Բոլորովին վերջերս Google-ը հայտարարեց օգտատերերի համար by default կերպով passkey-եր տեղադրելու հնարավորության մասին: Սրա անհրաժեշտությունն առաջացավ այն ժամանակ, երբ FIDO Alliance-ի կողմից աջակցվող passkey-երի ստանդարտը բոլոր հարթակներում տրամադրվեց Google Account-ներին:
«Սա նշանակում է, որ հաջորդ անգամ, երբ մուտք գործեք ձեր օգտահաշիվ, կսկսեք տեսնել գաղտնաբառեր ստեղծելու և օգտագործելու հուշումներ», – նշում են Google-ի անվտանգության գծով փորձեգետներ՝ Sriram Karra-նն ու Christiaan Brand-ը:
«Դա նաև նշանակում է, որ Google-ի ձեր օգտահաշվի կարգավորումներումները կտեսնեք այն ժամանակ, երբ ակտիվացնեք «skip password» հրամանը:
Passkey-երը նույնականացման նոր ձև են, որն ամբողջությամբ վերացնում է username-երի և password-ների անհրաժեշտությունը:
Այլ կերպ ասած, սա passwordless մեխանիզմ է, որն օգտագործում է public-key-երի գաղտնագրումը՝ օգտատերերի մուտքը դեպի կայքեր և հավելվածներ վավերացնելու համար:
Նույնականացումը համարվում է հաջող, եթե ստորագրված պատասխանը կարողանում է վավերացվել՝ օգտագործելով associated public key-ն:
Passkey-երի առավելությունները շատ են. դրանք կայուն են ֆիշինգային հարձակումների նկատմամբ և պաշտպանում են օգտահաշիվները հնարավոր ռիսկային հարձակումներից:
Ընթացքը տրվեց այն ժամանակ, երբ Microsoft-ը Windows 11-ում պաշտոնապես սկսեց passkey-երի աջակցությունը: Վերջին ամիսներին eBay-ն ու Uber-ը ևս միացրել են գաղտնաբառերի աջակցությանը:
Աղբյուրը՝ https://thehackernews.com/
