Apple prezantoi temën PassKey në qershor 2022, gjatë Konferencës tradicionale të Zhvilluesve në mbarë botën (Wwdc) të cilën e organizon çdo vit për t’i paraqitur të rejat zhvilluesve. Google foli përsëri për të më 12 tetor, duke njoftuar integrimin e tij në pajisjet Chrome dhe Android.
Ndërkohë që Apple tashmë po e vë në dispozicion PassKey, Google synon të përafrohet deri në fund të vitit aktual.
Qëllimi i kësaj teknologjie është të përfshijë sa më pak përdoruesin në gjenerimin e fjalëkalimeve dhe në procedurën e aksesit në faqet e internetit dhe burimet, duke rritur sigurinë e tyre.
Si funksionon PassKey
Pa teknika shqetësuese që janë të vështira për t’u interpretuar për jo-ekspertët, PassKey krijon atë që ne mund të përcaktojmë fjalëkalime të përbërë nga dy pjesë, njëra e quajtur çelës privat dhe tjetra çelës publik. Për të hyrë në një sajt ose shërbim, do t’ju duhet të siguroni të dy çelësat. Privati mbetet në pajisjen që e ka gjeneruar, d.m.th. në një smartphone ose kompjuter, dhe nuk ndahet në asnjë rrethanë. Publiku, nga ana tjetër, mbetet i regjistruar në faqen ose shërbimin në të cilin përdoruesi akseson. Çelësi privat lidhet me çelësin publik nëpërmjet identifikimit të përdoruesit, i cili mund të bëhet nëpërmjet njohjes së fytyrës, gjurmës së gishtit, por edhe me lloje të tjera mediash, si një pajisje e veshur, shtypja e një kombinimi çelësash. ose zëri.
Qasja në sit do të kryhet vetëm me kombinimin e saktë të të dy çelësave. Në gjithë këtë përdoruesi është i përfshirë vetëm pjesërisht, duke mos u thirrur për të mbajtur mend dhe për të shtypur fjalëkalime.
Apple nga njëra anë dhe Google nga ana tjetër (dhe, në të ardhmen, kushdo tjetër që duhet të zbatojë një sistem të ngjashëm) garantojnë aftësinë për të mbajtur çelësat privatë në pajisje dhe për t’i rikuperuar ato në rast se duhet të ndryshohen. Apple përdor një sistem të ruajtjes së çelësave të quajtur iCloud Keychain që përdor enkriptimin nga skaji në fund ose, me fjalë të thjeshta, një metodë mbrojtjeje që e bën të pamundur që edhe vetë Apple të dijë çelësin.
Google përdor Google Password Manager i cili ndjek të njëjtën logjikë. Nga ana e tyre, ata që zhvillojnë faqe dhe shërbime online mund të integrojnë këtë metodë aksesi për të siguruar siguri maksimale për përdoruesit e tyre.
Brishtësia e fjalëkalimeve
Shumë të shkurtra, të përsëritura ose lehtësisht të rindërtuara, veçanërisht nëse është e zakonshme t’i krijoni ato me datat e lindjes së njerëzve të dashur ose me emrin e një të afërmi ose një kafshë shtëpiake. Dashuria mes përdoruesve dhe fjalëkalimeve nuk ka lulëzuar kurrë duke pasur parasysh se, përsëri në vitin 2022, fjalëkalimet më të njohura përfshijnë “123456”, “password” dhe “iloveyou”.
Pak nga përtacia dhe pak nga mosnjohja e mjeteve dixhitale, përdoruesit dorëzohen para rreziqeve të rrjetit, vetëm mendoni se përdorimi gjithmonë i të njëjtit fjalëkalim u lejon atyre që e kanë të aksesojnë faqe të ndryshme në të cilat është abonuar i pafati. .
Me PassKey nuk ka dy fjalëkalime identike, sepse kombinimi i dy çelësave jep gjithmonë një rezultat të ndryshëm dhe, megjithatë, teknikat e phishing për të kapur fjalëkalimin e viktimës së caktuar humbasin të gjithë efektivitetin.
Discussion about this post