Analiza

Pse fjalëkalimi po i reziston zhdukjes

Nga: PCWorld
Publikuar , 07 Korrik 2021
ë një botë pa fjalëkalime do të jetë shumë më e vështirë të ndani sistemin e identifikimit me njerëz të besuar. Pse fjalëkalimi po i reziston zhdukjes

Ekzistojnë disa premtime fantastiko-shkencore të cilat mund të presin siç janë jelekët dhe makinat fluturuese apo kolonitë në Mars. Megjithatë disa prej tyre duken objektiva më të arritshëm dhe nganjëherë janë aq pranë saqë duke mbi horizont. E kemi fjalën për fundin e fjalëkalimeve. Lajmi i mirë është se infrastruktura, kudo nëpër sisteme operative dhe shfletues , tashmë është në funksion dhe i hap rrugë identifikimit pa fjalëkalim. Lajmi i keq? Çdo ditë ju vendosni fjalëkalime në uebsajte dhe shërbime të ndryshme dhe kështu ka për të vazhduar për ca kohë.

Nuk ka dyshim se fjalëkalimet janë një makth i vërtetë sigurie. Krijimi dhe menaxhimi i tyre është aq irritues, saqë njerëzit shpeshherë përdorin të njëjtin fjalëkalim ose fjalëkalime të thjeshta për tu zbuluar. E kundërta është me identifikimin pa fjalëkalim të cilët kanë atribute që janë shumë më të vështira për tu vjedhur siç është identifikimi biometrik. Askush nuk mund të zbulojë shenjën tuaj të gishtit.

Me shumë gjasa ju përdorni një version të këtyre sistemeve pa fjalëkalime siç mund të jetë smartfoni juaj duke skanuar ose fytyrën ose gishtin në vend të një kod disa shifror. Mekanizmat në fjalë funksionojnë lokalisht në telefon dhe nuk detyrojnë kompanitë të ruajnë fjalëkalimet tuaja e sa herë që dëshironi të aksesoni një shërbim. Madje mund të përdorni edhe çelësa fizikë me kontakt apo wireless për tu kyçur pa një fjalëkalim. Ideja është se një ditë këto metoda pa fjalëkalime duhet të përdoren thuajse në çdo shërbim online.

“Të gjitha hallkat e këtij zinxhiri kanë arritur një nivel pjekurie dhe që përdorimi i tyre lehtësisht mund të kalojë nga entuziastët e teknologjisë tek masat,” thoshte Mark Risher, një ekzekutiv i Google përgjegjës për sistemet e sigurisë dhe identifikimit. “Tashmë ekziston mbështetja e plotë nga platforma, funksionojnë tek të gjithë ofruesit madhorë dhe po bëhen të lehtë për tu përdorur nga kushdo. Më përpara, ne si një industri as që ja kishim idenë sesi do ti hiqnim qafe fjalëkalimet. Tani do të marrë ca kohë, por jemi pranë.”

LEXO EDHE:  Hakerët sulmojnë Autoritetin Bankar Evropian

Në fund të Qershorit, lançimi i Microsoft Windows 11 erdhi me një premtim të madh, integrim të thellë të identifikimit pa fjalëkalime. Apple disa javë më herë me prezantimin e iOS 15 dhe macOS Moneterey, tha se do të inkorporonte një opsion të ri quajtur Passkeys in iCloud Keychain, një hap drejt përdorimit të sistemeve biometrike për qasje më të sigurtë në shërbime. Në Maj Google foli për përpjekjet e kompanisë në promovimin e menaxhimit të sigurtë të fjalëkalimeve dhe sesi në të njëjtën kohë po punonte për ti larguar konsumatorët nga fjalëkalimet.

Pavarësisht atyre që u thanë më lart dhe përpjekjeve të industrisë për të hipur zhvilluesit dhe përdoruesit në varkën e një bote pa fjalëkalime, dy sfida të mëdha janë përpara. E para, edhe pse fjalëkalimet nënçmohen universalisht, ato janë gjithashtu shumë të njohura dhe mos ekzistenca e tyre duket sot një absurditet. Nuk është e thjeshtë të thyesh tabu e sjellje të zhvilluar përgjatë dekadave.

