Menene asusun marasa kalmar sirri kuma ta yaya suke canza tsaro na dijital?

Za ku iya tunanin shiga asusunku na kan layi ba tare da tuna kalmar sirri ɗaya ba? Muna matsowa kusa da wannan yanayin. Ci gaban fasaha da juyin halitta na tsaro na yanar gizo sune mafita waɗanda ke ba mu damar tantancewa ba tare da dogaro da kalmomin shiga ba, zaɓi mafi sauƙi kuma mafi amintaccen hanyoyin. Idan ba ku da tabbas game da sharuɗɗan kamar "tabbatar da kalmar sirri," "maɓallin shiga," ko "tabbacin biometric," kada ku damu: ga amsar. Mafi cikakken jagora mai sauƙi don fahimtar menene asusun marasa kalmar sirri da kuma yadda suke canza hanyar da muke samun damar ayyukanmu na dijital.

Kalmomin sirri na al'ada suna yin hasarar ƙasa ta fuskar bullar wasu hanyoyin da ba za a iya dakatar da su ba. Makomar tsaro ta kan layi alama ce ta buƙatar sauƙaƙe ƙwarewar mai amfani y, a lokaci guda, tada matakin kariya daga hare-haren intanet. A cikin wannan labarin, za ku koyi menene asusun marasa kalmar sirri, yadda suke aiki, menene fa'idodin da suke bayarwa, haɗarin kalmomin shiga na yanzu, hanyoyin da aka fi amfani da su, matsayin manyan kamfanonin fasaha, da shawarwari don fara amfani da su a rayuwar ku ta yau da kullun.

Menene asusun marasa kalmar sirri?

Accounts ba tare da kalmar sirri ba Bayanan martaba na dijital wanda zaku iya tantancewa da samun dama ba tare da shigar da kalmar sirri ta gargajiya ba.. Madadin haka, suna amfani da wasu hanyoyin daban, kamar sawun yatsa, tantance fuska, lambobin wucin gadi, maɓallan shiga jiki, na'urorin hannu, ko tabbatarwa da aka aika zuwa app. Wannan hanyar tana mai da hankali kan ƙarin ci gaba, amintacce, da tabbatarwa na ainihi mai amfani.

Wannan juyin juya halin a cikin tabbatarwa shine sakamakon shekaru na bincike kuma yana amsa matsala mai girma: Satar kalmar sirri da hare-haren yanar gizo masu alaka da satar bayanan sirri. Bisa ga binciken da aka yi kwanan nan, fiye da kashi 80% na keta bayanan sun ƙunshi kalmomin sirri da aka lalata. Masu aikata laifukan intanet suna amfani da kowane nau'i na fasaha (mai yin wasiƙa, ƙarfin hali, injiniyan zamantakewa) don samun damar yin amfani da su, kuma da zarar sun yi nasara, za su iya samun dama ga ayyuka da yawa ta hanyar sake amfani da kalmar sirri iri ɗaya.

Tabbatar da mara kalmar sirri, kuma aka sani da "ingantaccen kalmar sirri", yana ba da wannan tsarin juyayi: Masu amfani sun daina dogara gaba ɗaya akan haɗin haruffa da lambobi waɗanda dole ne su tuna da kariya.. Yanzu, ana maye gurbin maɓalli da wani abu da kuke da shi (wayar hannu, maɓallin tsaro) ko wani abu da kuke (fasali na biometric).

Me yasa kalmomin shiga ba su da tsaro?

