Google po shkon një hap më tej për të “bindur” përdoruesit që të braktisin fjalëkalimet si metoda kryesore e vërtetimit. Në të gjitha shërbimet e tyre, tani e tutje, të gjithë do të regjistrohen në mënyrë biometrike “sipas parazgjedhjes”.
Këtë muaj, Google shënon “Muajin e ndërgjegjësimit për sigurinë kibernetike”, dhe me këtë rast kompania ka bërë një hap të madh drejt së ardhmes së verifikimit të identitetit të përdoruesit, i cili nuk përfshin fjalëkalime. Sistemi i identifikimit duke përdorur verifikimin biometrik dhe duke përdorur një çelës është tashmë metoda e parazgjedhur e hyrjes për të gjithë përdoruesit në të gjitha llogaritë dhe shërbimet personale të përdoruesve në gamën e Google, shkruan Katror.info.
Ata që nuk e kanë bërë ende këtë, herën tjetër që do të hyjnë në llogarinë e tyre në Gmail ose në një llogari tjetër, do të marrin një njoftim për të krijuar fjalëkalimin e tyre, d.m.th. të identifikohen përmes verifikimit shtesë (duke lexuar një gjurmë gishti ose fytyrë, ose duke futur një PIN në një pajisje specifike).
Mundesh me e lexu edhe…
Passkey mbështetet në kriptografi të avancuar, kështu që një mbrojtje e tillë është shumë më e vështirë për t’u “depërtuar” sesa në rastin e fjalëkalimeve të zakonshme. Metoda është gjithashtu rezistente ndaj sulmeve të phishing, dhe në të njëjtën kohë, procesi i hyrjes në llogari është thjeshtuar, sepse askush nuk do të detyrohet të mbajë mend më fjalëkalimin e tij.
Përdoruesit që kanë aktivizuar më parë këtë metodë të hyrjes në llogaritë e Google nuk do ta shohin ndryshimin, përveçse do të bëhet metoda kryesore e verifikimit të identitetit të tyre. Kjo mund të ndryshohet në cilësimet, duke aktivizuar ose çaktivizuar opsionin e ri Skip password when possible (Kapërceje fjalëkalimin kur është e mundur).
Kujtojmë se tre kompani të mëdha teknologjike, Apple, Microsoft dhe Google, i janë bashkuar aleancës FIDO një vit e gjysmë më parë, e cila punon për të hapur mundësinë e një sistemi identifikimi të koduar nga skaji në fund në faqet e internetit dhe aplikacionet, pa përdorur fjalëkalime. Sipas standardit FIDO, hyrja në shërbimet e internetit ose aplikacionet celulare bëhet thjesht duke zhbllokuar telefonin me një nga sensorët biometrikë (zakonisht fytyrën ose gjurmën e gishtit). Kështu, fjalëkalimet nuk do të shkëmbehen më me shërbimet, por çelësat (passkey), të ruajtur në vetë pajisjen dhe të lidhur ngushtë me harduerin e saj.
Tani e tutje, do të jetë e nevojshme të keni në dorë një telefon të vogël për të hyrë në Gmail dhe shërbime të tjera. Faqja ku përdoruesi regjistrohet do të dërgojë një njoftim në telefonin e përdoruesit, dhe më pas atij i mbetet vetëm të zhbllokojë telefonin – dhe identifikimi do të bëhet në mënyrë të sigurt. Në një kompjuter desktop, si rregull, duhet të konfirmoni PIN-in tuaj të hyrjes ose të identifikoheni në mënyrë biometrike.
Në rast të humbjes së telefonit, ky sistem nuk duhet të ketë problem, sepse certifikatat FIDO sinkronizohen në cloud, kështu që ato do të gjenden përsëri në pajisjen e re, kur të tërhiqet kopje rezervë e të dhënave nga cloud. /Katror.info
Përgatiti:
