ఫిషింగ్ ప్రమాదాన్ని తగ్గించడంతో పాస్‌కీలు మద్దతు పొందుతున్నాయి

పాస్‌కీ చర్చ ఇప్పుడు ఎందుకు ప్రతిధ్వనిస్తోంది

పాస్‌కీలు నిరంతరం ఆసక్తిని మరియు గందరగోళాన్ని రెండింటినీ సృష్టిస్తున్నాయి, ఎందుకంటే అవి పాస్‌వర్డ్ అలవాట్లను సంవత్సరాలుగా నిర్మించుకున్న చాలా మంది చేసే పనికన్నా సులభంగా అనిపించే దేనినైనా నమ్మమని వినియోగదారులను కోరుతున్నాయి. అందించిన మూలం ఆ ఉద్వేగాన్ని నేరుగా పట్టుకుంది. ఒక పాఠకుడు, స్మార్ట్‌ఫోన్ PIN లేదా ముఖ గుర్తింపు నిజంగా క్లిష్టమైన పాస్‌వర్డ్‌తో పాటు రెండు-కారక ప్రామాణీకరణ కంటే ఎలా సురక్షితంగా ఉండగలవని, ముఖ్యంగా ఫోన్ దొంగిలించబడితే లేదా పోయితే, ప్రశ్నిస్తున్నాడు.

అది సరైన ప్రశ్న, మరియు పాస్‌కీలు ఎందుకు ముఖ్యమో దాని గుండెను తాకుతుంది. మూలంలో ఉన్న ప్రతిస్పందనల ప్రకారం, ప్రధాన భద్రతా ప్రయోజనం పాస్‌కీలు రిమోట్ దాడులకు ఉన్న曝露ను తగ్గిస్తాయన్నది. సంప్రదాయ పాస్‌వర్డ్ వినియోగదారు మరియు వెబ్‌సైట్ మధ్య ఒక పంచుకున్న రహస్యం. అది పంపించబడాలి మరియు ధృవీకరించబడాలి కాబట్టి, ఫిషింగ్, క్రెడెన్షియల్ దొంగతనం, మరియు సర్వర్-వైపు సమర్థులపై దాడులకు అవకాశాలు ఏర్పడతాయి. దీనికి భిన్నంగా, మూలంలో పాస్‌కీలు కంపెనీ సర్వర్‌లో అదే విధంగా నిల్వ ఉండని పరికర ఆధారిత సర్టిఫికెట్లుగా చూపబడుతున్నాయి; అందువల్ల పరిచయమైన ఇంటర్నెట్-స్థాయి దాడుల ద్వారా వాటిని దొంగిలించడం చాలా కష్టం.

ఆ మార్పు ప్రమాద నమూనాను మార్చుతుంది. ఒక పాఠకుడి ప్రతిస్పందన, పాస్‌వర్డ్ లాగిన్ ప్రపంచంలో ఎక్కడైనా ఉన్న హ్యాకర్‌కు బలహీనంగా ఉంటుందని, అయితే భౌతిక పాస్‌కీ ప్రధానంగా నిజంగా ఫోన్ దొంగిలించగల వ్యక్తికే బలహీనమని వాదిస్తుంది. ఈ పోలిక పాస్‌కీలు పరిపూర్ణమని చెప్పడం కాదు. అవి సాధారణంగా జరిగే, విస్తృత స్థాయి దాడులకు వ్యతిరేకంగా మరింత సురక్షితంగా ఉండవచ్చని మాత్రమే.

పంచుకున్న రహస్యాల నుండి పరికర-ఆధారిత ధృవీకరణకు

ఇచ్చిన చర్చలో అత్యంత ముఖ్యమైన భావన పంచుకున్న రహస్యాల బలహీనత. పాస్‌వర్డ్ వ్యవస్థలు వినియోగదారుడూ సేవా సంస్థా ఒకే మూల రహస్యాన్ని సమర్పించి తనిఖీ చేయబడటంపై ఆధారపడతాయి. ఆ వ్యవస్థ ఛేదించబడితే, నష్టం వ్యాపించవచ్చు. దొంగిలించిన ప్రమాణాలను మళ్లీ ఉపయోగించవచ్చు, ఫిష్ చేయవచ్చు, లీక్ చేయవచ్చు, లేదా అమ్మవచ్చు. ఇది సంవత్సరాలుగా పాస్‌వర్డ్ భద్రతలో స్థిరంగా ఉన్న నిర్మాణ లోపాల్లో ఒకటి.

