በዛሬው ፈጣን ፍጥነት ባለው የዲጂታል ዓለም ውስጥ፣ ህይወታችን ከጊዜ ወደ ጊዜ ከመስመር ላይ መድረኮች ጋር እየተጣመረ ነው። ከጓደኞች እና ቤተሰብ ጋር ከመገናኘት ጀምሮ ገንዘባችንን እስከማስተዳደር ድረስ እና መዝናኛን እስከመመገብ ድረስ የመለያዎቻችን ደህንነት ላይ ሙሉ በሙሉ እንተማመናለን። ለብዙ አሥርተ ዓመታት, የመጀመሪያው የመከላከያ መስመር ቀላል የሚመስል ጥምረት ነው: የተጠቃሚ ስም እና የይለፍ ቃል. ነገር ግን፣ በሁሉም ቦታ ቢገኙም፣ ባህላዊ የይለፍ ቃሎች በሳይበር ሴኪዩሪቲ ሰንሰለት ውስጥ ደካማ አገናኝ ሆነዋል፣ እንደ ማስገር፣ ምስክርነት መሙላት፣ እና የይለፍ ቃል መረጨት ላሉ ስፍር ቁጥር የሌላቸው ዛቻዎች ተጋላጭ ሆነዋል።
እንደ እድል ሆኖ፣ የዲጂታል የማረጋገጫ ገጽታ በፍጥነት እያደገ ነው። በዚህ መስክ ውስጥ በጣም ተስፋ ሰጭ ፈጠራዎች አንዱ የይለፍ ቁልፍ ነው። በ FIDO አሊያንስ የተገነባው፣ ሜታ አባል የሆነበት የኢንዱስትሪ ማህበር፣ የይለፍ ቁልፎች ይህን ጊዜ ያለፈበት ዘዴ በአሲሜትሪክ ክሪፕቶግራፊ ላይ በተመሠረተ ይበልጥ ጠንካራ እና ደህንነቱ የተጠበቀ የማረጋገጫ ስርዓት በመተካት የይለፍ ቃሎችን ሙሉ በሙሉ ለማስወገድ ይፈልጋሉ። እና የቴክኖሎጂ ዘርፉን ያናወጠው የቅርብ ጊዜ ዜናዎች በዓለም ዙሪያ በቢሊዮን የሚቆጠሩ ተጠቃሚዎች ያሉት የማህበራዊ ሚዲያ ግዙፉ ፌስቡክ ይህንን ቴክኖሎጂ እየተጠቀመበት ነው።
በቅርቡ ሜታ በፌስቡክ መተግበሪያ ለiOS እና አንድሮይድ ተንቀሳቃሽ መሳሪያዎች የይለፍ ኮድ ድጋፍ መልቀቅ መጀመሩን አስታውቋል። ይህ እጅግ በጣም ብዙ የተጠቃሚዎችን ደህንነት በሚያስደንቅ ሁኔታ የማሻሻል አቅም ያለው ጉልህ እርምጃ ነው። የተስፋው ቃል ተቃርኖ ነው፡ በቀላሉ እና ደህንነቱ በተጠበቀ መልኩ ወደ ፌስቡክ መግባት ስልክህን እንደመክፈት፣ የጣት አሻራህን፣ የፊት መለያህን ወይም የመሳሪያውን ፒን በመጠቀም። ይህ የመግቢያ ሂደቱን ቀላል ያደርገዋል, ውስብስብ የቁምፊ ውህዶችን የማስታወስ አስፈላጊነትን ያስወግዳል, ነገር ግን ከሁሉም በላይ, ከተለመዱት የጥቃት ዘዴዎች ጥበቃን ያጠናክራል.
