சீனாவில் கூகிள்
கூகிள் கணக்கு வைத்திருப்பவர்கள் விரைவில் தங்கள் கைரேகைகளைப் பயன்படுத்தி தங்கள் கணக்குகளை அங்கீகரிக்கவும், Android இணையத்துடன் இணைக்கப்பட்ட பயன்பாடுகளில் உள்நுழையவும் முடியும். அண்ட்ராய்டு ஓஎஸ் தயாரிப்பாளர் இப்போது ஒரு தள்ளத் தொடங்கினார் எளிமைப்படுத்தப்பட்ட அங்கீகார நுட்பம் பாதுகாப்பான அணுகலுக்கான பயனர்பெயர் மற்றும் கடவுச்சொல்லை ஒரு முறை கட்டாயப்படுத்திய கூடுதல் சேவைகளுக்கு. கடவுச்சொற்களை சரியாக தேர்வு செய்யாததால் வெற்றிகரமான ஹேக்குகளுக்கு பல வழக்குகள் வந்தபின் கைரேகை அங்கீகாரத்திற்கான உந்துதல் வருகிறது.
மாற்று பாதுகாப்பு அங்கீகார முறைகளைக் கொண்டு வர முயற்சிக்கும்போது, நிறுவனங்கள் மற்றும் ஆன்லைன் சேவை வழங்குநர்கள் பயோமெட்ரிக் அல்லது இன்னும் குறிப்பாக கைரேகை அங்கீகாரத்திற்காக தீர்வு கண்டதாகத் தெரிகிறது. பின், கைரேகை மற்றும் ஃபேஸ் ஐடி கூட ஸ்மார்ட்போன் பயனர்கள் தங்கள் சாதனங்களுக்கான அணுகலைப் பயன்படுத்துவதற்கான பொதுவான முறைகள். இப்போது வலை பயன்பாடுகள் மற்றும் பிற ஆன்லைன் தளங்களும் இதேபோன்ற கைரேகை அங்கீகார நுட்பங்களை அனுமதிக்கும். உள்நுழைவை எளிதாக்குவது மற்றும் விரைவுபடுத்துவதோடு மட்டுமல்லாமல், புதிதாக ஏற்றுக்கொள்ளப்பட்ட முறையும் எதிர்பார்க்கப்படுகிறது பாதுகாப்பை அதிகரிக்கும் எளிதில் ஹேக் செய்யவோ அல்லது நகல் எடுக்கவோ முடியாத பயோமெட்ரிக் அங்கீகார அமைப்பின் தனித்துவத்தின் காரணமாக.
உலகளாவிய வலை கூட்டமைப்பு (W3C) WebAuthn API ஐ அங்கீகரிக்கிறது:
உலகளாவிய வலை கூட்டமைப்பு (W3C) மற்றும் வேகமான அடையாள ஆன்லைன் அல்லது FIDO கூட்டணி ஆகியவை ஆன்லைன் பாதுகாப்பை அதிகரிப்பதற்கான வழிகளை உருவாக்க முயற்சித்தன. பல தொழில்நுட்ப நிறுவனங்களைக் கொண்ட இந்த குழு, இணைய பயனர்கள் பின்பற்றும் மிக மோசமான கடவுச்சொல் சுகாதாரம் குறித்து சரியாக அக்கறை கொண்டுள்ளது. பல தளங்களில் ஒரே கடவுச்சொற்களைப் பயன்படுத்துதல், எளிய கடவுச்சொற்களைப் பயன்படுத்துதல், கடவுச்சொற்களை மாற்றாதது, இரண்டு காரணி அங்கீகாரத்தைப் பயன்படுத்தாதது மற்றும் பிற கெட்ட பழக்கங்கள் போன்ற பொதுவான தவறுகள் ஹேக்கர்கள் பல ஆன்லைன் தளங்களின் பாதுகாப்பில் ஊடுருவ அனுமதித்தன.
