Reddit CEO: Face ID மற்றும் Touch ID Are Driving Passkey Adoption

The Passkey Transition That Isn't Painful

தொழில்நுட்ப தொழிலுணர்வு கிட்டத்தட்ட ஒரு தசாப்தம் password ஐ கொல்ல முயற்சிக்கிறது. Passwords க்கு எதிரான வழக்கு அதிசயமாக உள்ளது: அவை தளங்களுக்கு மீண்டும் பயன்படுத்தப்படுகின்றன, மீறுபவர்களிடம் திருடப்படுகின்றன, மோசமான websites மூலம் phished செய்யப்படுகின்றன, brute force மூலம் ஷேப்பட்டுள்ளன மற்றும் அவற்றை அமைத்த மக்களால் மறந்துவிட்டுள்ளன. Passkeys மிக உচ்च security வழங்குகிறது என்ற தெளிவான தொழில்நுட்ப ஒத்துக்கொள்ளும் இருந்தபோதிலும், மாற்றம் மெதுவாக உள்ளது — ஏனெனில் consumer authentication பழக்கங்களில் மாற்றம் மிகவும் கடினமாக உள்ளது.

Reddit CEO Steve Huffman அந்த இயக்கத்தை மாற்றக்கூடிய ஒரு காரணியை அடையாளம் கண்டுள்ளார்: Apple யின் Face ID மற்றும் Touch ID. பாதுகாப்பு சமூகத்தில் கவனத்தை ஈர்த்த குறிப்புகளில், Huffman Apple devices இல் biometric authentication மற்றொரு பொருளுக்கு அப்பாற்பட்ட ஒரு மூடற்ற இரண்டாம் நன்மை இருப்பதாக வாதிட்டார். Passkey authentication ஐ முயற்சியற்ற மற்றும் பரிச்சயமாக செய்வதன் மூலம் — நீங்கள் ஏற்கனவே இந்த விதமாக ஒவ்வொரு நாளும் உங்கள் phone ஐ திறக்கிறீர்கள் — Apple யின் biometric அமைப்புகள் security கல்வி எப்போதும் அடையாது அளவிற்கு passkey adoption க்கு மனस் சிந்தனை குறைந்த வாசல் கீழ்ப்படுத்துகிறது.

How Passkeys Work

Passkeys WebAuthn சிறிய அடிப்படைகளில் கட்டப்பட்டுள்ளன, இவை password போன்ற secret ஐ website அல்லது service க்கு அனுப்பாமல் users ஐ authenticate செய்ய public-key cryptography ஐ பயன்படுத்துகின்றன. User யின் device ஒரு private key ஐ வைத்திருக்கிறது இது எப்போதும் வெளியே வராது; website தொடர்புடைய public key ஐ வைத்திருக்கிறது. Authentication device website இலிருந்து challenge ஐ sign செய்வது தொடர்புடையது, இதை website அதன் public key ஐ பயன்படுத்தி நிரூபிக்கிறது. Website database ஐ சமரசம் செய்யும் attacker கேவலம் public key ஐ பெறுகிறார் — authentication க்கு அர்த்தமற்றதாக உள்ளது.

Passwords க்கு சம்பந்தப்பட்ட security அதிக உள்ளது. Credentials எப்போதும் user device இலிருந்து வெளியே வரா தேவை, phishing attacks passkeys க்கு எதிராக அடிப்படை முறையில் பயனற்றவை. Private key குறிப்பிட்ட website க்கு நிர்ணயிக்கப்பட்டுள்ளது இது நிர்வாக செய்யப்பட்டுள்ளன, எனவே user misled செய்யப்பட்ட site க்கு visited என்றாலும் கூட, passkey authentication தோல்வியடைகிறது ஏனெனில் credential பொருந்தாது.

The Behavioral Insight

Huffman யின் அவதானம் என்ன Apple devices இல் biometric authentication security researchers செய்ய முடியாத ஒன்றை செய்துவிட்டது: இது சிக்கலான cryptographic செயல்பாட்டை எதுவும் இல்லை என்று உணரச் செய்தது. Face ID அல்லது Touch ID மூலம் authenticate செய்யும் Users passkeys அடிப்படையாக உள்ள same public-key cryptography ஐ நிறைவேற்றுகிறார்கள், ஆனால் அவர்கள் phone ஐ திறக்க பயன்படுத்தும் same gesture ஆக அதை உணர்கிறார்கள் — ஒரு zero-friction interaction அவர்கள் ஏற்கனவே device பயன்பாட்டின் பாகமாக உள்ளீடு செய்துள்ளார்கள்.

கூற்று என்ன passkey adoption க்கு சம்பந்தப்பட்ட அபாயம் தொழில்நுட்பமாக அல்லது வழக்கமான அர்த்தத்தில் நடத்தை சார்ந்ததாக உள்ளது. Users கோட்ட இல்லாத என்பதால் security சலுகைகளை புரிந்து கொள்ள வேண்டாம். அவர்கள் வேண்டாம் இல்லாதது புதிய authentication முறைகளுக்கு புதிய நடத்தைகளை கற்றுக் கொள்ள வேண்டும், மற்றும் புதிய நடத்தைகளுக்கு friction தொடர்புடையவை. Passkey authentication ஐ biometric gestures க்கு கொண்டு வருவதன் மூலம் users ஏற்கனவே கற்றுக் கொண்ட மற்றும் habituated செய்துவிட்டுள்ளனர், Apple அந்த friction ஐ smartphone-using population யின் குறிப்பிடும் பகுதிக்கு near zero க்கு சமரசம் செய்துவிட்டது.

Broader Implications for Digital Security

Reddit அதன் user base க்கு passkey adoption ஐ அதிக செயலான platforms இல் ஒன்றாக உள்ளது, Huffman யின் தனிப்பட்ட interest technology க்கு காரணமாக மற்றும் platform செய்த credential-based security incidents க்கு வரலாறு மூலம். Company யின் அனுபவம் suggest செய்கிறது Apple devices மூலம் authenticate செய்யும் users இல் passkey adoption rates வேறு முறைகளை பயன்படுத்துபவர்களுடன் ஒப்பிடுகையில் பெரிய உள்ளன — Huffman யின் கோட்ட ஏன் biometrics வேகப்படுத்துகிறது ஆதாரம் supporting.

Face ID மற்றும் Touch ID genuine ஆக driving passkey adoption யின் மறைவுருக்கள் எந்த ஒரே platform க்கு அப்பாற்பட்ட விளைவு. Apple devices premium smartphone users யின் மூலதன பகுதி key markets இல் represent செய்கிறது, மற்றும் அந்த users விரிய தொழில்நுட்ப trends ஐ প्रभाव செய்யும் early adopters க்கு trend செய்கிறார்கள். Password ஐ replace செய்வது நோக்கத்தில் credible path இல் technology — digital infrastructure இல் చాలా persistent security weaknesses இல் ஒன்று — security landscape இல் meaningful shift represent செய்கிறது, மற்றும் security professionals செய்த விதத்திற்கு எதிரான Apple யின் invisible distribution mechanism கு நன்றி இது வேகமாக வரக்கூடும்.

This article is based on reporting by 9to5Mac. Read the original article.