Google, Apple, Microsoft şirkətləri bütün əsas platformalarında şifrəsiz giriş imkanını istifadəyə verəcəklər

Google, Apple, Microsoft şirkətləri bütün əsas platformalarında şifrəsiz giriş imkanını istifadəyə verəcəklər

Kibertəhlükəsizlik
09.05.2022 PAYLAŞIM

    Apple, Microsoft Google şirkətləri gələn il öz platformalarının həm mobil həm də brauzer versiyalarında şifrəsiz autentifikasiyanı reallaşdırmaq planlarını elan ediblər. Başqa sözlə desək, şifrəsiz autentifikasiya üsulu Android, iOS, Windows macOS əməliyyat sistemləri ilə Chrome, Edge Safari brauzerlərində dəstəklənəcək. Google bildirib ki, bu halda əsas autentifikasiya vasitəsi kimi mobil telefon çıxış edəcək. Onun vasitəsilə istifadəçi tətbiqlərdə, saytlarda və istənilən digər rəqəmsal servislərdəki hesablarına daxil ola biləcək. Bunun üçün mobil telefonu mövcud üsullardan biri vasitəsilə blokdan çıxartmaq lazım olacaq. Buna PIN kodun daxil edilməsini, qrafik şifrəni təsvir etməyi və ya biometrik skan üsulundan istifadə etməyi misal gətirmək olar. Bu üsullardan birini istifadə edəndən sonra yerdə qalan bütün prosesi telefonda və daxil olunması lazım olan servisdə istifadə edilən kriptoqrafik token və ya açar yerinə yetirəcək.

    Bu təşəbbüsün tərəfdarları olan təmsilçilərin sözlərinə əsasən bu və ya digər sistemə fiziki cihaz vasitəsilə daxil ola bilmək imkanı istifadəçinin reallaşdırdığı prosesi sadələşdirməklə yanaşı onun sahib olduğu məlumatların əlavə təhlükəsizliklərini də təmin edir. Beləliklə müxtəlif servislərdə istifadə edilən müxtəlif şifrələri və ya vahid bir şifrəni yadda saxlamağa ehtiyac qalmayacaq. Bu və ya digər sistemə fiziki cihaz vasitəsilə daxil olma imkanı həmçinin uzaqdan hack prosesini və ya fişinq hücumu reallaşdıran hackerlərin də işlərini çətinləşdirəcək. Microsoft şirkətinin təhlükəsizlik üzrə vitse-prezidenti Vasu Jakkal-ın sözlərinə əsasən bu yeni təşəbbüsün əsas üstünlüyü onun cross-platform olmasındadır.


    Belə ki, məsələn istifadəçi Windows vasitəsilə çalışan Google Chrome brauzerinə Apple cihazındakı daxil olma açarından istifadə edərək daxil ola biləcək. Bu isə FIDO adlı standartın istifadəsi ilə mümkün olub. Sözügedən standart açıq kriptoqrafik açarların istifadəsi ilə şifrəsiz autentifikasiyanı təmin edir. Bu və ya digər sistemə daxil olmaq üçün nəzərdə tutulmuş unikal açar telefonda mövcud olacaq. Telefon blokdan çıxarılan zaman isə həmin açar daxil olmaq üçün nəzərdə tutulmuş veb sayta göndəriləcək. Qeyd etmək lazımdır ki, daha öncə bəzi servislər FIDO standartının istifadəsi ilə reallaşdırılan autentifikasiya üsulunu təklif ediblər. Lakin buna baxmayaraq həmin servislər ilk daxil olma zamanı istifadəçidən lazımi şifrəni tələb ediblər. Bu yeni təşəbbüs isə hətta ilk daxil olma zamanı istənilən şifrədən imtinanı reallaşdıracaq.

Qeyd: Şərhlərdə nalayiq ifadələr işlətmək, reklam xarakterli mətn paylaşmaq qadağandır.

Şərh yoxdur

Şərh yazmaq üçün daxil olun


DAHA ÇOX


DuckDuckGo brauzerinin istifadəçi məlumatlarını Microsoft-a ötürdüyü məlum olub..

DuckDuckGo Privacy Browser adlı brauzerin mobil versiyalarının istifadəçi məlumatlarını Microsoft şi..


Bloomberg: 'Google istifadəçilərin konfidensial məlumatlarını reklamçılara inanı..

Bloomberg saytının verdiyi məlumata əsasən Google şirkəti istifadəçilərin özəl məlumatlarını reklamç..


iOS-dəki ciddi sistem boşluğu iPhone-nun sönmüş vəziyyətdə olduğu halda da probl..

Almaniyada yerləşən Darmştadt Texniki Universitetinin tədqiqatçıları iOS-də ciddi sistem boşluğu aşk..


Avropa Birliyinin yeni qaydaları messencerlərdən mesajların skan olunmasını tələ..

Avropa Komissiyasının təklif etməyə hazırlaşdığı yeni qaydalara əsasən Whatsapp və Facebook Messenge..


KİBERTƏHLÜKƏSİZLİK: Niyə təşkilatlar özləri üçün ən böyük təhlükədirlər?..

Ransomware hücumlarının 2020-ci ildə 123 milyon dollar ziyan vurduğu təxmin edilir


Müxtəlif VPN servislərin ümumilikdə 21 milyon istifadəçisinin konfidensial məlum..

Aşkar edilmiş məlumatlar bazasında 3 məşhur pulsuz VPN servisinin istifadəçilərinin məlumatları var...

×