2024-yil 29-avgust
Parol charchoqidan aziyat chekayotganimiz sir emas. Biz teginadigan har bir veb-sayt va ilova sakkiz xonali va bir qator maxsus belgilardan iborat parolni talab qiladiganga o'xshaydi. Shu sababli, odamlarning deyarli 80% bir xil parolni kamida bir marta qayta ishlatishadi.
Xavfsizlikni ta'minlash uchun uzunroq va murakkabroq parollar kerak. Shunga qaramay, 2023-yil ma'lumotlarning o'g'irlanishi bo'yicha eng yomon yil bo'ldi va 353 million amerikalikka ta'sir ko'rsatdi. Ya'ni, shu yilgacha, bir so'rovnomaga ko'ra, 2024-yilning dastlabki olti oyida bir milliarddan ortiq odamning ma'lumotlari o'g'irlangan.
Veb-saytlar yoki ilovalarga kirish uchun raqamli hisob ma'lumotlari — parolni kiriting. Parollardan farqli o'laroq, parol kalitlari parolingizni yoki bir martalik parolni kiritish zaruratini bartaraf etish va o'zingizni tasdiqlash uchun faqat telefoningizni qulfdan chiqarishda foydalangan biometrik ma'lumotlarni talab qilish orqali barcha eslab qolish ishlarini bajaradi.
Parol kalitlari - bu foydalanuvchining barcha qurilmalarida parollarni yuzni aniqlash yoki barmoq izi yoki surish naqshlari (uchtadan uchgacha nuqtalar panjarasi) yoki PIN-kod kabi biometrik autentifikatsiya bilan almashtiradigan tezkor va xavfsiz autentifikatsiya usuli bo'lib, parolsiz kirishni yaratadi.
Mastercard kabi bir guruh texnologik kompaniyalar o'n yildan ko'proq vaqt oldin an'anaviy parollarning zaif tomonlarini bartaraf etish va oxir-oqibat parollarga o'tish uchun FIDO (Tezkor Onlayn Identity) Alyansini yaratish uchun birlashdilar. Foydalanuvchilar uchun osonroq va tezroq bo'lishdan tashqari, ushbu parol alternativalari ma'lumotlarni buzib kirish yoki firibgarlik yo'li bilan olishni qiyinlashtirish orqali firibgarlikka qarshi kurashishga yordam beradi.
Maxfiy kalitlar ma'lumotlarni shifrlash uchun algoritmlardan foydalangan holda ishlaydi, shunda foydalanuvchilar o'zlarining shaxsini tez va xavfsiz tekshirishlari mumkin. Foydalanuvchilar birinchi marta hisobga kirishganda, ularning qurilmasi bir juft kalit yaratadi: biri ommaviy bo'lgan va parolni tasdiqlash uchun veb-sayt bilan ulashilgan, ikkinchisi esa hisobingizga kirish uchun parolni ochish uchun qurilmangizda maxfiy bo'lgan kalit.
Va u bir xil operatsion tizimdagi qurilmalarda ishlashi mumkin: Agar siz telefoningizda ilova yoki veb-sayt uchun parol o'rnatgan bo'lsangiz, noutbuk yoki planshetdan tizimga kirsangiz ham, u ishlashi mumkin.
2023-yil oktyabr oyida Google butun dunyo bo'ylab barcha foydalanuvchilar uchun standart kirish usuli sifatida parol kalitlari bo'lishini e'lon qildi. CVS Health, Intuit va Nintendo kabi boshqa yirik iste'molchi kompaniyalari ham parolga alternativa sifatida parol kalitlarini joriy qilishdi. Michigan shtati allaqachon o'z veb-saytida parollarni joriy qilishni boshladi, natijada bir oy ichida parolni qayta tiklash bilan bog'liq qo'ng'iroqlar soni 1300 taga kamaydi.
Kalitlar xavfsiz, chunki ular veb-saytga va ma'lum bir hisobga bog'langan va faqat qonuniy foydalanuvchi tomonidan qulfdan chiqarilishi mumkin. Ularni taxmin qilish, buzib kirish yoki klaviatura yorlig'ini ochish mumkin emas va foydalanuvchilarni firibgar saytga parol kiritishga aldab bo'lmaydi.