Shekaru da yawa, kalmomin shiga sun kasance shinge mafi yaɗuwa don kare damar shiga asusun dijital da bayanai. Duk da haka, An ƙara yin tambaya game da tasirinsa azaman hanyar tabbatarwa.. Domin? Musamman saboda waɗannan dalilai:

• Lalacewar harin da karfi: Hackers suna da shirye-shirye na atomatik waɗanda ke gwada miliyoyin haɗuwa har sai sun sami wanda ya dace.
• Kalmomin sirri mara ƙarfi ko maimaitawa: Mutane da yawa suna zaɓar kalmomin sirri masu sauƙin ganewa (kamar "123456" ko ranar haihuwar su) kuma su sake amfani da su a cikin ma'auni masu yawa. Idan an yi sulhu, sauran kuma suna cikin haɗari.
• Fishing da sata na shaida: Masu laifin yanar gizo suna aika saƙon imel na karya ko ƙirƙirar gidajen yanar gizo waɗanda ke yaudarar masu amfani don bayyana kalmar sirri.
• Wahalar tunawa ko sarrafa hadadden kalmomin shiga: Abubuwan da suka wuce kima suna tilasta wa mutane da yawa yin amfani da kalmar sirri iri ɗaya akan ayyuka daban-daban ko adana su a wurare marasa tsaro.

Waɗannan hatsarori sun haifar da neman hanyoyin da ke kawar da kalmomin sirri da ke ba da ƙarin kariya da sauƙi.. Shi ya sa manyan kamfanonin fasahar kere-kere da na Intanet suka himmatu wajen tabbatar da babu kalmar sirri.

Ta yaya tantancewar mara kalmar sirri ke aiki?

Makasudin tabbatarwa mara kalmar sirri shine a dogara da gaske don tabbatar da asalin ku ba tare da shigar da maɓallin sirri a duk lokacin da kuka shiga ba.. Don yin wannan, yi amfani da wasu, ƙarin amintattun abubuwan tabbatarwa. Ana iya rarraba waɗannan zuwa:

• Wani abu da kuke da shi: Misali, wayar hannu, smart card, ko maɓallin tsaro na zahiri (kamar Yubikey ko na'urar da ta dace da FIDO2).
• Wani abu ne ku: Fasalolin halittar ku, kamar sawun yatsa, fuska, iris, ko ma muryar ku.

A aikace, tsarin yawanci kamar haka:

1. Kuna yin rajista don sabis ɗin kuma saita hanya ɗaya ko fiye madadin samun dama.
2. Lokacin da kake ƙoƙarin shiga, tsarin yana buƙatar ka yi amfani da ɗayan waɗannan hanyoyin (misali, buɗe fuska a wayarka).
3. Tsarin yana kwatanta bayanin ko siginar halitta tare da bayanan da aka yi rikodi kuma, idan ya yi daidai, yana ba ku damar shiga.

Daya daga cikin mafi tartsatsi zažužžukan a halin yanzu su ne maɓallan shiga ko "passkeys". Sun dogara ne akan maɓallan sirri guda biyu: jama'a ɗaya (an adana a uwar garken) da ɗaya na sirri (an adana shi kawai akan na'urarka kuma wanda babu wanda zai iya shiga). Lokacin shiga, uwar garken yana aika ƙalubalen lissafi wanda maɓallin keɓaɓɓen ku kawai zai iya warwarewa. Don haka, ko da maharin ya sami maɓalli na jama'a, ba za su iya samun damar shiga asusunku ba tare da na'urar zahiri ko na'urar halitta ba.

Amfanin asusun marasa kalmar sirri

Tabbatar da mara kalmar wucewa yana ba da fa'idodi ga masu amfani da kasuwanci da gudanarwa.:

• Tsaro mafi girma: Kawar da fallasa hare-haren da ke amfani da kalmomin shiga, kamar phishing ko ƙwanƙwasa. Bayanan biometric na musamman ne kuma ya fi wahalar kwafi ko sata.
• Ingantattun ƙwarewar mai amfani: Ba sai ka tuna ko canza hadadden kalmomin shiga ba. Kuna iya shiga cikin sauri ta amfani da hoton yatsa, fuska, ko na'urar hannu.
• Rage haɗarin ciki: Ga 'yan kasuwa, akwai ƙarancin ɓarna bayanai ko ɓarna saboda rashin sarrafa kalmar sirrin ma'aikaci.
• Yarda da tsari: Dokokin da yawa sun riga sun buƙaci ingantaccen haɓakawa da ingantattun abubuwa a sassa masu mahimmanci (banki, kiwon lafiya, ɓangaren jama'a).
• Ƙananan takaici da goyon bayan fasaha: Adadin abubuwan da suka shafi samun damar matsaloli ko dawo da maɓallan da suka ɓace sun ragu.
• Daidaituwa da daidaituwar dandamali: Ana iya daidaita hanyoyin mara kalmar wucewa zuwa na'urori da tsarin daban-daban, suna sauƙaƙe shiga daga ko'ina.