పాస్‌కీ మద్దతుదారులు ఇదే వారు మెరుగుపరుస్తున్నారని వాదిస్తున్నారు. ధృవీకరణలో పరికరం కేంద్రమవుతుంది, మరియు లాగిన్ సమయంలో సర్టిఫికెట్ అదే విధంగా బయటపడదు. పాఠకుల ప్రతిస్పందనలు దీనిని “unphishable” అని వర్ణిస్తున్నాయి, ఇది బలమైన పదం, కానీ ఆకర్షణను పట్టిస్తుంది: వినియోగదారు ఇకపై పునర్వినియోగించగల రహస్యాన్ని నకలు చేయగలిగే లేదా మధ్యలో పట్టుకోగలిగే బాక్స్‌లో టైప్ చేయడం లేదు.

దీని అర్థం వినియోగదారు బాధ్యత మాయమైపోవడం కాదు. వాస్తవానికి, పరికర భద్రత మరింత ముఖ్యమవుతుందని మూలం స్పష్టం చేస్తుంది. ఒక ప్రతిస్పందనలో యాదృచ్ఛిక సంఖ్యలతో కూడిన బలమైన 10 అంకెల PIN ఉపయోగించడం, మరియు iPhone లో Apple యొక్క Stolen Device Protection లేదా Android లో Identity Check వంటి అదనపు రక్షణలను ప్రారంభించడం సిఫారసు చేయబడింది. అధిక ప్రమాదంలో ఉన్న వినియోగదారుల కోసం Lockdown Mode లేదా Advanced Protection Mode వంటి ఇతర కఠినీకరణ సాధనాలు కూడా పేర్కొనబడ్డాయి.

దొంగిలించిన ఫోన్ అభ్యంతరం నిజమైనది, కానీ పరిమితమైనది

పాస్‌కీలకు వ్యతిరేకంగా ఉన్న అతి పెద్ద సహజ అభ్యంతరం కూడా సరళమైనదే: ఎవరో ఫోన్‌ను దొంగిలిస్తే ఏమవుతుంది? అందించిన ప్రతిస్పందనలు ఆ ఆందోళనను కొట్టివేయవు. దాని బదులు, దొంగతనం అనేది రిమోట్ క్రెడెన్షియల్ సమర్థ్య భంగం కంటే మరింత సంకుచితమైన, మరింత కనిపించే ప్రమాదమని వాదిస్తాయి.

దొంగిలించబడిన ఫోన్ ఒక తీవ్రమైన సంఘటన, కానీ సాధారణంగా త్వరగా గుర్తించబడుతుంది. పరికరం పోయిన తర్వాత వినియోగదారులు తమ ఖాతాలపై పాస్‌కీలను రద్దు చేయవచ్చని ఒక ప్రతిస్పందన సూచిస్తోంది. దీనికి విరుద్ధంగా, దొంగిలించబడిన లేదా ఫిష్ చేయబడిన పాస్‌వర్డ్ బాధితుడు ఏదో తప్పు జరిగిందని తెలుసుకునే ముందు చాలా కాలం దుర్వినియోగం చేయబడవచ్చు. ఆ తేడా ముఖ్యమైనది. భద్రత అనేది ఒక భంగం సాధ్యమా కాదా అన్నదానిపై మాత్రమే కాదు. దాడి ఉపరితలం ఎంత విస్తృతంగా ఉంది, దాడిని ఎంత సులభంగా విస్తరించవచ్చు, మరియు వినియోగదారు ఎంత వేగంగా స్పందించగలరు అన్నదానిపై కూడా ఉంది.

ఇంకొక విధంగా చెప్పాలంటే, పాస్‌కీలు ఒక రకమైన ప్రమాదాన్ని చిన్నదైన, నియంత్రించదగిన ప్రమాదంగా మార్చుతున్నట్లుగా కనిపిస్తున్నాయి. రిమోట్ దాడులు ప్రపంచ స్థాయిలో ప్రారంభించబడవచ్చు. భౌతిక దొంగతనానికి దగ్గరితనం, సమయం, మరియు తరచుగా అదనపు పరికర ప్రాప్యత అవసరం. అది ప్రమాదాన్ని తొలగించదు, కానీ ఆర్థిక సమీకరణాన్ని వినియోగదారుడి పక్షాన మార్చుతుంది.

