Passwordless login: "పాస్వర్డ్స్తో పెద్ద తలనొప్పి.. 81శాతం హ్యాకింగ్, డేటా చౌర్యం కేసులకు పాస్వర్డ్లు సరిగా లేకపోవడమే మూల కారణం. రిస్క్ అని తెలిసినా 65శాతం మంది ఒకే పాస్వర్డ్ను ఒకటికన్నా ఎక్కువ వెబ్సైట్లకు ఉపయోగిస్తున్నారు"... సైబర్ సెక్యూరిటీకి సంబంధించిన ఓ నివేదికలోని ముఖ్యాంశాలివి.
పాస్వర్డ్లను గుర్తు పెట్టుకోవడంలో సమస్యలు, అవి సరిగా లేకపోవడం వల్ల జరుగుతున్న నష్టాలను తీవ్రంగా పరిగణించాయి దిగ్గజ టెక్ సంస్థలు. 'పాస్వర్డ్లెస్ అథెంటికేషన్' విధానాన్ని వచ్చే ఏడాది నుంచి అమల్లోకి తీసుకురావాలని భావిస్తున్నాయి. ఫాస్ట్ ఐడెంటిటీ ఆన్లైన్(ఫిడో) అలయన్స్ ఆధ్వర్యంలో గూగుల్, యాపిల్, మైక్రోసాఫ్ట్ ఇందుకోసం కలిసి పనిచేస్తున్నాయి.
FIDO alliance: ఫిడో అనేది.. టెక్ సంస్థలు కలిసి 2013లో ఏర్పాటు చేసుకున్న కూటమి. పాస్వర్డ్లపై ఆధారపడడాన్ని తగ్గించేలా సరికొత్త లాగిన్ విధానం అభివృద్ధి చేయడమే ఆ కూటమి లక్ష్యం. ఇప్పుడు రాబోతున్న పాస్వర్డ్లెస్ అథెంటికేషన్ పద్ధతిని ఫిడో పూర్తిస్థాయిలో పరిశీలించి, ఓకే చెప్పడం తప్పనిసరి.
పాస్వర్డ్ లేకుండా లాగిన్ ఎలా?:
ప్రస్తుతం ఏదైనా అకౌంట్లోకి లాగిన్ కావాలంటే ఆల్ఫాన్యూమరిక్ పాస్వర్డ్స్ ఎంటర్ చేస్తున్నాం. కొందరు బాగా గుర్తుంటాయని పుట్టిన తేదీలు, పెంపుడు జంతువుల పేర్లనే ఎక్కువగా పాస్వర్డ్స్గా పెడుతున్నారు. ఇవే హ్యాకర్ల పనిని సులువుగా మార్చుతున్నాయి. అయితే.. కొత్త విధానంలో అసలు పాస్వర్డ్ ఉండదు. 2-ఫ్యాక్టర్ అథెంటికేషన్ ద్వారా స్మార్ట్ఫోన్ లేదా ఇతర డివైస్తో లాగిన్ కావాల్సి ఉంటుంది. ఈ పద్ధతిని "పబ్లిక్ కీ క్రిప్టోగ్రఫీ" అంటారు.
ఎలా పని చేస్తుంది?:
ఉదాహరణకు.. మీరు ఓ వెబ్సైట్లో ఖాతా తెరవాలని అనుకున్నారు. మీ పేరు, ఇతర వివరాలు ఇచ్చి రిజిస్టర్ కాగానే.. రెండు 'కీ'స్ జనరేట్ అవుతాయి. ఒకటి ప్రైవేట్ కీ, మరొకటి పబ్లిక్ కీ. ప్రైవేట్ కీ(రెండు సుదీర్ఘమైన ప్రైమ్ నంబర్స్ కలయిక) మీ స్మార్ట్ఫోన్లో ఉంటుంది. పబ్లిక్ కీ(పైన చెప్పిన రెండు సంఖ్యల్ని మల్టిప్లై చేస్తే వచ్చే నంబర్) వెబ్సైట్ దగ్గర ఉంటుంది.
అయితే.. మీకు ఆ నంబర్లేవీ కనిపించవు. వాటిని గుర్తు పెట్టుకోవాల్సిన అవసరం అసలే లేదు. మీ స్మార్ట్ఫోన్లో అవి నిక్షిప్తం అయి ఉంటాయి. పిన్ ఎంటర్ చేయడం లేదా ఫింగర్ ప్రింట్ స్కానింగ్ ద్వారా మీ స్మార్ట్ఫోన్ మిమ్మల్ని గుర్తించి.. ఆ అకౌంట్కు లాగిన్ అయ్యేందుకు అనుమతిస్తుంది.
ఫిడో రిజిస్ట్రేషన్ విధానం మొబైల్ను ఎవరైనా కొట్టేస్తే?:
అయినా వారు మీ అకౌంట్స్లోకి లాగిన్ కాలేరు. ఎందుకంటే మీరు పిన్ ఎంటర్ చేయడం, వేలి ముద్ర వేయడం తప్పనిసరి. ఆ పనులు వారు చేయలేరు. అదే సమయంలో.. మీ 'కీస్' క్లౌడ్లో బ్యాకప్ అయి ఉంటాయి. ఒక మొబైల్ పోయినా.. మరో డివైజ్ ద్వారా వాటిని ఉపయోగించుకోవచ్చు.
ఫిడో అథెంటికేషన్ విధానం.. ఫిషింగ్ దాడులనూ అడ్డుకుంటుంది. తొలిసారి సైన్అప్ చేసేటప్పుడు కూడా పాస్వర్డ్ అవసరం లేదు. అయితే.. ఈ "పబ్లిక్ కీ క్రిప్టోగ్రఫీ" విధానం అమల్లో కొన్ని ఇబ్బందులు ఉన్నాయి. పిన్, ఫింగర్ ప్రింట్ స్కానింగ్తో లాగిన్ అయ్యేందుకు వీలు కల్పించే స్మార్ట్ఫోన్, డివైజ్ అందరి దగ్గర లేకపోవడం వీటిలో ప్రధానమైంది.