Wannan haɗin kai na dacewa da tsaro yana haifar da ƙarin ƙungiyoyi don aiwatar da mafita marasa kalmar sirri akan ma'auni mai yawa., ga ma'aikatanta da abokan cinikinta.

Babban hanyoyin tabbatarwa mara kalmar sirri

Babu wata dabara guda ɗaya don kawar da kalmomin shiga; Kowace ƙungiya ko dandali na iya zaɓar ɗaya ko fiye da dabaru dangane da nau'in mai amfani da mahallin amfani. Waɗannan su ne mafi mashahuri:

• Kwayoyin Halitta: Samun dama ta hanyar sawun yatsa, tantance fuska, duban iris, ko tantance murya. Wayoyin hannu na zamani da kwamfutoci sun riga sun haɗa na'urori masu auna firikwensin don wannan.
• Maɓallan shiga (maɓallai): Maɓallan ɓoyewa amintacce an adana su akan na'urar. Masu amfani kawai suna tabbatar da ma'amala tare da hanyar nazarin halittu.
• Aikace-aikacen Tabbatarwa: Aikace-aikace kamar Microsoft Authenticator, Google Authenticator, ko tsarin da ke haifar da sanarwar turawa da ke buƙatar tabbatarwa kai tsaye akan wayar hannu.
• Maɓallan tsaro na jiki: Na'urorin USB, katunan wayo, ko alamu masu goyan bayan ƙa'idodi kamar FIDO2/WebAuthn.
• Lambobin lokaci ɗaya (OTP): Ko da yake har yanzu suna amfani da “asiri,” na ɗan lokaci ne kuma ana amfani da su sau ɗaya kawai, suna rage haɗari idan an kama lambar.

Haɗe-haɗe da maɓallan samun dama, tare da ka'idoji kamar FIDO2/WebAuthn, shine yanayin halin yanzu a yawancin ayyuka.. Wannan yana haɓaka haɗin kai da tsaro a cikin na'urori da dandamali daban-daban.

Ta yaya ingantaccen kalmar sirri ya bambanta da 2FA da OTP?

Yana da mahimmanci a bambance tsakanin ingantacciyar kalmar sirri da tantance abubuwa biyu (2FA) ko kalmomin shiga na lokaci ɗaya (OTP). Shi 2FA yana buƙatar takaddun shaida guda biyu don tabbatar da ainihi.: wani abu da ka sani (password) da wani abu da kake da shi (wayar hannu, code, token). The OTP yana haifar da lambobin wucin gadi, sau da yawa ana aikawa ta hanyar SMS ko ƙirƙira a cikin app, don ƙara ƙarin shinge.

Tabbatar da mara kalmar sirri yana tafiya mataki ɗaya gaba: yana kawar da buƙatar tunawa ko shigar da duk wani sirrin da aka raba (babu kalmar sirri ko lambar wucin gadi). Samun dama yana dogara ne akan abubuwa kamar su biometrics ko mallakin na'ura. Don haka, raunin “wani abu da ka sani” yana ɓacewa, yana sa aikin maharan ya fi wahala sosai.

A cikin tsarin 2FA na gargajiya, zaku shigar da kalmar wucewa sannan kuma lambar tabbatarwa; maimakon, tare da Mara kalmar wucewa, kawai dole ne ku amince da shiga tare da sawun yatsa, fuska, ko karɓar sanarwar a cikin app., sauƙaƙe tsari da ƙarfafa tsaro.

Aiwatar da rayuwa ta ainihi: Yadda Microsoft da Google suke yi

Babban fasaha yana jagorantar canji zuwa ingantaccen kalmar sirri.. Dukansu Microsoft da Google sun riga sun ba da zaɓuɓɓukan ci gaba don cire kalmomin shiga akan ayyukansu.

