս փոփոխություններն այժմ կյանքի են կոչվում մեգահսկաների կողմից, որոնց ազդեցությունն արդեն շատերը զգում են իրենց նոր սմարթֆոններում, համակարգիչներում և բազմաթիվ առցանց ծառայություններից օգտվելիս։