Microsoft pretendon se epokës së fjalëkalimeve po i vjen fundi, për t’u zëvendësuar nga çelësat e aksesit
Microsoft pretendon se epokës së fjalëkalimeve po i vjen fundi, për t'u zëvendësuar nga çelësat e aksesit
Në një përpjekje për të penguar sulmet gjithnjë e më të zakonshme të fjalëkalimeve, Microsoft po përpiqet t’i japë fund epokës së fjalëkalimeve sa më shpejt të jetë e mundur. Korporata e teknologjisë thotë se po bllokon 7000 sulme me fjalëkalim në sekondë, gati dyfishi i vitit të kaluar, por kjo nuk mjafton. Për më shumë se një miliard përdorues, Microsoft ofron një zgjidhje në formën e fjalëkalimeve të së ardhmes – të ashtuquajturat. çelësat e aksesit, të cilët mundësojnë hyrjen më të shpejtë duke përdorur një fytyrë, gjurmë gishtash ose PIN dhe nuk janë të ndjeshëm ndaj metodave klasike të sulmit, si vjedhja ose hamendja e fjalëkalimit.
– Çelësat e aksesit eliminojnë problemet me fjalëkalimet e harruara dhe kodet një herë, duke reduktuar kështu numrin e thirrjeve për mbështetjen e klientit – pretendon Microsoft.
Megjithatë, jo të gjithë janë gati për këtë ndryshim. Sipas paralajmërimit të fundit nga Qendra Kombëtare e Sigurisë Kibernetike e Mbretërisë së Bashkuar, ndërsa çelësat e aksesit janë e ardhmja, zbatimi i gjerë përballet me sfida.
Nga atje, ata publikuan një listë me dhjetë çështje kyçe që parandalojnë miratimin masiv të kësaj metode vërtetimi. Këto janë terminologji jokonsistente në të gjitha platformat, kompleksiteti i migrimit të llogarisë kur kaloni nga një pajisje ose sistem operativ në tjetrin dhe dobësi e shtuar në procesin e rikuperimit të llogarisë. Kjo e fundit është e rëndësishme sepse nëse fjalëkalimet zhduken, sulmuesit kibernetikë do t’i ridrejtojnë sulmet e tyre në procedurën e rivendosjes së llogarisë.
Një pengesë tjetër është aplikimi praktik – çelësat e aksesit zakonisht nënkuptojnë se çdo përdorues ka një pajisje personale, gjë që është problematike për njerëzit që ndajnë të njëjtin telefon ose kompjuter në një familje.
Megjithatë, lojtarët kryesorë, duke përfshirë Aleancën FIDO, industrinë financiare dhe kompanitë kryesore të teknologjisë, po punojnë drejt standardizimit.
Microsoft thekson se tranzicioni nuk do të jetë i shpejtë, por se po punon në mënyrë aktive për të.
– Edhe nëse bindim mbi një miliard përdorues të kalojnë në çelësat e aksesit, puna nuk përfundon për sa kohë që fjalëkalimi është aktiv në llogari. Qëllimi ynë përfundimtar është të heqim plotësisht fjalëkalimet dhe të lëmë mekanizma më të fuqishëm hyrjeje.
Duket se epokës së fjalëkalimeve po i vjen fundi ngadalë por me siguri. Sa shpejt do të zëvendësohen të gjitha nga teknologjia më e sigurt dhe më e lehtë për t’u përdorur varet nga gatishmëria e industrisë, rregullatorëve dhe vetë përdoruesve.
