Gaur egungo mundu digitalean, gero eta gehiago lotuta daude gure bizitzak online plataformekin. Lagunekin eta senideekin elkarreragitetik hasi eta gure finantzak kudeatzera eta entretenimendua kontsumitzeraino, gure kontuen segurtasunaren menpe gaude neurri handi batean. Hamarkadetan zehar, lehen defentsa lerroa itxuraz konbinazio sinple bat izan da: erabiltzaile-izena eta pasahitza. Hala ere, ugariak izan arren, pasahitz tradizionalak zibersegurtasun-katean kate ahul bihurtu dira, phishing-a, kredentzialen betetzea eta pasahitzak ihinztatzeko erasoak bezalako mehatxu ugariren aurrean zaurgarriak.
Zorionez, autentifikazio digitalaren paisaia azkar eboluzionatzen ari da. Arlo honetako berrikuntza itxaropentsuenetako bat pasahitzak dira. FIDO Aliantzak garatua, Meta kide den industria-elkarte bat, pasahitzak pasahitzen beharra erabat ezabatzea du helburu, metodo zaharkitu hau kriptografia asimetrikoan oinarritutako autentifikazio-sistema sendoago eta seguruago batekin ordezkatuz. Eta teknologiaren sektorea astinduko duen azken berria da Facebook, mundu osoan milaka milioi erabiltzaile dituen sare sozialen erraldoia, teknologia hau hartzen ari dela.
Duela gutxi, Metak iragarri zuen pasakodeen laguntza zabaltzen hasi zela Facebook aplikazioan iOS eta Android gailu mugikorretarako. Mugimendu esanguratsua da, erabiltzaile askoren segurtasuna nabarmen hobetzeko ahalmena duena. Promesa erakargarria da: Facebooken saioa hastea telefonoa desblokeatzea bezain erraz eta seguru, hatz-marka, aurpegi-ezagutza edo gailuaren PINa erabiliz. Horrek ez du saioa hasteko prozesua errazten bakarrik, karaktere-konbinazio konplexuak gogoratu beharrik gabe, baizik eta, are garrantzitsuagoa dena, eraso-metodo ohikoenen aurkako babesa indartzen du.
Segurtasun hobetuaren atzean dagoen teknologia
Zerk egiten ditu pasahitz-gakoak hain hobeak ohiko pasahitzekin alderatuta? Erantzuna haien oinarrizko diseinuan datza. Interneten bidez bidaltzen diren pasahitzekin ez bezala (non atzeman daitezkeen), pasahitz-gakoek bi gako kriptografiko erabiltzen dituzte: lineako zerbitzuan (Facebook bezalakoa) erregistratutako gako publiko bat eta zure gailuan seguru mantentzen den gako pribatu bat. Saioa hasten saiatzean, zure gailuak gako pribatua erabiltzen du autentifikazio-eskaera bat kriptografikoki sinatzeko, eta zerbitzuak gako publikoa erabiliz egiaztatzen du eskaera hori. Prozesu hau zure gailuan bertan gertatzen da, hau da, ez dago "sekreturik" (pasahitz bat bezala) urrunetik lapur daitekeenik phishing iruzur baten edo zerbitzarian datu-urraketa baten bidez.
Kriptografia-ikuspegi honek pasakodeak berez erresistente bihurtzen ditu phishing-aren aurrean. Erasotzaile batek ezin zaitu engainatu zure pasakodea agerian uzteko, ez baita inoiz zure gailutik ateratzen. Gainera, ez dira indar gordineko edo kredentzialen betetze erasoen aurrean zaurgarriak, ez baitago asmatzeko pasahitzik. Gainera, zure gailura lotuta daude, segurtasun fisiko geruza gehigarri bat gehituz; pasakode batekin saioa hasteko, erasotzaile batek zure telefono edo tabletarako sarbide fisikoa beharko luke eta bertan autentifikatu ahal izango luke (adibidez, gailuaren blokeo biometrikoa edo PINa gaindituz).
Metak abantaila horiek nabarmentzen ditu bere iragarpenean, eta adierazi du pasakodeek babes askoz handiagoa eskaintzen dutela sareko mehatxuen aurka SMS bidez bidalitako pasahitzek eta behin-behineko kodeek baino, eta hauek, faktore anitzeko autentifikazio (MFA) mota bat izan arren, eraso-egoera batzuetan atzeman edo birbideratu daitezkeela.
