Reddit CEO: Face ID రహస్యంగా భారీ పాస్‌కీ స్వీకరణను ముందుకు నెడుతోంది

నొప్పిలేని పాస్‌కీ మార్పు

సాంకేతిక పరిశ్రమ సుమారు ఒక దశాబ్దంగా పాస్‌వర్డ్‌ను అంతమొందించడానికి ప్రయత్నిస్తోంది. పాస్‌వర్డ్‌లపై వాదన బలమైనది: అవి వేర్వేరు సైట్లలో మళ్లీ వాడబడతాయి, భద్రతా ఉల్లంఘనల్లో దొంగిలించబడతాయి, మోసపూరిత వెబ్‌సైట్ల ద్వారా ఫిషింగ్‌కు గురవుతాయి, బ్రూట్ ఫోర్స్ ద్వారా పగలగొట్టబడతాయి, మరియు వాటిని సెట్ చేసినవారే మర్చిపోతారు. పాస్‌కీలు గణనీయంగా మెరుగైన భద్రతను ఇస్తాయని స్పష్టమైన సాంకేతిక ఏకాభిప్రాయం ఉన్నప్పటికీ, మార్పు నెమ్మదిగా సాగుతోంది — ప్రధానంగా వినియోగదారుల ధృవీకరణ అలవాట్లను మార్చడం చాలా కష్టం కావడం వల్ల.

Reddit CEO Steve Huffman ఈ గమనాన్ని మారుస్తున్న ఒక కారకాన్ని గుర్తించారు: Apple యొక్క Face ID మరియు Touch ID. భద్రతా సమాజం దృష్టిని ఆకర్షించిన వ్యాఖ్యల్లో, Huffman Apple పరికరాల్లోని బయోమెట్రిక్ ఆథెంటికేషన్‌కు దాని ప్రధాన భద్రతా పనితనం దాటి మరో తక్కువగా గుర్తించబడిన ద్వితీయ లాభం ఉందని వాదించారు. పాస్‌కీ ఆథెంటికేషన్‌ను సులభంగా, పరిచయంగా అనిపించేలా చేయడం ద్వారా — మీరు ఇప్పటికే రోజుకు డజన్ల సార్లు మీ ఫోన్‌ను ఇలా అన్‌లాక్ చేస్తారు — భద్రతా విద్య ఎప్పుడూ సాధించలేని విధంగా Apple బయోమెట్రిక్ వ్యవస్థలు పాస్‌కీ స్వీకరణపై ఉన్న మానసిక అడ్డంకిని సమర్థవంతంగా తగ్గిస్తున్నాయి.

పాస్‌కీలు ఎలా పనిచేస్తాయి

పాస్‌కీలు WebAuthn ప్రమాణంపై నిర్మించబడ్డాయి, ఇది పబ్లిక్-కీ క్రిప్టోగ్రఫీని ఉపయోగించి వెబ్‌సైట్ లేదా సేవకు పాస్‌వర్డ్‌లాంటి రహస్యాన్ని పంపకుండా వినియోగదారులను ధృవీకరిస్తుంది. వినియోగదారి పరికరం దానిని వదలని ప్రైవేట్ కీని ఉంచుతుంది; వెబ్‌సైట్ సంబంధిత పబ్లిక్ కీని ఉంచుతుంది. ధృవీకరణలో పరికరం వెబ్‌సైట్ పంపిన ఛాలెంజ్‌పై సంతకం చేస్తుంది, ఆ సంతకాన్ని వెబ్‌సైట్ తన పబ్లిక్ కీని ఉపయోగించి ధృవీకరిస్తుంది. వెబ్‌సైట్ డేటాబేస్‌ను చేదించాడు అనుకున్న దాడి చేసేవారికి పబ్లిక్ కీ మాత్రమే దొరుకుతుంది — ధృవీకరణకు అది ఉపయోగపడదు.

పాస్‌వర్డ్‌లతో పోలిస్తే భద్రతా మెరుగుదల గణనీయమైనది. క్రెడెన్షియల్స్ వినియోగదారి పరికరాన్ని ఎప్పుడూ వదలవు కాబట్టి, ఫిషింగ్ దాడులు పాస్‌కీలపై మౌలికంగా పనిచేయవు. ప్రైవేట్ కీ అది సృష్టించబడిన నిర్దిష్ట వెబ్‌సైట్‌కు బంధించబడి ఉంటుంది; కాబట్టి వినియోగదారు నకిలీ సైట్‌ను సందర్శించడానికి మోసపోయినా, క్రెడెన్షియల్ సరిపోకపోవడం వల్ల పాస్‌కీ ధృవీకరణ విఫలమవుతుంది.

Photo illustration of Dario Amodei of Anthropic.

Anthropic IPO ప్రక్రియను ప్రారంభించేందుకు రహస్యంగా దాఖలు చేసింది

అమెరికా సెక్యూరిటీస్ అండ్ ఎక్స్చేంజ్ కమిషన్ వద్ద ఒక draft registration statement సమర్పించినట్లు Anthropic తెలిపింది, దీంతో పబ్లిక్ లిస్టింగ్ దిశగా ప్రక్రియ ప్రారంభమైంది.

