אין היינטיקער שנעל-גייענדיקער דיגיטאַלער וועלט, זענען אונדזערע לעבנס מער און מער פארפלאכטן מיט אָנליין פּלאַטפאָרמעס. פון אינטעראַקטירן מיט פריינט און משפּחה ביזן פאַרוואַלטן אונדזערע פינאַנצן און קאָנסומירן פאַרוויילונג, פֿאַרלאָזן מיר זיך שטאַרק אויף דער זיכערהייט פון אונדזערע אַקאַונטס. פֿאַר יאָרצענדליקער איז די ערשטע ליניע פון פֿאַרטיידיקונג געווען אַן אויסזעענדיק פּשוטע קאָמבינאַציע: באַניצער נאָמען און פּאַראָל. אָבער, טראָץ זייער אומעטום, זענען טראַדיציאָנעלע פּאַראָלן געוואָרן אַ שוואַכע פֿאַרבינדונג אין דער סייבער-זיכערהייט קייט, אָנפֿאַלן צו אַ פֿילצאָליקע סכּנות ווי פֿישינג, קרעדענשאַל סטאַפינג, און פּאַראָל שפּריץ אַטאַקעס.
צומ גליק, אַנטוויקלט זיך די דיגיטאַלע אויטענטיפֿיקאַציע לאַנדשאַפֿט שנעל. איינע פֿון די מערסט פֿאַרשפּרעכנדיקע חידושים אין דעם פֿעלד איז פּאַראָל-שליסל. אַנטוויקלט דורך דער FIDO אַליאַנס, אַן אינדוסטריע פֿאַרבאַנד פֿון וועלכער מעטאַ איז אַ מיטגליד, זוכן פּאַראָל-שליסל צו גאָר עלימינירן די נויט פֿאַר פּאַראָלן דורך פֿאַרבייטן דעם אַלטמאָדישן אופֿן מיט אַ מער ראָבוסטן און זיכערן אויטענטיפֿיקאַציע סיסטעם באַזירט אויף אַסימעטרישער קריפּטאָגראַפֿיע. און די לעצטע נייעס וואָס שאָקלט דעם טעק סעקטאָר איז אַז פֿייסבוק, דער סאָציאַלע מעדיע ריז מיט ביליאָנען באַניצער ווערלדווייד, נעמט אָן די טעכנאָלאָגיע.
לעצטנס, האט מעטאַ געמאלדן דעם אָנהייב פון ארויסברענגען שטיצע פֿאַר פּאַסקאָדן אין דער פֿייסבוק אַפּ פֿאַר iOS און אַנדרויד מאָביל דעוויסעס. דאָס איז אַ באַדייטנדיקער שריט וואָס האט די פּאָטענציעל צו דראַמאַטיש פֿאַרבעסערן זיכערהייט פֿאַר אַ גרויסע צאָל באַניצער. די צוזאָג איז פֿאַרכאַפּנדיק: זיך אַרײַנלאָגירן אין פֿייסבוק אַזוי גרינג און זיכער ווי אויפֿשליסן דעם טעלעפֿאָן, ניצנדיק דעם פֿינגער-אָפּדרוק, פּנים-דערקענונג, אָדער דעם מיטל'ס פּין. דאָס ניט נאָר פֿאַרפּשוטערט דעם אַרײַנלאָגירן פּראָצעס, עלימינירט די נויטווענדיקייט צו געדענקען קאָמפּליצירטע אותיות-קאָמבינאַציעס, נאָר, נאָך וויכטיקער, פֿאַרשטאַרקט דעם שוץ קעגן די מערסט פֿאַרשפּרייטע אַטאַק-מעטאָדן.
די טעכנאָלאָגיע הינטער פֿאַרבעסערטע זיכערהייט
וואָס מאַכט פּאַראָל־שליסל אַזוי העכער ווי קאַנווענשאַנעלע פּאַראָלן? די ענטפֿער ליגט אין זייער יסודותדיקן פּלאַן. נישט ווי פּאַראָלן וואָס ווערן געשיקט איבערן אינטערנעץ (וואו זיי קענען ווערן אָפּגעכאפט), ניצן פּאַראָל־שליסל אַ פּאָר קריפּטאָגראַפֿישע שליסלען: אַ פּובליקער שליסל וואָס איז רעגיסטרירט מיטן אָנליין סערוויס (ווי פֿייסבוק) און אַ פּריוואַטער שליסל וואָס בלייבט זיכער אויף אייער מיטל. ווען איר פּרוּווט זיך אַרײַנלאָגירן, ניצט אייער מיטל דעם פּריוואַטן שליסל צו קריפּטאָגראַפֿיש אונטערשרײַבן אַן אויטענטיפֿיקאַציע־בעטן, וואָס דער סערוויס וועריפֿיצירט מיטן פּובליקן שליסל. דער פּראָצעס פּאַסירט לאָקאַל אויף אייער מיטל, וואָס מיינט אַז עס איז נישטאָ קיין "סוד" (ווי אַ פּאַראָל) וואָס קען ווערן געגנבעט פֿון ווײַטן דורך אַ פֿישינג־סקאַם אָדער אַ דאַטן־בריטש אויפֿן סערווער.
