Бүгүнкү ылдам темпте санариптик дүйнөдө биздин жашообуз барган сайын онлайн платформалар менен чырмалышып баратат. Достор жана үй-бүлө менен баарлашуудан баштап, каржыбызды башкарууга жана көңүл ачууну колдонууга чейин биз эсептерибиздин коопсуздугуна көп ишенебиз. Ондогон жылдар бою коргонуунун биринчи сызыгы жөнөкөй көрүнгөн айкалышы: колдонуучу аты жана сырсөз. Бирок, алардын кеңири таралганына карабастан, салттуу сырсөздөр киберкоопсуздук чынжырындагы алсыз шилтеме болуп калды, алар фишинг, эсептик маалыматтарды толтуруу жана сырсөздү чачуу чабуулдары сыяктуу сансыз коркунучтарга дуушар болушат.
Бактыга жараша, санариптик аутентификация пейзажы тездик менен өнүгүп жатат. Бул тармактагы эң перспективдүү инновациялардын бири - өтүүчү ачкычтар. Meta мүчө болгон тармактык бирикмеси болгон FIDO Alliance тарабынан иштелип чыккан ачкычтар бул эскирген ыкманы асимметриялык криптографияга негизделген күчтүү жана коопсуз аутентификация системасы менен алмаштыруу аркылуу сырсөздөрдүн зарылдыгын толугу менен жок кылууга умтулат. Ал эми технологиялык секторду титиреткен акыркы жаңылык – дүйнө жүзү боюнча миллиарддаган колдонуучулары бар социалдык медиа гиганты Facebook бул технологияны колдонууда.
Жакында Meta iOS жана Android мобилдик түзмөктөрү үчүн Facebook тиркемесинде өткөрүү коддорун колдоону жайылтуу башталганын жарыялады. Бул колдонуучулардын кеңири саны үчүн коопсуздукту кескин жакшыртуу мүмкүнчүлүгү бар маанилүү кадам. Убада таң калтырат: телефонуңуздун кулпусун ачуу, манжа изиңизди, бетти таануу же түзмөктүн PIN кодун колдонуу сыяктуу оңой жана коопсуз кирүү. Бул кирүү процессин жөнөкөйлөтүп, татаал каармандардын айкалыштарын эстеп калуу зарылдыгын жокко чыгарбастан, андан да маанилүүсү, эң кеңири таралган чабуул ыкмаларынан коргоону күчөтөт.
Өркүндөтүлгөн коопсуздуктун артындагы технология
Өткөрүүчү ачкычтарды кадимки сырсөздөрдөн эмнеси жогору кылат? Жооп алардын негизги дизайнында жатат. Интернет аркылуу жөнөтүлгөн сырсөздөрдөн айырмаланып (алардын кармалышы мүмкүн), өткөрүүчү ачкычтар бир жуп криптографиялык ачкычтарды колдонушат: онлайн кызматта катталган ачык ачкыч (мисалы, Facebook) жана түзмөгүңүздө коопсуз сакталган купуя ачкыч. Кирүүгө аракет кылганыңызда, түзмөгүңүз аутентификация сурамына криптографиялык кол коюу үчүн купуя ачкычты колдонот, аны кызмат ачык ачкычтын жардамы менен текшерет. Бул процесс сиздин түзмөгүңүздө локалдуу түрдө ишке ашат, башкача айтканда, фишинг шылуундук же сервердеги маалыматтарды бузуу аркылуу алыстан уурдалып кете турган эч кандай "сыр" (пароль сыяктуу) жок.
Бул криптографиялык ыкма өткөрүүчү коддорду фишингге туруштук берет. Чабуулчу сизди жөн эле алдап, сиздин өткөрүүчү кодуңузду ачып бере албайт, анткени ал түзмөгүңүздөн эч качан чыкпайт. Алар ошондой эле катаал күчкө же эсептик маалыматты толтуруу чабуулдарына дуушар болушпайт, анткени болжолдоо үчүн сырсөз жок. Кошумча, алар физикалык коопсуздуктун кошумча катмарын кошуп, түзмөгүңүзгө байланган; өткөрүүчү код менен кирүү үчүн, чабуулчуга телефонуңузга же планшетиңизге физикалык мүмкүнчүлүк керек болуп, аныктыгын текшере алат (мисалы, аппараттын биометрикалык кулпусун же PIN-кодду жеңүү менен).
Meta өзүнүн жарыясында бул артыкчылыктарды баса белгилеп, өткөрүүчү коддор SMS аркылуу жөнөтүлгөн паролдорго жана бир жолку коддорго салыштырмалуу онлайн коркунучтарынан кыйла көбүрөөк коргоону сунуштайт, алар көп факторлуу аутентификациянын (MFA) бир түрү болгонуна карабастан, кээ бир чабуул сценарийлеринде дагы эле кармалып же кайра багытталышы мүмкүн.