Asosan, parollar siz tanlagan autentifikatsiya usuli, masalan, barmoq izi yoki yuzni aniqlash orqali qurilmangiz egasi ekanligingizni tasdiqlaydi.
Parollar o'rniga parollar ishlatiladi. Oxir-oqibat, aksariyat veb-saytlar yoki ilovalarga kirish uchun parol kerak bo'ladi. Apple, Amazon va Mastercard kabi texnologiya kompaniyalari allaqachon parollarni afzal ko'rishadi, chunki ular nafaqat xavfsizroq, balki osonroq va tezroq hamda foydalanuvchi tajribasini sezilarli darajada yaxshilaydi.
Ularni qo'llab-quvvatlaydigan kompaniya bilan parol yaratish uchun odatda shunchaki uning veb-saytiga yoki ilovasiga kirishingiz, "kod yaratish" yorlig'i qo'yilgan tugmani topishingiz va parolsiz kirishni yoqish uchun ko'rsatmalarga amal qilishingiz kerak.
Kalitni o'chirish uchun odatda veb-sayt yoki ilovaga kirishingiz va kirish va/yoki xavfsizlik bo'limiga o'tishingiz kerak. Keyin siz parolni tanlaysiz, o'chirish tugmasini bosing va keyin tasdiqlang.
Kirish kalitini yaratganingizda biometrik ma'lumotlaringiz qurilmangizdan tashqarida ulashilmaydi. Biometrik ma'lumotlaringiz hech qachon qurilmangizdan chiqmaydi, chunki biometrik ma'lumotlaringiz siz kirishga harakat qilayotgan veb-sayt yoki ilova emas, balki qurilma tomonidan boshqariladi.
To'lovlar uchun parollardan foydalanish mumkin. To'lov parollari karta egalari uchun veb yoki savdo ilovalarida elektron tijorat operatsiyalari paytida o'zlarini tasdiqlashning xavfsizroq va osonroq usulini taklif etadi. To'lov parollari odamlar allaqachon o'z qurilmalarida foydalanadigan biometrik autentifikatsiya mexanizmlaridan foydalanadi.
Mastercard toʻlov paroli xizmati ishtirok etuvchi savdogarlarga Click to Pay, onlayn toʻlov xizmati va karta orqali toʻlovlarni amalga oshirish kabi barcha mehmonlarning toʻlovlari davomida Mastercard parollari bilan onlayn toʻlovlar uchun biometrik karta egasi autentifikatsiyasini taklif qilish imkonini beradi.
Maxfiy kalitlar va Click to Pay tokenizatsiyasi bilan birlashtirilganda, karta raqamingizni muqobil raqamga aylantiradigan shifrlash texnikasi, shunda ma'lumotlaringiz hech qachon sotuvchi bilan baham ko'rilmaydi, bu haqiqiy bir marta bosish orqali to'lovni amalga oshiradi — endi parollarni unutish, bir martalik zerikarli parollarni kiritish yoki hatto karta raqamingizni kiritishning hojati yo'q. Darhaqiqat, Mastercard yaqinda Yevropada 2030-yilga kelib elektron tijorat tranzaksiyalarida qo'lda karta kiritish bekor qilinishini e'lon qildi va o'zining Mastercard to'lov parolini birinchi bo'lib Hindistonda mamlakatning eng yirik to'lov o'yinchilari bilan birgalikda joriy etmoqda.
Ushbu xizmat onlayn to'lovlar uchun o'yinni o'zgartiruvchi vositadir. Xaridor shunchaki mehmon sifatida ro'yxatdan o'tayotganda Mastercard kartasini tanlaydi yoki sotuvchida allaqachon saqlangan kartani tanlaydi. U yerdan xaridor o'z qurilmasidagi biometrik autentifikatsiya mexanizmi funksiyalaridan — masalan, barmoq izi yoki yuz skanerlashidan — foydalanishi mumkin. Muvaffaqiyatli autentifikatsiyadan so'ng, to'lov darhol amalga oshiriladi.