సౌలభ్యం కూడా భద్రతా కథలో భాగమే

పాస్‌వర్డ్ వ్యవస్థలు ఇంకా బలహీనంగా ఉండటానికి ఒక కారణం ప్రవర్తనా అంశం. ప్రజలు పాస్‌వర్డ్లను మళ్లీ వాడుతారు, బలహీనమైనవాటిని ఎంచుకుంటారు, లేదా నమ్మదగిన లాగిన్ సూచనలకు మోసపోతారు, ఎందుకంటే ఆ వ్యవస్థ ఇబ్బందికరమైనది. పాస్‌కీలు వేరే పరస్పర చర్య నమూనాను వాగ్దానం చేస్తాయి. PIN లేదా బయోమెట్రిక్ పద్ధతితో ఫోన్‌ను అన్‌లాక్ చేయడం సులభంగా అనిపిస్తుంది, మరియు భద్రతా రూపకల్పనలో, అది తక్కువ తప్పులకు దారితీస్తే సౌలభ్యం మంచిదే.

ఇచ్చిన చర్చ ఈ ప్రాయోగిక తర్కాన్ని ప్రతిబింబిస్తుంది, అది అధికారిక సాంకేతిక ప్రమాణం కాకుండా పాఠకుల వేదిక నుండి వచ్చినప్పటికీ. మూలంలోని మద్దతుదారులు, పాస్‌కీలు బలమైన క్రిప్టోగ్రాఫిక్ రక్షణను ప్రజలు వాస్తవంగా సహించే వినియోగదారు ప్రవర్తనతో సరిపోలుస్తాయని చెబుతున్నారు. పొడవైన పాస్‌వర్డ్లు, సాధారణ రీసెట్‌లు, మరియు పొరలుగా ఉన్న కోడ్‌లతో ఆ కలయికను సాధించడం కష్టం.

ఇంకా ఒక నమ్మక మార్పు కొనసాగుతోంది. చాలా మంది వినియోగదారులు, గుర్తుపెట్టుకున్న పాస్‌వర్డ్ త్వరిత ముఖ స్కాన్ లేదా ఫోన్ PIN కంటే మరింత దృఢంగా అనిపిస్తుందని సహజంగానే భావిస్తారు. కానీ సంప్రదాయ పాస్‌వర్డ్ ఫిష్ చేయబడవచ్చు, కాపీ చేయబడవచ్చు, లేదా ఉల్లంఘనలో బయటపడవచ్చు అంటే ఆ భావన తిరగబడినదై ఉండవచ్చు. సంక్లిష్టంగా అనిపించే భద్రత ఎప్పుడూ నిర్మాణపరంగా బలమైన భద్రత కాదు.

వినియోగదారుల భద్రతా ఆలోచనలో ఒక ముఖ్యమైన మార్పు

పాస్‌కీ చర్చ నిపుణుల వర్గాల వెలుపల ఎందుకు ప్రతిధ్వనిస్తోందో అందించిన మూలం చూపిస్తోంది. ప్రజలు సాంకేతికత పని చేస్తుందా లేదా మాత్రమే అడగడం లేదు. వారు, సంవత్సరాలుగా పాటించమని చెప్పిన సంక్లిష్ట కర్మకాండల కంటే ఒక సులభమైన చర్య ఎందుకు సురక్షితంగా ఉండగలదో కూడా అడుగుతున్నారు.

అందించిన సమాచారం ఆధారంగా, సమాధానం ఏమిటంటే పాస్‌కీలు పాస్‌వర్డ్ వ్యవస్థల గుండెలో ఉన్న పంచుకున్న-రహస్యం బలహీనతను తొలగించి, విస్తృతమైన, రిమోట్ దాడి పద్ధతులకు ఉన్న曝露ను తగ్గించడానికి ప్రయత్నిస్తాయి. అవి దొంగతనాన్ని అసాధ్యం చేయవు, మరియు వినియోగదారులు తమ పరికరాలను గంభీరంగా రక్షించుకోవాలని కూడా కోరుతాయి. కానీ మద్దతుదారులు ఇది ఇంకా ఒక మెరుగుదల అని వాదిస్తున్నారు, ఎందుకంటే ఇది ప్రమాదాన్ని పరిమితం చేస్తుంది, ఫిషింగ్曝露ను తగ్గిస్తుంది, మరియు పరికరం పోయినప్పుడు వినియోగదారులు త్వరగా స్పందించేందుకు సహాయపడుతుంది.

అందుకే పాస్‌కీలు సంస్థాగత మద్దతు పొందుతున్నాయి. వాగ్దానం మాయాజాలం కాదు. అది సంకుచితమైన దాడి ఉపరితలం, మరియు సాధారణ లాగిన్ ప్రవర్తనను వినియోగదారుడికి వ్యతిరేకంగా మార్చే తక్కువ మార్గాలు మాత్రమే.

ఈ వ్యాసం The Guardian నివేదిక ఆధారంగా రూపొందించబడింది. మూల వ్యాసాన్ని చదవండి.