13.02.2025 09:31:00
Дата публикации
Парольдердің қауіпсіз баламасы ретінде ұсынылған passkey технологиясы пайдалануда қиындықтарға тап болды. Ars Technica мәліметінше, соңғы зерттеулер passkey-дің күтілгендей жұмыс істемейтінін және қолданушылар үшін бірқатар мәселелер тудыратынын көрсетті.
Криптографиялық негізде жасалған passkey аутентификацияны жеңілдетіп, деректер ұрлау қаупін азайтады деп болжанған. Алайда әртүрлі операциялық жүйелер мен браузерлердегі іске асырылуындағы айырмашылықтар қолданушыларды шатастыруда. Мысалы, Windows және iOS жүйелеріндегі PayPal-ге passkey арқылы кіру тәсілдері әртүрлі, ал Firefox бұл технологияны мүлде қолдамайды.
Passkey-ді құрылғылар арасында синхрондау да мәселе туғызуда. Кейбір қызметтер пайдаланушыларды кіріктірілген пароль менеджерлерін пайдалануға мәжбүрлейді, бұл таңдау мүмкіндігін шектейді. macOS жүйесінде Chrome passkey-ді Apple Keychain-де сақтайды, бұл оларды Android құрылғыларында пайдалануға мүмкіндік бермейді. Сонымен қатар, macOS жүйесінде iCloud-қа сақтауға басымдық беріледі, тіпті пайдаланушылар USB қауіпсіздік кілттерін қолданғысы келсе де.
Passkey-дің ықтимал артықшылықтарына қарамастан, олар парольдерді толығымен алмастыра алмайды. Көптеген қызметтер оларды қосалқы аутентификация әдісі ретінде пайдалануды талап етеді, бұл жүйені дәстүрлі пароль шабуылдарына осал етеді.
Сарапшылар passkey-ді синхрондау және басқарудың бірыңғай тәсілінің болмауы олардың тиімділігін төмендететінін атап өтті. Әзірлеуші Дэвид Хейнмайер Ханссон passkey-ді "шала шешім" деп атап, бұл технология қолданушыларды белгілі бір платформаларға тәуелді ететінін айтты.
Зерттеу passkey-ді қолдайтын көптеген қызметтердің әлі де SMS кодтары сияқты әлсіз екі факторлы аутентификация әдістерін қолданатынын көрсетті, бұл жаңа тәсілдің артықшылықтарын жоққа шығарады.
Сарапшылар passkey-дің кең таралуы бірнеше жылды қажет етеді деп болжайды. Ал әзірге парольдер негізгі аутентификация әдісі болып қала береді, ал пароль менеджерлері мен қауіпсіздік кілттері ең тиімді шешім ретінде қабылдануда.
Қазіргі қиындықтарға қарамастан, passkey дамуын жалғастыруда. Компаниялар әртүрлі платформалар арасындағы үйлесімділікті жақсартуды көздейді, бірақ бұл технология әлі толық дайын емес.
(мәтінді аудару автоматты түрде орындалды)
Криптографиялық негізде жасалған passkey аутентификацияны жеңілдетіп, деректер ұрлау қаупін азайтады деп болжанған. Алайда әртүрлі операциялық жүйелер мен браузерлердегі іске асырылуындағы айырмашылықтар қолданушыларды шатастыруда. Мысалы, Windows және iOS жүйелеріндегі PayPal-ге passkey арқылы кіру тәсілдері әртүрлі, ал Firefox бұл технологияны мүлде қолдамайды.
Passkey-ді құрылғылар арасында синхрондау да мәселе туғызуда. Кейбір қызметтер пайдаланушыларды кіріктірілген пароль менеджерлерін пайдалануға мәжбүрлейді, бұл таңдау мүмкіндігін шектейді. macOS жүйесінде Chrome passkey-ді Apple Keychain-де сақтайды, бұл оларды Android құрылғыларында пайдалануға мүмкіндік бермейді. Сонымен қатар, macOS жүйесінде iCloud-қа сақтауға басымдық беріледі, тіпті пайдаланушылар USB қауіпсіздік кілттерін қолданғысы келсе де.
Passkey-дің ықтимал артықшылықтарына қарамастан, олар парольдерді толығымен алмастыра алмайды. Көптеген қызметтер оларды қосалқы аутентификация әдісі ретінде пайдалануды талап етеді, бұл жүйені дәстүрлі пароль шабуылдарына осал етеді.
Сарапшылар passkey-ді синхрондау және басқарудың бірыңғай тәсілінің болмауы олардың тиімділігін төмендететінін атап өтті. Әзірлеуші Дэвид Хейнмайер Ханссон passkey-ді "шала шешім" деп атап, бұл технология қолданушыларды белгілі бір платформаларға тәуелді ететінін айтты.
Зерттеу passkey-ді қолдайтын көптеген қызметтердің әлі де SMS кодтары сияқты әлсіз екі факторлы аутентификация әдістерін қолданатынын көрсетті, бұл жаңа тәсілдің артықшылықтарын жоққа шығарады.
Сарапшылар passkey-дің кең таралуы бірнеше жылды қажет етеді деп болжайды. Ал әзірге парольдер негізгі аутентификация әдісі болып қала береді, ал пароль менеджерлері мен қауіпсіздік кілттері ең тиімді шешім ретінде қабылдануда.
Қазіргі қиындықтарға қарамастан, passkey дамуын жалғастыруда. Компаниялар әртүрлі платформалар арасындағы үйлесімділікті жақсартуды көздейді, бірақ бұл технология әлі толық дайын емес.
(мәтінді аудару автоматты түрде орындалды)