Meta Inplementazioa: Oraingo Aurrerapena eta Mugak
Facebook-en sarbide-giltzen hasierako hedapena iOS eta Android-erako mugikorretarako aplikazioetan oinarritzen da. Estrategia logikoa da, plataforma gailu mugikorretan erabiltzen baita nagusiki. Meta-k adierazi du sarbide-giltzak konfiguratzeko eta kudeatzeko aukera Facebook-en Ezarpenak menuko Kontuen Zentroan egongo dela eskuragarri.
Facebookez gain, Metak Messenger-era pasakodeen laguntza zabaltzeko asmoa du datozen hilabeteetan. Erosotasuna da Facebook-erako ezarri duzun pasakode berak Messenger-erako ere funtzionatuko duela, bi plataforma ezagunen segurtasuna sinplifikatuz.
Pasakodeen erabilgarritasuna ez da saioa hastean amaitzen. Metak iragarri du, halaber, ordainketa-informazioa automatikoki betetzeko erabil daitezkeela Meta Pay erabiliz erosketak egiterakoan. Integrazio honek pasakodeen segurtasun- eta erosotasun-onurak Meta ekosistemaren barruko finantza-transakzioetara zabaltzen ditu, eskuzko ordainketa-sarrera baino alternatiba seguruagoa eskainiz.
Hala ere, ezinbestekoa da muga garrantzitsu bat aitortzea hedapenaren hasierako fase honetan: saioa hasteko aukerak gailu mugikorretan bakarrik onartzen dira oraingoz. Horrek esan nahi du Facebookera sartzen bazara mahaigaineko web arakatzaile baten bidez edo webgunearen mugikorreko bertsioan ere, zure ohiko pasahitza erabili beharko duzula oraindik. Autentifikazio metodoen dualtasun honek saio hasteko abantaila murrizten du neurri batean, pasahitza ordezkatzeko modu oso gisa, erabiltzaileak web sarbidea lortzeko pasahitz zaharra kudeatzen (eta babesten) jarraitzera behartuz. Metak iradoki du laguntza unibertsalagoa prestatzen ari dela, web sarbidearen laguntza etorkizuneko helburua dela iradokiz.
Pasahitzik gabeko autentifikazioaren etorkizuna
Facebook bezalako erraldoi batek pasahitzak hartzea mugarri garrantzitsua da pasahitzik gabeko etorkizunerako bidean. Lineako plataforma gehiagok teknologia hau ezartzen duten heinean, pasahitzen menpekotasuna pixkanaka gutxituko da, lineako esperientzia seguruagoa eta erabiltzaileentzat frustrazio gutxiagokoa bihurtuz.
Trantsizioa ez da berehalakoa izango. Erabiltzaileen heziketa, gailuen eta arakatzaileen bateragarritasuna eta enpresek FIDO teknologia ezartzeko inbertitzeko borondatea behar ditu. Hala ere, bultzada hor dago. Google, Apple eta Microsoft bezalako teknologia-enpresa nagusiek pasahitzak hartu dituzte dagoeneko edo hori egiteko prozesuan daude, haien erabilera errazten duen ekosistema gero eta handiagoa sortuz.
Facebook erabiltzaileentzat, pasahitzen etorrera aukera argia da sareko segurtasuna hobetzeko. Pasahitz bat ezartzea, zure gailuak onartzen badu, ekintza sinple baina indartsua da, Interneten ezkutatzen diren zibermehatxu ugariren aurka babesten zaituena.
Amaitzeko, Facebook-en pasakodeen integrazioa ez da eguneratze tekniko bat soilik; aurrerapauso garrantzitsua da online iruzurraren aurkako borrokan eta gure bizitza digitala sinplifikatzeko. Hasierako inplementazioak mugak baditu ere, batez ere web sarbideari dagokionez, milaka milioi pertsonentzako autentifikazio aro berri baten hasiera markatzen du. Teknologia hau heltzen eta zabaltzen doan heinean, etorkizun bat ikus dezakegu non "pasakode" kontzeptua bera iraganeko erlikia bihurtzen den, berez seguruagoak, erosoagoak eta mehatxuekiko erresistenteagoak diren saio-hasiera metodoek ordezkatua. Meta bezalako urratsei esker, guztiontzat errealitate ukigarri bihurtzear dagoen etorkizuna da. Pasahitzen frustrazioari eta arriskuari agur esateko garaia da, eta pasakodeen segurtasunari eta sinpletasunari kaixo!