Kiberxavfsizlikda yangi davr: Passkeys texnologiyasini joriy etmagan kompaniyalar roʻyxati

Raqamli dunyoda akkauntlarni xakerlik hujumlaridan himoya qilishning eng ishonchli usuli hisoblangan passkeys (kirish kalitlari) texnologiyasi ommalashib bormoqda. Biroq, soha mutaxassislarining fikricha, koʻplab yirik servislar hali ham ushbu standartga oʻtishga shoshilmayapti. Yangi tashkil etilgan whynopasskeys.com loyihasi foydalanuvchilarga zamonaviy himoya usulini taqdim etmayotgan kompaniyalarni ochiqchasiga tanqid qilib, ularning roʻyxatini eʼlon qildi. Bu haqda Techcrunch.com xabar beradi.

Passkeys anʼanaviy parollardan koʻra ancha xavfsizroq hisoblanadi, chunki ular bevosita foydalanuvchining qurilmasida yaratiladi va maʼlum bir veb-sayt yoki ilovaga bogʻlanadi. Ushbu texnologiya Face ID, Touch ID kabi biometrik maʼlumotlar yoki jismoniy xavfsizlik kalitlariga tayanadi. Eng muhimi, foydalanuvchi murakkab parollarni eslab qolishi shart emas, bu esa fishing (maʼlumotlarni oʻgʻirlash) xavfini deyarli nolga tushiradi.

Nega ayrim gigantlar roʻyxatda?

TechCrunch nashri xabariga koʻra, bugungi kunda har toʻrtta yirik ilovadan biri hali ham passkeys tizimini qoʻllab-quvvatlamaydi. Qizigʻi shundaki, ushbu "qora roʻyxat"dan Instagram, Netflix va Spotify kabi butun dunyoga mashhur servislar joy olgan. Masalan, Meta tarkibidagi Facebook va WhatsApp ilovalarida bu funksiya mavjud boʻlsa-da, Instagram foydalanuvchilari faqatgina akkauntlarini Facebook'ka bogʻlagan holdagina ushbu imkoniyatdan foydalanishlari mumkin.

Loyiha asoschisi, taniqli kiberxavfsizlik tadqiqotchisi Skott Xelme (Scott Helme) oʻz blogida ushbu saytni yaratishdan maqsad kompaniyalarga bosim oʻtkazish ekanini taʼkidladi. "Roʻyxatlar hayratlanarli darajada samarali motivator hisoblanadi. Hech kim bunday roʻyxatda boʻlishni xohlamaydi", — deb yozadi ekspert. Uning fikricha, ochiq tanqid kompaniyalarni foydalanuvchilar xavfsizligi haqida qaygʻurishga majbur qiladi.

Peshqadamlar va ortda qolayotganlar

Hozirda Apple, Google va Microsoft kabi texnologiya gigantlari passkeys texnologiyasini toʻliq joriy etib, xavfsizlik masalasida oʻrnak boʻlmoqda. Ushbu kompaniyalar foydalanuvchilarga parollardan butunlay voz kechish va faqat biometrik maʼlumotlar orqali tizimga kirish imkonini taqdim etmoqda. Oʻzbekistonlik foydalanuvchilar uchun ham bu texnologiya juda muhim, chunki u akkauntlarni oʻgʻirlashga qaratilgan fishing hujumlaridan ishonchli himoya qiladi.

Passkeys texnologiyasining asosiy afzalliklari quyidagilardan iborat:

• Parollarni eslab qolish va saqlash zarurati yoʻqligi;
• Biometrik himoya (barmoq izi yoki yuz skaneri) orqali tezkor kirish;
• Xakerlar masofadan turib kalitlarni oʻgʻirlay olmasligi;
• Qurilmaning oʻzida xavfsiz saqlanishi.

Hozircha Netflix va Spotify kabi servislar nima sababdan ushbu standartni joriy etmayotgani boʻyicha rasmiy izoh bergani yoʻq. Mutaxassislar yaqin yillarda parollar oʻtmishga aylanishini va barcha yirik platformalar passkeys tizimiga oʻtishga majbur boʻlishini bashorat qilmoqda. Foydalanuvchilarga esa oʻz maʼlumotlarini himoya qilish uchun imkon qadar ushbu yangi standartni qoʻllab-quvvatlovchi servislar va ikki bosqichli autentifikatsiyadan foydalanish tavsiya etiladi.