Facebook мобильді қосымшасында passkey деп аталатын жаңа қауіпсіздік жүйесін іске қосқалы жатыр. Енді қолданушылар платформада дәстүрлі құпиясөздің орнына саусақ ізі, бет-әлпетті сканерлеу немесе құрылғыдағы PIN-код арқылы аккаунтына кіре алады. Бұл алаяқтардың сіздің есептік жазбаңызды иемденуін болдырмайды. Бұл туралы The Verge жазды.
Passkey жүйесі — дәстүрлі құпиясөзге қарағанда әлдеқайда қауіпсіз әдіс. Өйткені ол ұрланбайды, болжау мүмкін емес және таралып кетпейді. Сонымен қатар ол фишиң шабуылдарынан да қорғайды. Мұндай шабуылдарда алаяқтар қолданушыны жалған сайттарға кіргізіп, жеке деректерін беруге мәжбүрлейді. Passkey бұл қауіптің алдын алады, өйткені браузер оны тек нақты, шынайы доменге ғана байланыстырады, сол себепті жалған сайттарда бұл функция іске қосылмайды.
Дегенмен Electronic Frontier Foundation ұйымының ескертуінше, егер қолданушы бұрынғыдай өз құпиясөзін жатқа біліп, оны жалған сайтқа өзі енгізіп қойса, қауіп әлі де сақталады.
Meta компаниясы passkey жүйесінің нақты қай күні қосылатынын жарияламады, тек Android және iOS жүйелеріне «жақын арада» енгізілетінін хабарлады. Оған қоса, бұл әдіс Messenger қосымшасына да енгізілмек. Қолданушы Facebook үшін орнатқан passkey-ді екі платформада да қолдана алады. Екі қосымша осылайша Google, Microsoft, Apple және WhatsApp секілді қауіпсіз кіру әдісін бұрыннан енгізген ірі платформалардың қатарына қосылып отыр.
Passkey орнатқан күннің өзінде, қолданушы Facebook немесе Messenger-ге бұрынғыдай құпиясөз, қауіпсіздік кілті немесе екі факторлы аутентификация арқылы да кіре алады. Бұдан бөлек, Meta Pay арқылы төлем деректерін автоматты түрде толтырғанда да passkey қолдануға болады.
Контекст
Бұған дейін Microsoft кибершабуылдан сақтану үшін дәстүрлі құпиясөзден толық бас тартуға шешім қабылдады. Компания қазірдің өзінде секундына 7000-ға жуық құпиясөзге шабуылды бөгеп жатқанын мәлімдеді. Бұл өткен жылмен салыстырғанда екі есе көп. Компания қауіпсіздіктің жаңа кепілі ретінде passkey технологиясын ұсынады.