Read article

ప్రవర్తనా అవగాహన

Huffman గమనిక ఏమిటంటే, Apple పరికరాల్లోని బయోమెట్రిక్ ఆథెంటికేషన్ భద్రతా పరిశోధకులు చేయలేనిదాన్ని చేసింది: అది క్లిష్టమైన క్రిప్టోగ్రాఫిక్ చర్యను అసలు ఏమీ చేయనట్టుగా అనిపించేలా చేసింది. Face ID లేదా Touch IDతో ధృవీకరించే వినియోగదారులు పాస్‌కీలకు ఆధారమైన అదే పబ్లిక్-కీ క్రిప్టోగ్రఫీని అమలు చేస్తున్నారు, కానీ వారికి అది ఫోన్ అన్‌లాక్ చేయడానికి వాడే అదే సంకేతంలా అనిపిస్తుంది — తమ పరికర వినియోగంలో భాగంగా వారు ఇప్పటికే అలవాటు చేసుకున్న శూన్య-ఘర్షణ పరస్పర చర్యగా.

దాని సూచన ఏమిటంటే, పాస్‌కీ స్వీకరణకు ఉన్న అడ్డంకి ప్రధానంగా సాంకేతికమైనది కాదు లేదా సంప్రదాయ అర్థంలో ప్రవర్తనా సంబంధమైనది కాదు. వినియోగదారులు భద్రతా లాభాలను అర్థం చేసుకోలేక ప్రతిఘటించడం లేదు. కొత్త ధృవీకరణ పద్ధతులకు కొత్త ప్రవర్తనలు నేర్చుకోవాల్సి రావడం, ఆ కొత్త ప్రవర్తనల్లో ఘర్షణ ఉండటం వల్ల వారు ప్రతిఘటిస్తున్నారు. వినియోగదారులు ఇప్పటికే నేర్చుకుని అలవాటు చేసుకున్న బయోమెట్రిక్ సంకేతాలకు పాస్‌కీ ధృవీకరణను అనుసంధానించడం ద్వారా, Apple స్మార్ట్‌ఫోన్ వినియోగదారుల గణనీయమైన వర్గానికి ఈ ఘర్షణను దాదాపు శూన్యానికి తగ్గించింది.

డిజిటల్ భద్రతపై విస్తృత ప్రభావాలు

Reddit తన వినియోగదారులలో పాస్‌కీ స్వీకరణను ప్రోత్సహిస్తున్న మరింత క్రియాశీల వేదికలలో ఒకటిగా ఉంది; దానికి Huffman వ్యక్తిగత ఆసక్తి కూడా ఒక కారణం, అలాగే క్రెడెన్షియల్-ఆధారిత భద్రతా ఘటనలతో ప్లాట్‌ఫారమ్‌కు ఉన్న చరిత్ర కూడా మరో కారణం. కంపెనీ అనుభవం ప్రకారం, Apple పరికరాల ద్వారా ధృవీకరించే వినియోగదారులలో పాస్‌కీ స్వీకరణ రేట్లు ఇతర పద్ధతులు ఉపయోగించే వారికన్నా గణనీయంగా ఎక్కువగా ఉన్నాయి — బయోమెట్రిక్స్ మార్పును ఎందుకు వేగవంతం చేస్తున్నాయో Huffman చెప్పిన సిద్ధాంతానికి ఇది మద్దతిచ్చే డేటా.

Face ID మరియు Touch ID నిజంగానే పాస్‌కీ స్వీకరణను వేగవంతం చేస్తుంటే, దాని ప్రభావాలు ఏదో ఒకే వేదికకే పరిమితం కావు. కీలక మార్కెట్లలో ప్రీమియం స్మార్ట్‌ఫోన్ వినియోగదారుల్లో Apple పరికరాలకు గణనీయమైన వాటా ఉంది, మరియు ఆ వినియోగదారులు సాధారణంగా విస్తృత సాంకేతిక ధోరణులను ప్రభావితం చేసే తొలి స్వీకర్తలు. డిజిటల్ మౌలిక వసతుల్లో అత్యంత నిలకడగల భద్రతా బలహీనతలలో ఒకటైన పాస్‌వర్డ్‌లను భర్తీ చేసే దారిలో ఉన్న ఒక సాంకేతికత భద్రతా దృశ్యపటంలో అర్థవంతమైన మార్పును సూచిస్తుంది, మరియు Apple యొక్క కనబడని పంపిణీ యంత్రాంగం కారణంగా ఇది చాలా మంది భద్రతా నిపుణులు ఊహించిన దానికన్నా వేగంగా వస్తుండవచ్చు.

ఈ వ్యాసం 9to5Mac నివేదిక ఆధారంగా ఉంది. మూల వ్యాసాన్ని చదవండి.

I put my smart TV setup behind a router-based VPN and never looked back - here's why

స్మార్ట్ టీవీలపై VPN వినియోగం ఇప్పుడు హోమ్-నెట్‌వర్క్ భద్రతా చర్యగా మారుతోంది

స్మార్ట్ టీవీల కోసం రౌటర్-ఆధారిత VPN ను స్ట్రీమింగ్ యాక్సెస్ కోసం మాత్రమే కాకుండా, కనెక్ట్ అయిన హోమ్ పరికరాలన్నింటిలో డేటా బహిర్గతాన్ని తగ్గించే మార్గంగా కూడా ప్రచారం చేస్తున్నారు.

Read article

Originally published on 9to5mac.com