די קריפּטאָגראַפֿישע צוגאַנג מאַכט פּאַסקאָדן אינהערענט קעגנשטעליק צו פֿישינג. אַן אַטאַקירער קען נישט פשוט אײַך נאַרן צו אַנטפּלעקן אײַער פּאַסקאָד, ווײַל עס פֿאַרלאָזט קיינמאָל נישט אײַער מיטל. זיי זענען אויך נישט סאַסעפּטאַבאַל צו ברוט-פֿאָרס אָדער קרעדענשאַל סטאַפינג אַטאַקעס, ווײַל עס איז נישטאָ קיין פּאַסוואָרט צו טרעפֿן. דערצו, זיי זענען געבונדן צו אײַער מיטל, וואָס לייגט צו אַן עקסטרע שיכט פֿון פֿיזישער זיכערהייט; צו זיך אַרײַנלאָגירן מיט אַ פּאַסקאָד, וואָלט אַן אַטאַקירער דאַרפֿן פֿיזישן צוטריט צו אײַער טעלעפֿאָן אָדער טאַבלעט און קענען זיך אויטענטיפֿיצירן אויף אים (למשל, דורך איבערקומען דעם מיטל'ס ביאָמעטרישן שלאָס אָדער פּין).
מעטאַ אונטערשטרייכט די מעלות אין איר מעלדונג, באַמערקנדיק אַז פּאַסקאָדס פאָרשלאָגן באַדייטנד גרעסערע שוץ קעגן אָנליין סכנות קאַמפּערד צו פּאַסווערדער און איין-מאָל קאָודז געשיקט דורך SMS, וואָס, טראָץ דעם וואָס זיי זענען אַ פאָרעם פון מולטי-פאַקטאָר אויטענטיפיקאַציע (MFA), קענען נאָך ווערן ינטערסעפּטאַד אָדער רידירעקטעד אין זיכער אַטאַק סצענאַריאָס.
מעטאַ אימפּלעמענטאַציע: איצטיקע פּראָגרעס און לימיטאַציעס
די ערשטע אויסברייטונג פון צוטריט שליסלען אויף פייסבוק איז פאקוסירט אויף מאביל אפליקאציעס פאר iOS און Android. דאס איז א לאגישע סטראטעגיע, געגעבן די פלאטפארמע'ס דאמינאנטע באנוץ אויף מאבילע דעווייסעס. מעטא האט אנגעצייכנט אז די אפציע צו קאנפיגורירן און פארוואלטן צוטריט שליסלען וועט זיין פאראן אין די אקאונט צענטער אין פייסבוק'ס סעטינגס מעניו.
אין צוגאב צו פייסבוק, פלאנירט מעטא צו פארברייטערן פאסווארד שטיצע צו מעסענדזשער אין די קומענדיגע חדשים. די באקוועמליכקייט דא איז אז דער זעלבער פאסווארד וואס איר שטעלט איין פאר פייסבוק וועט אויך ארבעטן פאר מעסענדזשער, פארפּשוטערנדיג זיכערהייט אויף ביידע פאפולערע פלאטפארמעס.
די נוצלעכקייט פון פּאַסקאָדס ענדיגט זיך נישט ביי לאָגין. מעטאַ האט אויך מודיע געווען אַז זיי קענען גענוצט ווערן צו זיכער אויטאָמאַטיש אויספילן צאָלונג אינפֿאָרמאַציע ווען מען מאַכט קויפונגען מיט מעטאַ פּייַ. די אינטעגראַציע פארברייטערט די זיכערהייט און באַקוועמליכקייט בענעפיטן פון פּאַסקאָדס צו פינאַנציעלע טראַנזאַקציעס אין דער מעטאַ עקאָסיסטעם, און אָפפערט אַ מער זיכערע אַלטערנאַטיוו צו מאַנועלע צאָלונג איינגאַבע.