கடவுச்சொற்களை வெடிக்கும் அபாயத்தை எதிர்த்து, WebAuthn API உருவாக்கப்பட்டது. அமேசான், ஆப்பிள், அலிபாபா, மொஸில்லா, பேபால், யூபிகோ மற்றும் கூகிள் போன்ற நிறுவனங்கள் FIDO2 அங்கீகார விவரக்குறிப்பின் ஒரு பகுதியாக இருக்கும் WebAuthn ஐ ஆதரித்தன. ஏபிஐ முக்கியமாக மொபைல் வலை சேவைகளில் கடவுச்சொல் இல்லாத உள்நுழைவுகளை செயல்படுத்துகிறது. இதை உண்மையாக்க, தங்கள் தொலைபேசியில் ஒரு குறிப்பிட்ட வலைத்தளத்திற்கு உள்நுழைந்த ஒரு பயனர் தங்கள் சாதனத்தை அந்த வலைத்தளத்துடன் பதிவு செய்யுமாறு கேட்கப்படுவார். வெற்றிகரமாக பதிவுசெய்ததும், அணுகலைப் பெறுவதற்கு பயனர் முன்பு கட்டமைக்கப்பட்ட உள்ளூர் அங்கீகார முறையைப் பயன்படுத்தலாம், அதாவது திரை-பூட்டு பின் குறியீடு அல்லது பயோமெட்ரிக் பொறிமுறை.
Android பயனர்கள் தங்கள் கைரேகையைப் பயன்படுத்தி சில Google சேவைகளில் உள்நுழையலாம் https://t.co/IZw6IssukL pic.twitter.com/1UVDSf2AwQ
- எங்கட்ஜெட் (gengadget) ஆகஸ்ட் 12, 2019
WebAuthn API இறுதியில் ஆன்லைன் கணக்குகளை மிகவும் பாதுகாப்பானதாக மாற்றுவதன் மூலம் பயனரின் அடையாளத்தை உறுதிசெய்கிறது. மேலும், இந்த வசதியான மற்றும் பாதுகாப்பான முறையைத் தேர்வுசெய்யும் பயனர்கள் தங்கள் பயோமெட்ரிக் நற்சான்றிதழ்களை ஒரு குறிப்பிட்ட தளத்துடன் ஒரு முறை மட்டுமே பதிவு செய்ய வேண்டும். பூர்வீக பயன்பாடுகள் மற்றும் வலை பயன்பாடுகள் புதிய உள்நுழைவு முறையை வெறுமனே ஏற்றுக் கொள்ளும்.
தற்செயலாக, கூகிள் ஏற்கனவே அதன் சில சேவைகளுக்கு WebAuthn API அடிப்படையிலான கடவுச்சொல் இல்லாத அங்கீகார முறையை உருவாக்கத் தொடங்கியுள்ளது. பயனர்கள் சேமித்த அனைத்து கடவுச்சொற்களையும் அணுகலாம் கடவுச்சொற்கள். கூகிள்.காம் அவர்களின் Google உள்நுழைவு விவரங்களை உள்ளிடாமல். புதிய கடவுச்சொல் இல்லாத முறையின் ஒரே வேலை நிகழ்வு இதுதான் என்றாலும், கூகிள் விரைவில் மற்ற சேவைகளுக்கும் இதை நீட்டிக்க வேண்டும். எளிமையாகச் சொன்னால், விரைவில் கூகிள் ஆண்ட்ராய்டு ஸ்மார்ட்போன் பயனர்கள், பல்வேறு கூகிள் இயங்குதளங்களில் தங்கள் உள்நுழைவு சான்றுகளைச் சேமித்து வைத்திருக்கிறார்கள், அவர்களுடைய பயோமெட்ரிக் அல்லது கைரேகை மூலம் மட்டுமே அவற்றில் உள்நுழைய முடியும்.
கூகிள் அல்லது பிற சேவைகள் உண்மையான கைரேகைகளைப் பெறுமா?
WebAuthn API மற்றும் பயோமெட்ரிக் அங்கீகாரத்தின் அதிகரித்து வரும் பயன்பாட்டின் மூலம், பயனர்கள் தங்கள் பயோமெட்ரிக்ஸ் மற்ற தளங்களால் ஆன்லைனில் அணுகப்பட்டு சேமிக்கப்படுகிறார்களா என்பது சரியானது. இந்த கவலையை நிவர்த்தி செய்ய, பயோமெட்ரிக் அங்கீகாரம் அவர்கள் பயன்படுத்தும் ஸ்மார்ட்போனை ஒருபோதும் விட்டுவிடாது என்பதை கூகிள் உறுதி செய்துள்ளது. வேறு வார்த்தைகளில் கூறுவதானால், கூகிள் அல்லது பிற நிறுவனங்கள் பயனர்களின் கைரேகைகளின் நகலைப் பெறவில்லை. எல்லாமே உள்நாட்டில் செயல்படுத்தப்படுகின்றன, மேலும் ஒரு “ஆதாரம்” மட்டுமே அனுப்பப்படும். “நீங்கள் சரியாக ஸ்கேன் செய்ததற்கான குறியாக்க ஆதாரம் மட்டுமே Google இன் சேவையகங்களுக்கு அனுப்பப்படும். இது FIDO2 வடிவமைப்பின் அடிப்படை பகுதியாகும் ”என்று கூகிள் குறிப்பிட்டது.
