main-post-cover

    Google, Apple, Microsoft şirkətləri bütün əsas platformalarında şifrəsiz giriş imkanını istifadəyə verəcəklər

    Təhlükəsizlik
    09.05.2022
    Emil Nəcəfov
        Apple, Microsoft Google şirkətləri gələn il öz platformalarının həm mobil həm də brauzer versiyalarında şifrəsiz autentifikasiyanı reallaşdırmaq planlarını elan ediblər. Başqa sözlə desək, şifrəsiz autentifikasiya üsulu Android, iOS, Windows macOS əməliyyat sistemləri ilə Chrome, Edge Safari brauzerlərində dəstəklənəcək. Google bildirib ki, bu halda əsas autentifikasiya vasitəsi kimi mobil telefon çıxış edəcək. Onun vasitəsilə istifadəçi tətbiqlərdə, saytlarda və istənilən digər rəqəmsal servislərdəki hesablarına daxil ola biləcək. Bunun üçün mobil telefonu mövcud üsullardan biri vasitəsilə blokdan çıxartmaq lazım olacaq. Buna PIN kodun daxil edilməsini, qrafik şifrəni təsvir etməyi və ya biometrik skan üsulundan istifadə etməyi misal gətirmək olar. Bu üsullardan birini istifadə edəndən sonra yerdə qalan bütün prosesi telefonda və daxil olunması lazım olan servisdə istifadə edilən kriptoqrafik token və ya açar yerinə yetirəcək.
        Bu təşəbbüsün tərəfdarları olan təmsilçilərin sözlərinə əsasən bu və ya digər sistemə fiziki cihaz vasitəsilə daxil ola bilmək imkanı istifadəçinin reallaşdırdığı prosesi sadələşdirməklə yanaşı onun sahib olduğu məlumatların əlavə təhlükəsizliklərini də təmin edir. Beləliklə müxtəlif servislərdə istifadə edilən müxtəlif şifrələri və ya vahid bir şifrəni yadda saxlamağa ehtiyac qalmayacaq. Bu və ya digər sistemə fiziki cihaz vasitəsilə daxil olma imkanı həmçinin uzaqdan hack prosesini və ya fişinq hücumu reallaşdıran hackerlərin də işlərini çətinləşdirəcək. Microsoft şirkətinin təhlükəsizlik üzrə vitse-prezidenti Vasu Jakkal-ın sözlərinə əsasən bu yeni təşəbbüsün əsas üstünlüyü onun cross-platform olmasındadır.
        Belə ki, məsələn istifadəçi Windows vasitəsilə çalışan Google Chrome brauzerinə Apple cihazındakı daxil olma açarından istifadə edərək daxil ola biləcək. Bu isə FIDO adlı standartın istifadəsi ilə mümkün olub. Sözügedən standart açıq kriptoqrafik açarların istifadəsi ilə şifrəsiz autentifikasiyanı təmin edir. Bu və ya digər sistemə daxil olmaq üçün nəzərdə tutulmuş unikal açar telefonda mövcud olacaq. Telefon blokdan çıxarılan zaman isə həmin açar daxil olmaq üçün nəzərdə tutulmuş veb sayta göndəriləcək. Qeyd etmək lazımdır ki, daha öncə bəzi servislər FIDO standartının istifadəsi ilə reallaşdırılan autentifikasiya üsulunu təklif ediblər. Lakin buna baxmayaraq həmin servislər ilk daxil olma zamanı istifadəçidən lazımi şifrəni tələb ediblər. Bu yeni təşəbbüs isə hətta ilk daxil olma zamanı istənilən şifrədən imtinanı reallaşdıracaq.
    Linki kopyala