ከደህንነት ጥበቃ በስተጀርባ ያለው ቴክኖሎጂ
የይለፍ ቁልፎችን ከተለመዱት የይለፍ ቃሎች የበለጠ የሚያደርጋቸው ምንድን ነው? መልሱ በመሠረታዊ ዲዛይናቸው ላይ ነው. በበይነ መረብ ላይ ከሚላኩ የይለፍ ቃሎች በተለየ (ሊጠለፉ የሚችሉበት) የይለፍ ቃሎች ጥንድ ምስጢራዊ ቁልፎችን ይጠቀማሉ፡ በኦንላይን አገልግሎት የተመዘገበ የህዝብ ቁልፍ (እንደ ፌስቡክ) እና በመሳሪያዎ ላይ ደህንነቱ በተጠበቀ ሁኔታ የሚቆይ የግል ቁልፍ። ለመግባት ሲሞክሩ መሣሪያዎ የማረጋገጫ ጥያቄን በምስጢር ለመፈረም የግል ቁልፉን ይጠቀማል፣ይህም አገልግሎቱ የህዝብ ቁልፉን በመጠቀም ያረጋግጣል። ይህ ሂደት በመሣሪያዎ ላይ በአገር ውስጥ ይከሰታል፣ ይህም ማለት በአስጋሪ ማጭበርበር ወይም በአገልጋዩ ላይ ባለው የውሂብ ጥሰት ከርቀት የሚሰረቅ ምንም “ምስጢር” (እንደ የይለፍ ቃል) የለም።
ይህ ምስጠራዊ አቀራረብ የይለፍ ኮድ ማስገርን በባህሪው ተከላካይ ያደርገዋል። አንድ አጥቂ በቀላሉ የይለፍ ኮድህን እንድትገልጥ ሊያታልልህ አይችልም፣ ምክንያቱም ከመሳሪያህ ፈጽሞ ስለማይወጣ። እንዲሁም ለመገመት የይለፍ ቃል ስለሌለ ለጭካኔ ኃይል ወይም ለምስክርነት ማከማቻ ጥቃቶች የተጋለጡ አይደሉም። በተጨማሪም፣ ተጨማሪ የአካላዊ ደህንነት ሽፋን በመጨመር፣ ከመሣሪያዎ ጋር የተሳሰሩ ናቸው። በይለፍ ኮድ ለመግባት አጥቂ ወደ ስልክዎ ወይም ታብሌቱ አካላዊ መዳረሻ ያስፈልገዋል እና በእሱ ላይ ማረጋገጥ ይችላል (ለምሳሌ የመሣሪያውን ባዮሜትሪክ መቆለፊያ ወይም ፒን በማሸነፍ)።
ሜታ እነዚህን ጥቅሞች በማስታወቂያው ላይ አጉልቶ ያሳያል፣ የይለፍ ኮድ ከይለፍ ቃል እና በአንድ ጊዜ በኤስኤምኤስ ከሚላኩ የአንድ ጊዜ ኮዶች ጋር ሲነፃፀር ከፍተኛ ጥበቃ እንደሚሰጥ በመጥቀስ፣ ምንም እንኳን የባለብዙ ደረጃ ማረጋገጫ (ኤምኤፍኤ) ቢሆንም በተወሰኑ የጥቃት ሁኔታዎች ውስጥ ሊጠለፍ ወይም አቅጣጫ ሊቀየር ይችላል።
ሜታ አተገባበር፡ የአሁን ሂደት እና ገደቦች
በፌስቡክ የመዳረሻ ቁልፎች የመጀመሪያ መልቀቅ ያተኮረው በሞባይል መተግበሪያዎች ለ iOS እና አንድሮይድ ነው። የመሳሪያ ስርዓቱ በሞባይል መሳሪያዎች ላይ በብዛት ጥቅም ላይ ከዋለ ይህ አመክንዮአዊ ስልት ነው። ሜታ የመዳረሻ ቁልፎችን የማዋቀር እና የማስተዳደር አማራጩ በአካውንት ሴንተር ውስጥ በፌስቡክ ሴቲንግ ሜኑ ውስጥ እንደሚገኝ አመልክቷል።
ከፌስቡክ በተጨማሪ ሜታ በሚቀጥሉት ወራት ውስጥ የይለፍ ኮድ ድጋፍን ለሜሴንጀር ለማራዘም አቅዷል። እዚህ ያለው ምቾት ለፌስቡክ ያዘጋጀኸው የይለፍ ኮድ ለሜሴንጀር የሚሰራ ሲሆን በሁለቱም ታዋቂ መድረኮች ላይ ደህንነትን ቀላል ያደርገዋል።
የይለፍ ኮድ ጠቃሚነት በመግቢያው ላይ አይቆምም። ሜታ ክፍያን በመጠቀም ግዢ ሲፈጽሙ የክፍያ መረጃን ደህንነቱ በተጠበቀ ሁኔታ በራስ-ሰር ለመሙላት ጥቅም ላይ ሊውሉ እንደሚችሉ አስታውቋል። ይህ ውህደት የይለፍ ኮድ ደህንነትን እና ምቾትን በሜታ ስነ-ምህዳር ውስጥ ለሚደረጉ የገንዘብ ልውውጦች ያሰፋዋል፣ ይህም በእጅ ክፍያ ለመግባት የበለጠ ደህንነቱ የተጠበቀ አማራጭ ይሰጣል።