Google கணக்குகளுக்கான FIDO2- அடிப்படையிலான உள்ளூர் பயனர் சரிபார்ப்பு மூலம் அங்கீகாரத்தை இன்னும் எளிதாக்குகிறது | Google ஆன்லைன் பாதுகாப்பு வலைப்பதிவு https://t.co/k5Rqr786Y6
இந்த அம்சம் இன்று பிக்சல் சாதனங்களில் கிடைக்கிறது மற்றும் அடுத்த சில நாட்களில் அனைத்து Android 7+ சாதனங்களுக்கும் வருகிறது.
# வெப்அத்ன் # FIDO2 pic.twitter.com/0XebmtEB3O- பொருள் * (@ மேட்டியர்) ஆகஸ்ட் 13, 2019
ஆண்ட்ராய்டு ந ou கட் 7.0 மற்றும் அதற்கு மேற்பட்டவற்றில் இயங்கும் கூகிள் ஆண்ட்ராய்டு ஸ்மார்ட்போன்கள் உள்நுழைவு சான்றுகளை பயன்படுத்தாமல் உள்நுழைவதற்கான திறனை விரைவில் பயனர்களுக்கு வழங்கத் தொடங்க வேண்டும். சேர்க்க தேவையில்லை, பயனர்கள் சாதனத்தில் தங்கள் தனிப்பட்ட Google கணக்கில் உள்நுழைவதற்கும், திரை-பூட்டு குறியீட்டை அமைப்பதற்கும் கட்டாயமாக தேவைப்படும். வேறு வார்த்தைகளில் கூறுவதானால், பாதுகாப்பற்ற Android ஸ்மார்ட்போன்கள் திறனைப் பெறாது. மேலும், கூகிள் தனது Chrome உலாவி மூலம் மட்டுமே பயோமெட்ரிக்ஸ் மூலம் வலை தளங்களை அணுகும் திறனைக் கட்டுப்படுத்துகிறது. தேடல் நிறுவனமானது விரைவில் பிற பயன்பாடுகளை உள்ளடக்கும்.
WebAuthn API மற்றும் FIDO2 உள்நுழைவு விரைவில் தரநிலையாக மாறுமா?
கூகிள் நீண்ட காலத்திற்கு முன்பே இரண்டு காரணி அங்கீகாரத்தை அறிமுகப்படுத்தியது. பாதுகாப்பை மேலும் அதிகரிக்க அம்சத்தை செயல்படுத்த நிறுவனம் பயனர்களை தொடர்ந்து கேட்டுக்கொள்கிறது. வழக்கமாகப் பயன்படுத்தப்படும் சாதனங்களைக் கண்டறிய பல பாதுகாப்புகள் உள்ளன மற்றும் அறிமுகமில்லாத சாதனங்களிலிருந்து அணுகல் குறித்து அஞ்சல் மற்றும் எஸ்எம்எஸ் மூலம் பயனர்களை எச்சரிக்கவும். பிற உள்நுழைவு முறைகள் இருந்தாலும், பயோமெட்ரிக் அங்கீகாரம் இதுவரை எளிமையானது, பொதுவாகப் பயன்படுத்தப்படும் மற்றும் வேகமானது. ஆகவே, பெரும்பாலான ஆண்ட்ராய்டு ஸ்மார்ட்போன் பயனர்கள் தங்கள் சாதனங்களுக்கான அணுகலைப் பெறுவதற்கு ஏற்கனவே அதைப் பயன்படுத்துவதால், அதை ஏற்றுக்கொள்வதும் விரைவாக இருக்க வேண்டும்.
சுவாரஸ்யமாக, பல மடிக்கணினிகள் மற்றும் பிற சிறிய சாதனங்கள் கைரேகை ஸ்கேனரைக் கொண்டுள்ளன. எனவே வன்பொருள் தேவை ஏற்கனவே உள்ளது. கூகிளின் உந்துதலுடன், பல நிறுவனங்கள் பயனர்களின் கைரேகையை உள்நுழைவாக ஏற்றுக்கொள்வதை ஏற்கத் தொடங்க வேண்டும்.
குறிச்சொற்கள் Android கூகிள்