אבער, ס'איז קריטיש צו דערקענען א וויכטיגע באגרענעצונג אין דעם פריער פאזע פון די אויסברייטונג: לאג-אינס ווערן דערווייל נאר געשטיצט אויף מאבילע דעווייסעס. דאס מיינט אז אויב איר גייט אריין אין פייסבוק דורך א וועב בראוזער אויף אייער דעסקטאפ אדער אפילו אויף דער מאבילער ווערסיע פון דער וועבזייטל, וועט איר נאך אלץ דארפן זיך פארלאזן אויף אייער טראדיציאנעלן פאסווארט. די דואליטעט פון אויטענטיפיצירונג מעטאדן פארמינערט טיילווייז דעם בענעפיט פון לאג-אינס אלס א פולשטענדיגע פאסווארט פארטרעטער, צווינגען באנוצער צו ווייטער פירן (און באשיצן) זייער אלטע פאסווארט פאר וועב צוטריט. מעטא האט אנגעצייכנט אז מער אוניווערסאלע שטיצע איז אין די ארבעט, וואס זאגט אז וועב צוטריט שטיצע איז א צוקונפטיגע ציל.
די צוקונפט פון פּאַראָללאָזער אויטענטיפֿיקאַציע
די אדאפטאציע פון פּאַסווערטער דורך אַ ריז ווי פֿייסבוק רעפּרעזענטירט אַ באַדײַטנדיקן מײַלשטײַן אויף דעם וועג צו אַ צוקונפֿט אָן אַ פּאַסוואָרט. ווי מער אָנליין פּלאַטפאָרמעס וועלן אײַנפֿירן די טעכנאָלאָגיע, וועט די פֿאַרלאָז אויף פּאַסווערטער ביסלעכווײַז פֿאַרקלענערן זיך, מאַכנדיג די אָנליין דערפֿאַרונג זיכערער און ווייניקער פֿרוסטרירנד פֿאַר באַניצער.
דער איבערגאַנג וועט נישט זיין אינסטאַנטאַנען. עס פארלאנגט באַניצער בילדונג, קאָמפּאַטאַביליטי מיט דעוויסעס און בלעטערערס, און אַ וויליגקייט פון די פירמעס צו אינוועסטירן אין ימפּלאַמענטינג FIDO טעכנאָלאָגיע. אָבער, דער מאָמענטום איז דאָ. פירנדיקע טעכנאָלאָגיע פירמעס, אַרייַנגערעכנט גוגל, עפּל און מייקראָסאָפֿט, האָבן שוין אנגענומען פּאַסקאָדס אָדער זענען אין דעם פּראָצעס פון טאָן דאָס, שאַפֿנדיק אַ וואַקסנדיק עקאָסיסטעם וואָס פאַסילאַטייץ זייער נוצן.
פֿאַר פֿייסבוק באַניצער, איז די אָנקומען פֿון פּאַסווערטער אַ קלאָרע געלעגנהייט צו פֿאַרבעסערן זייער אָנליין זיכערהייט. אויפֿשטעלן אַ פּאַסווערט, אויב אייער מיטל שטיצט עס, איז אַ פּשוטע אָבער שטאַרקע אַקציע וואָס באַשיצט אייך קעגן אַ גאַנצע ריי סייבער-געפֿאַרן וואָס באַהאַלטן זיך אויף דער אינטערנעץ.
אין מסקנא, פייסבוק'ס אינטעגראציע פון פּאַסקאָדס איז נישט נאָר אַ טעכנישע דערהייַנטיקונג; עס איז אַ פונדאַמענטאַלער שריט פאָרויס אין דעם קאַמף קעגן אָנליין שווינדל און פאַרפּשוטערן אונדזער דיגיטאַל לעבן. כאָטש די ערשטע אימפּלעמענטאַציע האט אירע לימיטאַציעס, ספּעציעל וועגן וועב אַקסעס, מאַרקירט עס דעם אָנהייב פון אַ נייַע תקופה פון אויטענטיפֿיקאַציע פֿאַר ביליאָנען מענטשן. ווי די טעכנאָלאָגיע רייפט זיך און פאַרשפּרייט זיך, קענען מיר זען אַ צוקונפֿט וווּ דער באַגריף פון אַ "פּאַסקאָד" ווערט אַ רעליק פון דער פאַרגאַנגענהייט, ריפּלייסט דורך ינכעראַנטלי מער זיכער, באַקוועם און סאַקאָנע-קעגנשטעליק לאָגין מעטהאָדס. עס איז אַ צוקונפֿט וואָס, דאַנק צו טריט ווי מעטאַ'ס, איז אַ ביסל נעענטער צו ווערן אַ פּאַלפּאַבאַל פאַקט פֿאַר אונדז אַלע. עס איז צייט צו זאָגן זייַ געזונט צו די פראַסטריישאַן און ריזיקירן פון פּאַסוואָרדס, און העלא צו די זיכערהייט און פּשוטקייט פון פּאַסקאָדס!