IT гигантлари Apple, Google ва Microsoft 2023 йилда мобиль, иш столи ва браузер платформаларида паролсиз ягона авторизация стандарти жорий этилишини эълон қилди.

Паролсиз аутентификация Android ва iOS, Chrome, Edge ва Safari, шунингдек Windows ва macOS каби барча асосий платформаларда мавжуд бўлади.

«Смартфон иловалар, веб-сайтлар ва бошқа рақамли хизматларда аутентификация қилувчи асосий қурилмага айланади», дейилади Google блогида.

Кириш учун биометрик ёки PIN код ишлатилади. Хавфсизлик смартфон ва сайт ўртасида узатиладиган ноёб криптотокен орқали таъминланади.

Фойдаланувчи логин маълумотларини эслаб қолиши ёки бир хил паролни бир нечта жойда қайта ишлатиш орқали хавфсизликни хатарга қўйиши шарт эмас. Паролсиз тизим ҳакерлар учун масофадан туриб маълумотларни бузишни анча қийинлаштиради, чунки тизимга кириш учун жисмоний қурилмага кириш керак бўлади.

«Паролсиз аутентификация Apple қурилмангиздаги пароль ёрдамида Microsoft Windows тизимида ишлайдиган Google Chrome браузерига кириш имконини беради», — деди Microsoft вакили.

Бундай ҳолда, жараёндаги шифрлаш калитлари ассиметрик бўлади. Ўзаро платформа функционаллиги FIDO стандарти орқали амалга оширилади, у паролсиз ва кўп факторли аутентификацияни таъминлаш учун очиқ калит криптотизимидан фойдаланади.

Смартфон FIDO’га мос келадиган ноёб калитни сақлаши ва уни фақат қурилма қулфдан чиқарилганда аутентификация қилиш учун сайтга бериши мумкин.

«Смартфон йўқолган тақдирда пароллар булутли заҳирадан янги қурилмага осонгина синхронлаштирилиши мумкин», дея қўшимча қилди Google.

Аввалроқ Apple ва Meta 2021 йил ўрталарида ўзини ҳуқуқ-тартибот идоралари ходимлари сифатида кўрсатган ҳакерларга фойдаланувчи маълумотларини адашиб бериб юборган эди.