Құпия сөздер, Android жүйесіне құпия сөздерді пайдалануды тоқтату туралы Google ұсынысы

Бірнеше апта бұрын біз осы блогта Google, Apple және Microsoft бастаған жұмыстарға және ұсыныстарға қатысты кейбір жаңалықтармен бөлістік, онда олар өз өнімдерінде құпия сөздерді пайдалануды жою ниеттері туралы айтады.

Және бұл Қауіпсіздік оқиғаларының 50% құпия сөзді ұрлаумен байланысты немесе негізгі пайдаланушы тіркелгі деректері және бұл Google сияқты технологиялық алпауыттардың бүгінгі күні құпия сөздерге ең жақсы балама ретінде қауіпсіздік кілттерін енгізуінің негізгі себептерінің бірі болуы мүмкін.

Google тек жылдамдатып отырған жоқ. Microsoft, LastPass және тіпті Okta парольсіз аутентификация норма болып табылатын бастамаға бет бұруда. Осы көзқарасты ескере отырып, Google құпия сөздерден аулақ болу туралы шешімін жария етті

Компания бұл шешімді әлдеқайда қиындату үшін қабылданғанын қосады хакерлерге өз шабуылдарын сәтті жүзеге асыру және пайдаланушы жүйелерін оңай бұзу үшін.

Бұл жаңалық Apple мен Microsoft серіктестігі кезінде пайда болды іздеу жүйесінің гигантымен кіруге көбірек қолдау көрсету үшін 2022 жылдың наурызында құпия сөздерсіз тақырыптарға негізделген.

Бүгінгі хабарландыру рұқсат кілттерімен жұмысымыздағы маңызды кезең болып табылады және екі негізгі мүмкіндікті береді:

Пайдаланушылар Google Password Manager арқылы қауіпсіз синхрондалған Android құрылғыларында рұқсат кілттерін жасап, пайдалана алады.
Әзірлеушілер WebAuthn API арқылы, Android жүйесінде және басқа қолдау көрсетілетін платформаларда Chrome арқылы соңғы пайдаланушылар үшін өз сайттарында кіру кілті қолдауын құра алады.
Мұны бүгін тексеру үшін әзірлеушілер Google Play қызметтерінің бета нұсқасына тіркеліп, Chrome Canary қолданбасын пайдалана алады. Екі мүмкіндік те осы жылдың соңында тұрақты арналарда жалпы қолжетімді болады.

Құпия сөздердің жеткіліксіздігі және көптеген қиындықтар тудыратыны анық.

La SpyCloud зерттеуі пайдаланушылардың аңғалдығын да атап көрсетті олар өздерінің құпия сөздерін бірнеше платформалар үшін қайта пайдалануға бейім, өйткені олар мұны ыңғайлы деп санайды. Бірақ олар бұл мінез-құлыққа байланысты негізгі қауіптерді білмейді.

Осылайша, шешім - парольдерден мүлдем құтылу, өйткені бұл жеке басын ұрлау жиілігін азайтады. Сондықтан кіру кілттері заманауи және қауіпсіз ауыстыру және платформаға кірудің түпнұсқалығын растаудың тамаша тәсілі болып саналады.

Сарапшылар кілттер байланысты барлық тәуекелдерді жояды деп санайды құпия сөзді қайта пайдалану және тіркелгі дерекқорын бұзу. Сонымен қатар, олар фишингтік шабуылдардың барлық түрлерінен қорғауды қамтамасыз етеді.

Оның артындағы технологияның салалық стандарттарды ескере отырып жасалғаны тағы бір ескеретін мәселе. Сондай-ақ, оны операциялық жүйелер үшін де, навигация үшін де пайдалануға болады. Ол пайдаланушыларға кілттерінің сақтық көшірмесін жасауға және бұлтпен синхрондауға мүмкіндік беру үшін жасалған. Ақыр соңында, егер олар құрылғысын жоғалтса, олар құлыптау жағдайына тап болмайды.

Google сонымен қатар әзірлеушілерге интернетте кіру кілттерін қолдауға мүмкіндік беретінін айтты. Chrome және WebAuthn API арқылы.

Күндер өтіп, оны көбірек адамдар түсінген сайын, уақыт өткен сайын құпия сөзсіз базарларға сұраныс артады. Сарапшылардың бағалауынша, оның құны 13 жылға қарай 54 миллиард доллардан 2030 миллиард долларға дейін өсуі мүмкін.

Сол сияқты, провайдерлердің құпия сөздерге сенбейтіні қатты атап өтіледі. Біз Apple компаниясының оларды жою және рұқсат кодтарын жылжыту жоспарларын жариялағанын көрдік, ал аутентификация Face ID және Touch ID арқылы жүзеге асырылуы мүмкін. Microsoft корпорациясы аутентификация үшін биометриялық түрту және PIN код түрінде ұқсас нәрсені жасайды.

Көптеген адамдар бұл үрдісті қабылдаған сайын, провайдерлер құпия сөзсіз опцияларға кеңірек қол жеткізуді ұсынуға қысым жасайды.

Ақырында, егер сіз бұл туралы көбірек білгіңіз келсе, егжей -тегжейлі біле аласыз Келесі сілтемеде.