“Është një sjellje normale – gjëja e parë që duhet të bëni është të vendosni një fjalëkalim,” thotë Andrew Shikiar, drejtor ekzekutiv i FIDO Alliance, një shoqatë e cila punon specifikisht në sistemet e identifikimit të sigurtë. “Problemi është se jemi mbështetur në themele të dobëta. Ajo që duhet të bëjmë është thyerja e kësaj varësie.”

Një taskforcë e FIDO gjatë vitit të kaluar ka studiuar eksperiencën e përdoruesit në mënyrë që tu rekomandojë teknologjinë e sistemeve pa fjalëkalim dhe sesi tua prezantojë atë njerëzve normal së bashku me përfitimet e mëdha që bart. FIDO thotë se organizatat me të cilat ka punuar për të implementuar sisteme të identifikimit pa fjalëkalime e kanë pasur shumë të vështirë ti bindin njerëzit të adoptojnë teknologjinë dhe për këtë aleance ka lëshuar një udhëzues që do ti ndihmojë ato në prezantimin më të qartë të teknologjisë.

LEXO EDHE:  Rënia e Amazon Web Services merr me vete një pjesë të internetit

Pengesa e dytë është akoma më problematike. Implementimi i këtyre sistemeve pa fjalëkalime mund të bëhet vetëm në pajisjet e fundit si dhe kërkohet posedimi i një smartfoni së bashku menjë pajisje tjetër. Praktikisht shumë njerëz në mbarë botën ndajnë pajisjet me të tjerë dhe nuk mund të blejnë modelet e fundit aq shpesh ose përdorin edhe telefonë të thjeshtë.

Ndërsa implementimi i sistemeve të identifikimit pa fjalëkalim po bëhet një standard, e njëjta gjë nuk mund të thuhet për sistemet e rikuperimit të llogarive. Kur pyetjet e sigurisë ose një kod PIN shërben si opsione rezervë rikuperimi, teknikisht ende po përdorni një fjalëkalim, thjeshtë në një format tjetër. Andaj skemat pa fjalëkalime po shkojnë drejt sistemeve ku një pajisje shërben si garanci e një tjetre.

Dhe kur dikush gjen telefonin tuaj të humbur, ende mbrohet nga një kyçje lokale në pajisje. Nuk nevojitet vetëm zgjidhja e problemit të fjalëkalimeve, por edhe të rikuperimit të llogarive.

Është më e thjeshtë sesa të mbash pas vete kode rezervë rikuperimi shkruar në një letër, por ende ngre shqetësimin e përdorimit të disa pajisjeve njëherazi për njerëz që nuk janë mësuar në këtë formë.

Janë pyetje praktike të cilat edhe sot ngacmojnë tranzicionin drejt një bote pa fjalëkalime. Menaxhimi i fjalëkalimeve 1Password, i cili natyrisht ka interes biznesi që fjalëkalimet të ekzistojnë, thotë se do të ishte i lumtur nëse këto sisteme adoptohen. Në iOS dhe macOS për shembull mund të qaseni në 1Password përmes TouchID ose FaceID në vend që të shkruani kodin tuaj kryesor.

Gjithësesi ka një dallim të madh mes fjalëkalimeve të zakonshme që përdorni në uebsajte dhe një fjalëkalimi master. Fjalëkalimet e ruajtura në 1Password sinkronizohen mes serverësh së bashku me një kopje të tyre. Fjalëkalimi master bllokon depon e fjalëkalimeve dhe ju përket vetëm juve saqë as 1Password nuk e di.

LEXO EDHE:  Google dhe Apple sulmohen për praktikat e tyre anti-konkurruese

Do të duhet kohë dhe më shumë eksperimentin për të krijuar një ekosistem pa fjalëkalime që mund të zëvendësojë tërë funksionalitetin e tyre dhe që nuk përjashton miliarda njerëz që nuk kanë një smartfon apo pajisje të shumëfishta. Në një botë pa fjalëkalime do të jetë shumë më e vështirë të ndani sistemin e identifikimit me njerëz të besuar. /PCWorld Albanian