Мета ишке ашыруу: Учурдагы прогресс жана чектөөлөр
Фейсбукта кирүү ачкычтарынын алгачкы жайылтуусу iOS жана Android үчүн мобилдик колдонмолорго багытталган. Бул платформанын мобилдик түзмөктөрдө басымдуу колдонулушун эске алганда, логикалык стратегия. Мета кирүү ачкычтарын конфигурациялоо жана башкаруу опциясы Фейсбуктун Орнотуулар менюсундагы Каттоо борборунда жеткиликтүү болорун билдирди.
Фейсбуктан тышкары, Meta жакынкы айларда Messengerге өткөрүүчү кодду колдоону кеңейтүүнү пландаштырууда. Бул жердеги ыңгайлуулук, сиз Facebook үчүн койгон ошол эле өткөрүүчү код Messenger үчүн да иштейт, бул эки популярдуу платформада тең коопсуздукту жөнөкөйлөтөт.
Passcodesтин пайдалуулугу кирүү менен эле токтоп калбайт. Meta ошондой эле Meta Pay аркылуу сатып алууларды жасоодо төлөм маалыматын коопсуз автотолтуруу үчүн колдонулушу мүмкүн экенин жарыялады. Бул интеграция Мета экосистемасынын ичиндеги каржы транзакцияларына Passcodes коопсуздук жана ыңгайлуулук артыкчылыктарын кеңейтип, төлөмдү кол менен киргизүүгө коопсуз альтернатива сунуштайт.
Бирок, бул жайылтуунун алгачкы этабында маанилүү чектөөнү моюнга алуу абдан маанилүү: логиндер учурда мобилдик түзмөктөрдө гана колдоого алынат. Бул сиздин иш столуңуздагы веб-браузер аркылуу же веб-сайттын мобилдик версиясы аркылуу Facebookка кирсеңиз, дагы эле салттуу сырсөзүңүзгө таянышыңыз керек болот дегенди билдирет. Аутентификация ыкмаларынын бул эки жактуулугу логиндердин пайдасын толук сырсөз алмаштыруу катары жарым-жартылай азайтып, колдонуучуларды вебке кирүү үчүн эски сырсөзүн башкарууну (жана коргоону) улантууга мажбурлайт. Мета дагы универсалдуу колдоо иштеп жатканын кыйытып, интернетке кирүүнү колдоо келечектеги максат экенин айтты.
Сырсөзсүз аутентификациянын келечеги
Facebook сыяктуу гигант тарабынан сырсөздөрдү кабыл алуу сырсөзсүз келечекке карай жолдогу маанилүү этапты билдирет. Бул технологияны көбүрөөк онлайн платформалар ишке ашырган сайын, сырсөзгө көз карандылык акырындык менен азаят, бул онлайн тажрыйбаны коопсузураак жана колдонуучуларды азыраак капалантат.
Өткөөл заматта болбойт. Бул колдонуучунун билимин, түзмөктүн жана браузердин шайкештигин жана компаниялардын FIDO технологиясын ишке ашырууга инвестициялоого даярдыгын талап кылат. Бирок, момент бар. Алдыңкы технологиялык компаниялар, анын ичинде Google, Apple жана Microsoft, өткөрүү коддорун кабыл алышкан же аларды колдонууну жеңилдеткен өсүп жаткан экосистеманы түзүү процессинде.
Фейсбук колдонуучулары үчүн сырсөздөрдүн келиши алардын онлайн коопсуздугун жакшыртуу үчүн ачык мүмкүнчүлүк. Сырсөздү орнотуу, эгер сиздин түзмөгүңүз аны колдосо, сизди интернетте жашырылган көптөгөн киберкоркунучтардан коргогон жөнөкөй, бирок күчтүү иш.
Жыйынтыктап айтканда, Facebookтун өткөрүүчү коддорду интеграциялоосу жөн гана техникалык жаңыртуу эмес; бул онлайн алдамчылык менен күрөшүүдө жана санариптик жашообузду жөнөкөйлөштүрүүдөгү негизги кадам. Алгачкы ишке ашырууда чектөөлөр бар, айрыкча интернетке кирүүгө байланыштуу, ал миллиарддаган адамдар үчүн аутентификациянын жаңы доорунун башталышын билдирет. Бул технология жетилип, жайылып баратканда, биз келечекке көз чаптырсак болот, анда "өткөрүүчү код" түшүнүгү өткөндүн реликти болуп калат, анын ордуна табигый түрдө коопсуз, ыңгайлуу жана коркунучка туруктуу кирүү ыкмалары. Бул Мета сыяктуу кадамдардын аркасында баарыбыз үчүн ачык чындыкка айланууга бир аз жакыныраак болгон келечек. Сырсөздөрдүн кыжырдануусу жана коркунучу менен коштошууга убакыт келди, ал эми өтүүчү коддордун коопсуздугу жана жөнөкөйлүгү менен салам!