Киберхавфсизликда янги давр: Пасскейс технологиясини жорий этмаган компаниялар рўйхати

Рақамли дунёда аккаунтларни хакерлик ҳужумларидан ҳимоя қилишнинг энг ишончли усули ҳисобланган пасскейс (кириш калитлари) технологияси оммалашиб бормоқда. Бироқ, соҳа мутахассисларининг фикрича, кўплаб йирик сервислар ҳали ҳам ушбу стандартга ўтишга шошилмаяпти. Янги ташкил этилган whynopasskeys.com лойиҳаси фойдаланувчиларга замонавий ҳимоя усулини тақдим этмаётган компанияларни очиқчасига танқид қилиб, уларнинг рўйхатини эълон қилди. Бу ҳақда Techcrunch.com хабар беради.

Пасскейс анъанавий пароллардан кўра анча хавфсизроқ ҳисобланади, чунки улар бевосита фойдаланувчининг қурилмасида яратилади ва маълум бир веб-сайт ёки иловага боғланади. Ушбу технология Фасе ИД, Тоуч ИД каби биометрик маълумотлар ёки жисмоний хавфсизлик калитларига таянади. Энг муҳими, фойдаланувчи мураккаб паролларни эслаб қолиши шарт эмас, бу эса фишинг (маълумотларни ўғирлаш) хавфини деярли нолга туширади.

Нега айрим гигантлар рўйхатда?

TechCrunch нашри хабарига кўра, бугунги кунда ҳар тўртта йирик иловадан бири ҳали ҳам пасскейс тизимини қўллаб-қувватламайди. Қизиғи шундаки, ушбу "қора рўйхат"дан Instagram, Netflix ва Spotify каби бутун дунёга машҳур сервислар жой олган. Масалан, Meta таркибидаги Facebook ва WhatsApp иловаларида бу функция мавжуд бўлса-да, Instagram фойдаланувчилари фақатгина аккаунтларини Facebook'ка боғлаган ҳолдагина ушбу имкониятдан фойдаланишлари мумкин.

Лойиҳа асосчиси, таниқли киберхавфсизлик тадқиқотчиси Скотт Хелме (Скотт Ҳелме) ўз блогида ушбу сайтни яратишдан мақсад компанияларга босим ўтказиш эканини таъкидлади. "Рўйхатлар ҳайратланарли даражада самарали мотиватор ҳисобланади. Ҳеч ким бундай рўйхатда бўлишни хоҳламайди", — деб ёзади эксперт. Унинг фикрича, очиқ танқид компанияларни фойдаланувчилар хавфсизлиги ҳақида қайғуришга мажбур қилади.

Пешқадамлар ва ортда қолаётганлар

Ҳозирда Apple, Google ва Microsoft каби технология гигантлари пасскейс технологиясини тўлиқ жорий этиб, хавфсизлик масаласида ўрнак бўлмоқда. Ушбу компаниялар фойдаланувчиларга пароллардан бутунлай воз кечиш ва фақат биометрик маълумотлар орқали тизимга кириш имконини тақдим этмоқда. Ўзбекистонлик фойдаланувчилар учун ҳам бу технология жуда муҳим, чунки у аккаунтларни ўғирлашга қаратилган фишинг ҳужумларидан ишончли ҳимоя қилади.

Пасскейс технологиясининг асосий афзалликлари қуйидагилардан иборат:

• Паролларни эслаб қолиш ва сақлаш зарурати йўқлиги;
• Биометрик ҳимоя (бармоқ изи ёки юз сканери) орқали тезкор кириш;
• Хакерлар масофадан туриб калитларни ўғирлай олмаслиги;
• Қурилманинг ўзида хавфсиз сақланиши.

Ҳозирча Netflix ва Spotify каби сервислар нима сабабдан ушбу стандартни жорий этмаётгани бўйича расмий изоҳ бергани йўқ. Мутахассислар яқин йилларда пароллар ўтмишга айланишини ва барча йирик платформалар пасскейс тизимига ўтишга мажбур бўлишини башорат қилмоқда. Фойдаланувчиларга эса ўз маълумотларини ҳимоя қилиш учун имкон қадар ушбу янги стандартни қўллаб-қувватловчи сервислар ва икки босқичли аутентификациядан фойдаланиш тавсия этилади.