Кейінгі уақытта генеративті жасанды интеллектің дамуына байланысты кибершабуылдар күрт артты. Сарапшылардың айтуынша, енді алаяқтар мен кибершабуыл жасайтындар бағдарламалауды білмей-ақ күрделі фишиң хаттар жасап, қолданушыларды алдай алады. Microsoft кибершабуылдан сақтану үшін дәстүрлі құпиясөзден толық бас тартуға шешім қабылдады. Бұл туралы SecurityLab хабарлады.
Компания қазірдің өзінде секундына 7000-ға жуық құпиясөзге шабуылды бөгеп жатқанын мәлімдеді. Бұл өткен жылмен салыстырғанда екі есе көп. Компания қауіпсіздіктің жаңа кепілі ретінде passkey технологиясын ұсынады.
Passkey деген не?
Passkey — дәстүрлі құпиясөздер мен екі факторлы растау кодтарының заманауи баламасы. Ол сіздің құрылғыңыздың қауіпсіздігіне байланған. Телефон, планшет немесе компьютеріңіз болмаса, ешқандай шабуылдаушы сіздің аккаунтыңызға кіре алмайды. Passkey-ді ұрлау, көшіру немесе сақтап қалу мүмкін емес, ол кәдімгі кілттің қарапайым, сенімді цифрлық нұсқасы.
Әрине passkey алаяқтар мұқият құрастырған фишиң хатынан сақтай алмайды. Егер сіз мұндай сілтемеге басып, жалған сайтқа кірсеңіз, ол сізден passkey сұрамайды. Себебі бұндай сайттар тек логин, құпиясөз және 2FA кодтар жазу сияқты ескі жүйемен істейді. Егер сіз бұларды passkey-ге ауыстырсаңыз, шабуылдан қауіп болмайды.
Google де passkey-ге көшуді, бірақ дәстүрлі құпиясөздерді қосымша сақтық әдісі ретінде қалдыруды ұсынады. Ал Microsoft бұл тәсілмен келіспейді. Компанияның пікірінше, екі түрлі кіру әдісінің қатар қолданылуы фишиңнен қорғамайды, сол себепті компания құпиясөздерден толықтай бас тартып отыр. Бүгінде бір миллиардтан астам аккаунт фишиңге төтеп беретін passkey жүйесіне ауыстырылды. Microsoft бүкіл нарықты осы үлгіні қабылдауға шақырады.
Passkey-ді қалай қосуға болады?
Microsoft-тағы жеке аккаунтыңызда қауіпсіздік баптауларына өтіп, жаңа кіру әдісін қосуды таңдаңыз және құрылғыдағы нұсқауларды орындаңыз. Жұмысқа немесе оқу орнына тиесілі аккаунттарда да дәл сондай алгоритм, тек мәзірде «Кіру ақпараты» бөлімі сәл өзгеше.
Бүгінде барлық ірі платформа мен қызметтер passkey арқылы аутентификацияны қолдайды. Ескі құпиясөздерді бірегей әрі сенімді жаңа құпиясөздермен алмастырыңыз (мүмкін болса, құпиясөз менеджерін пайдаланыңыз), ең мықты екі факторлы қорғауды іске қосыңыз және әрдайым passkey қолдануға тырысыңыз. Егер қандай да бір ақау болса, құпиясөзді тек кіріс бетінің толықтай заңды екеніне көз жеткізгенде ғана пайдаланыңыз.
FIDO альянсының басшысы Эндрю Шикиар айтқандай, құпиясөздерден бас тарту қауіпсіздікті жаңа деңгейге көтереді. Миллиардтаған қолданушы енді деректерін фишиңнен әлдеқайда сенімді түрде қорғай алады.