Microsoft yana ba ku damar cire kalmar sirri ta asusun ku kuma ku tantance ta amfani da hanyoyi kamar:

• Microsoft Authenticator (app akan wayar hannu)
• Windows Hello (bayanin ilimin halittu akan kwamfutocin Windows)
• Maɓallan tsaro na jiki
• Lambobin da aka aika ta SMS

Google Yana ba da damar amfani da maɓallan shiga cikin ƙungiyoyin sa, yana bawa ma'aikata damar shiga ta amfani da wayar hannu kawai, maɓalli na tsaro, ko sanin yanayin halitta, daidaita waɗannan hanyoyin a cikin na'urori daban-daban da kuma iyakance su zuwa ingantattun kayan aiki.

Kafin musaki kalmomin shiga, ana ba da shawarar cewa a sabunta duk na'urori kuma a tsara hanyoyin adanawa da kyau. Platforms suna ba da kayan aiki don sarrafa abubuwan da suka faru, kamar asarar na'urar ko maye gurbinsu.

Me zai faru idan ka rasa na'urarka ko samun matsalolin shiga?

Ɗaya daga cikin manyan abubuwan da ke damun shi shine abin da zai faru idan ka rasa wayarka ta hannu, maɓallin zahiri ko kuma idan firikwensin biometric ya kasa. Don haka, tsarin mara kalmar sirri sau da yawa yana ba da izinin haɗin hanyoyin madadin da yawa da na'urorin ajiyar ajiya. Wasu shawarwari:

• Saita hanyar tantancewa fiye da ɗaya (kamar wayar hannu da maɓalli na madadin).
• Yi amfani da ƙa'idodi ko ayyuka waɗanda ke ba ku damar soke shiga cikin yanayin asara ko sata.
• Canja hanyoyin ku idan kuna zargin an lalata na'urar ku.

Gudanar da tsaka-tsaki a kan dashboards na dandamali yana sauƙaƙa dubawa da sabunta hanyoyin da aka tsara, da kuma ba da tallafi a cikin abin da ya faru.

Wadanne bangarori da kamfanoni ne ke zabar asusun marasa kalmar sirri?

Yunkurin yin watsi da kalmomin shiga ya fito ne daga sassan da ke sarrafa bayanai masu mahimmanci. Bankin banki, kiwon lafiya, sashin jama'a, da ilimi suna ɗaukar hanyoyin da ba su da kalmar sirri don bin ƙa'idodi da kare bayanai. Haɓaka motsin aiki da aiki mai nisa shima yana ƙarfafa ɗaukar sa. Bugu da ƙari kuma, kamfanonin e-commerce, sabis na girgije, da dandamali na dijital suna ganin waɗannan hanyoyin a matsayin damar da za su inganta kwarewa da ƙarfafa amincewar mai amfani.

Hatsari masu yuwuwa da ƙalubalen tabbatarwa mara kalmar sirri

Kamar kowace ƙira, tabbatarwa mara kalmar sirri yana gabatar da ƙalubale da lahani.:

• Dogaro da na'ura: Asara ko sata na buƙatar ingantattun hanyoyin wariyar ajiya.
• Keɓantawa da kariyar bayanan biometric: Ko da yake an adana su a cikin gida, koyaushe akwai muhawara game da yadda ake gudanar da su cikin aminci.
• Rashin lahani a cikin wayoyin hannu da SIMs: Satar SIM, kwaikwaya, ko malware na iya lalata waɗannan hanyoyin.
• Daidaitawa tare da dandamali na gado: Wasu tsarin ba su goyi bayan waɗannan hanyoyin ba tukuna, suna buƙatar amfani da kalmomin shiga a wasu lokuta.

Yana da mahimmanci cewa ƙungiyoyi suna tsara sauye-sauye tare da isassun tallafin fasaha da horar da masu amfani don guje wa matsaloli da tabbatar da karɓuwa mai aminci.