Parollar o‘ldi: Ular o‘rniga nima keladi?

Parollar o‘ldi: Ular o‘rniga nima keladi?

Hammamiz buni boshdan kechirganmiz — yana bir “P@ssw0rd123!” yozib, ikki haftadan keyin unutib qo‘yamiz. Lekin agar shuni aytsam: bu charchatuvchi aylanma nihoyat tugashi mumkin. Passkeylar deb atalgan yangi texnologiya internetga kirish usulini butunlay o‘zgartirmoqda, va bu eshitgandek zerikarli emas.

Parollar o‘ldi: Ularning o‘rnini nima egallaydi?

Parollar haqida ochiq gapiraylik: ular to‘liq muvaffaqiyatsizlikka uchragan.

Biz butun raqamli hayotimizni parollarga bog‘lab qo‘ydik. Ertalab emailni ochasiz (parol), ijtimoiy tarmoqlarni ko‘rasiz (parol), bankingizni tekshirasiz (parol), ish joyingizga kirasiz (parol). Kun oxirida o‘nlab parol yozasiz. To‘g‘ri qilsangiz – har biri boshqacha va taxmin qilib bo‘lmaydigan bo‘lishi kerak. Ko‘pchilik buni bajarmaydi.

1995-yilda bu yaxshi ishlagan. 2025-yilda? To‘liq tartibsizlik.

Parol muammosi – bizniki muammo

Parol xavfsizligi meni jahli chiqaradigan narsa: hamma yuk bizning bo‘ynimizda. Bizdan kriptografiya mutaxassisi bo‘lishni talab qilishadi, lekin biz oddiy odamlar, xotiramiz cheklangan.

Maslahatlar shunday:

  • Kamida 12 belgi
  • Katta-kichik harflar aralash
  • Raqamlar
  • Maxsus belgilari
  • Shaxsiy ma’lumotlaringizga yaqin bo‘lmasin
  • Boshqa parollaringizga o‘xshamasin

Keyin: hech qayerga yozib qo‘ymang deyishadi. Omad!

Haqiqat? Ko‘pchilik parollarni saytlar orasida qayta ishlatadi, bir parolning o‘zgarishlarini oladi ("Parol123" o‘rniga "Parol124") yoki stikerlarga yozadi. So‘nggi so‘rovlar bo‘yicha, 60% odamlar parollarni qayta ishlatishini tan olgan – bu faqat rostgo‘ylar.

Parolni unutganda? Reset, tiklash emaili, yangi parol – eski parolga "2" qo‘shib qo‘yish. Doimiy tsikl.

Passkeylar: Haqiqiy inqilob

Bu yerda passkeylar paydo bo‘ladi. Ular ko‘p muammoni birdaniga hal qiladi, shuning uchun hayajonlanaman.

Qanday ishlaydi: Parol eslash o‘rniga, qurilmangiz (telefon, noutbuk) maxsus matematik juftlik yaratadi – ochiq va yopiq kalit. Kirishda qurilmangiz yopiq kalit bilan "bu menman" deb isbotlaydi. Sayt hech qachon parolingizni ko‘rmaydi yoki saqlamaydi.

Murakkabdek tuyuladi, lekin oddiy: yozish yo‘q, eslash yo‘q. Barmoq izi, yuz skaneri yoki PIN bilan ochasiz. Tayyor.

Nega muhim:

Qayta ishlatish yo‘q – Har passkey saytga xos, boshqasiga o‘tkazib bo‘lmaydi. Matematik jihatdan imkonsiz.

Fishing yo‘q – Hacker sizni alday olmaydi, chunki hech narsa bermaysiz. Qurilma hammasini yashirincha qiladi.

Parol oqishi xavfi yo‘q – Kompaniya buzilsa, hacker faqat ochiq kalitni oladi, u foydasiz. Yopiq kalit qurilmada qoladi.

Haqiqiy xavfsizlik – Bu shou emas, matematikaga asoslangan.

Hali ham parollar kerakmi?

Ha, va bu bezovta qiladi.

Apple, Google, Microsoft, banklar, ijtimoiy tarmoqlar passkeylarni joriy qilmoqda, lekin ixtiyoriy. Ko‘p sayt va ilovalar hali tayyor emas. O‘tish davrida – ikkalasini ham ishlatasiz.

Men Gmail, Apple hisoblari, ba’zi bank ilovalarida passkey qo‘ydim. Farqi katta: parolli saytga kirishdan farqli o‘laroq, ajoyib.

Asosiy muammo: Qurilmaga bog‘liqlik

Endi o‘zimni tanqid qilay: passkeylar yangi muammo yaratadi – qurilmaga bog‘lanish. Telefon yoki kompyuter yo‘qolsa, tiklash usuli kerak.

Ko‘p platformalar bir nechta qurilmani tiklovchi passkey qilib qo‘yishga ruxsat beradi yoki zaxira kod beradi. Bu email tiklashdan xavfsizroq, lekin biroz bezovta.

Hamma bir nechta qurilmaga ega emas. Bitta telefoningiz o‘lsa va buzilsa, zaxira reja bo‘lsin.

Hozir nima qilish kerak?

Maslahatim: Passkeylar bor joyda boshlang. Telefoningiz biomertik bilan hammasini qiladi, yangi narsani o‘rganmaysiz.

Amalda: Tekshiring – Muhim hisoblaringizni (email, bank, ijtimoiy) ko‘ring, passkey qo‘llab-quvvatlaydimi? Qo‘llasa, o‘rnating. Ko‘rsatma beradi.

Qurilmani himoyalang – PIN yoki biomertika kuchli bo‘lsin. Endi bu yanada zarur.

Zaxira qiling – Kodlarni saqlang (parol menejerida, stikerga emas).

Parollarni tashlamang – Eski saytlar uchun kerak. Asta-sekin o‘tish.

Kelajak shu yerda

Passkeylar meni xavfsizlikdan ko‘ra sodda qilishi bilan hayratda qoldiradi. Milliardlarga murakkab parollarni o‘rgatish o‘rniga, texnologiya hammasini o‘z zimmasiga oladi. Biz faqat barmoq izimizni qo‘yamiz.

Parollar butunlay yo‘qoladimi? Yillar o‘tadi. 10 yildan keyin "qanday qilib chidadik?" deb hayron bo‘lamiz.

Reset emailari? "Parolni unutdim" tugmalari? Klaviatura ostidagi stikerlar?

Ular tarixga kirib ketyapti. Men bunga tayyorman.

Etiketlar ['passkeys', 'password security', 'authentication', 'cybersecurity', 'online privacy', 'biometric security', 'digital identity', 'password management']