ነገር ግን፣ በዚህ የልቀት የመጀመሪያ ደረጃ ላይ አንድ አስፈላጊ ገደብ ማወቅ በጣም አስፈላጊ ነው፡ መግቢያዎች በአሁኑ ጊዜ በተንቀሳቃሽ መሳሪያዎች ላይ ብቻ ይደገፋሉ። ይህ ማለት ፌስቡክን በዴስክቶፕህ ላይ ባለው የድር አሳሽ ወይም በድረ-ገጹ የሞባይል ሥሪት ከደረስክ አሁንም በተለመደው የይለፍ ቃልህ ላይ መተማመን ይኖርብሃል ማለት ነው። ይህ ሁለትነት የማረጋገጫ ዘዴዎች በከፊል የመግባት ጥቅማ ጥቅሞችን እንደ ሙሉ የይለፍ ቃል ምትክ ይቀንሰዋል፣ ይህም ተጠቃሚዎች የድሮ የይለፍ ቃላቸውን ለድር መዳረሻ ማስተዳደር (እና ጥበቃ) እንዲቀጥሉ ያስገድዳቸዋል። ሜታ የበለጠ ሁለንተናዊ ድጋፍ በስራ ላይ እንደሚውል ጠቁሟል፣ ይህም የድር መዳረሻ ድጋፍ የወደፊት ግብ መሆኑን ይጠቁማል።
የይለፍ ቃል አልባ ማረጋገጫ የወደፊት
እንደ ፌስቡክ ባሉ ግዙፍ ሰዎች የይለፍ ቃሎችን መቀበል የይለፍ ቃል አልባ ወደሆነ የወደፊት ጎዳና ላይ ትልቅ ወሳኝ ምዕራፍን ያሳያል። ብዙ የመስመር ላይ መድረኮች ይህን ቴክኖሎጂ ተግባራዊ ሲያደርጉ፣ በይለፍ ቃሎች ላይ ያለው ጥገኝነት ቀስ በቀስ እየቀነሰ ይሄዳል፣ ይህም የመስመር ላይ ልምዱን የበለጠ ደህንነቱ የተጠበቀ እና ለተጠቃሚዎች የሚያበሳጭ ያደርገዋል።
ሽግግሩ በቅጽበት አይሆንም። የተጠቃሚ ትምህርት፣ የመሣሪያ እና የአሳሽ ተኳኋኝነት እና የ FIDO ቴክኖሎጂን ተግባራዊ ለማድረግ በኩባንያዎች በኩል ኢንቨስት ለማድረግ ፈቃደኛ መሆንን ይጠይቃል። ይሁን እንጂ ፍጥነቱ አለ. ጎግል፣ አፕል እና ማይክሮሶፍትን ጨምሮ ግንባር ቀደም የቴክኖሎጂ ኩባንያዎች የይለፍ ኮድ ወስደዋል ወይም ይህን ለማድረግ በሂደት ላይ ናቸው፣ ይህም አጠቃቀማቸውን የሚያመቻች እያደገ የመጣ ስነ-ምህዳር ፈጥረዋል።
ለፌስቡክ ተጠቃሚዎች የይለፍ ቃሎች መምጣት የመስመር ላይ ደህንነታቸውን ለማሻሻል ግልፅ እድል ነው። የይለፍ ቃል ማዘጋጀት፣ መሳሪያዎ የሚደግፈው ከሆነ፣ በበይነመረቡ ላይ ከተደበቀ የሳይበር አደጋ አስተናጋጅ የሚከላከል ቀላል ግን ኃይለኛ እርምጃ ነው።
በማጠቃለያው የፌስቡክ የይለፍ ኮድ ውህደት ቴክኒካል ማሻሻያ ብቻ አይደለም; የመስመር ላይ ማጭበርበርን ለመዋጋት እና የዲጂታል ህይወታችንን ለማቃለል መሰረታዊ እርምጃ ነው። የመጀመርያው አተገባበር ውስንነቶች ሲኖሩት በተለይም የድረ-ገጽ መዳረሻን በተመለከተ፣ በቢሊዮኖች ለሚቆጠሩ ሰዎች አዲስ የማረጋገጫ ጊዜ መጀመሩን ያሳያል። ይህ ቴክኖሎጂ እየበሰለ እና እየተስፋፋ ሲሄድ፣ የ"ፓስ ኮድ" ጽንሰ-ሀሳብ ያለፈው ታሪክ የሆነበት፣ በባህሪው ይበልጥ ደህንነቱ የተጠበቀ፣ ምቹ እና ስጋትን በሚቋቋሙ የመግቢያ ዘዴዎች የሚተካበትን ወደፊት በጨረፍታ ማየት እንችላለን። እንደ ሜታ ላሉት እርምጃዎች ምስጋና ይግባውና ለሁላችንም የሚታይ እውነታ ለመሆን ትንሽ የቀረበ የወደፊት ጊዜ ነው። የይለፍ ቃሎችን ብስጭት እና ስጋት ለመሰናበት ጊዜው አሁን ነው, እና ሰላም ለፓስ ኮድ ደህንነት እና ቀላልነት!