2025-ի մայիս-հունիսին կապի ոլորտում հասույթը աճել է 1,1%–ով՝ հասնելով մինչև 68,49 մլրդ դրամի
ԵԱՏՄ-ում բջջային ռոումինգի վերացումը նախատեսված է 2028-ի սկզբին
Ճապոնական ավտոարտադրող Nissan-ը մեկնարկել է 4.5 միլիարդ դոլարի պարտատոմսերի տեղաբաշխում
2025թ․-ի հունվար-մայիսին Հայաստանում պանրի արտադրության ծավալն աճել է 3.8%-ով
Օդի ջերմաստիճանը աստիճանաբար կբարձրանա ևս 4-6 աստիճանով՝ Երևանում հասնելով +38-ի
ՍԱՏՄ-ն զբաղվում է ծաղիկների արտահանման խնդիրներով․ Հայաստան կայցելի «Ռոսսելխոզնադզորի» մասնագետների խումբ
2025թ․-ի հունվար-մայիսին Հայաստանում հանքային ջրերի արտադրությունը աճել է 0.4%-ով
Meta-ն $3.5 միլիարդ է ներդրել Ray-Ban ակնոց արտադրող ընկերությունում
Երուսաղեմի հրապարակներից մեկը կոչվել է Հայոց ցեղասպանության վերապրած Եղիա Քահվեջյանի անունով
Բուլղարիան պատրաստվում է անցնել եվրոյի 2026 թվականի հունվարից՝ ԵՄ-ին միանալուց 18 տարի անց
Կասեցվել է «Նատֆուդ» ՓԲԸ-ին պատկանող Biella ապրանքանիշի տավարի կոտլետի արտադրությունը՝ մանրէաբանական խախտումների պատճառով
Հանրապետության հրապարակի տարածքում կգործարկվի էլեկտրական շչակ
Հունիսին անցյալ տարվա համեմատ բուսական յուղի գինն աճել է 17.5%, կարագինը՝ 14%, հացի գինը՝ 3.9%. «Ժողովուրդ»
Իդրամը առաջինը Կովկասում հայտարարում է Alipay+-ի հետ համագործակցության մասին․ դիտեք ABNews.am կայքում
Հունիսին Թբիլիսիում վաճառվել է 3236 բնակարան
Nvidia-ն դարձել է աշխարհում առաջին ընկերությունը, որի շուկայական կապիտալիզացիան հասել է 4 տրիլիոն դոլարի
Հունիսի դրությամբ անհուսալի վարկ ունեցողներից ԱՍՀՆ-ն ստացել է 14.757 դիմում, որից հաստատվել են շուրջ 4400-ը
Սուրճը թանկանում է՝ Բրազիլիայից ԱՄՆ ներմուծման վրա 50% մաքսատուրքի սպասման ֆոնին
ԵՊԲՀ-ի այս տարվա 713 շրջանավարտից 204-ն օտարերկրացի է
Կիևը ԵՄ-ից 1 մլրդ եվրո է ստացել ռուսական սառեցված ակտիվների շահույթից

Ապահով և հարմարավետ վավերամուտքեր կրիպոհարթակների համար

Փտր 10, 2025 15:17
22

Վավերամուտքերը (passkeys) գաղտնաբառից ազատ վավերացման նորարարական մեթոդ են, որ համատեղում են աննախադեպ անվտանգությունն ու հարմարավետությունը՝ սահմանելով թվային պաշտպանության նոր ստանդարտ։ Դրանք զգալիորեն նվազեցնում են ֆիշինգային հարձակումների, SIM քարտերի փոխարինման և այլ ռիսկեր՝ առաջարկելով ավելի հզոր և հուսալի միջոց հաշիվների պաշտպանության համար։

Միևնույն ժամանակ, դրանք դարձնում են մուտքի գործընթացը ավելի հեշտ և արագ։ Վավերամուտքերի պարագայում այլևս կարիք չկ հիշել բարդ գաղտնաբառեր կամ օգտագործել մեկանգամյա կոդեր։ Ի տարբերություն երկփուլային վավերացման՝ կրիպտոգրաֆիական համակարգի շնորհիվ մասնավոր բանալին պահպանվում է օգտագործողի սարքում։ Սարքերի սահուն համաժամացման և պարզեցված մուտքերի շնորհիվ վավերամուտքերը կարող են դիտարկվել ավելի արագ, անվտանգ և օգտատիրոջ համար հարմար այլընտրանք ավանդական գաղտնաբառային համակարգերին:

Չնայած երկփուլային վավերացումը լայնորեն ճանաչված է որպես առցանց անվտանգությունը բարելավելու հուսալի մեթոդ, այն անխոցելի չէ։ Ֆիշինգային լավ ծրագրված փորձ կամ հատուկ ստեղծված խառնաշփոթ և երկփուլանի վավերացումը դառնում է անարդյունավետ։ Վերաձևելով առցանց անվտանգությունը՝ վավերամուտքերի կիրառումը հեղափոխական եղանակ է, որ համատեղում է ժամանակակից անվտանգությունն ու անգերազանցելի հարմարավետությունը։

Ի տարբերություն ավանդական գաղտնաբառերի կամ նույնիսկ երկփուլանի կոդերի՝ վավերամուտքներ նախագծված են այնպես, որ գրեթե անհնար է դրանք գողանալ։ Գաղտնիքը թաքնված է նրանց կրիպտոգրաֆիական համակարգում: Երաշխավորում է, որ մասնավոր բանալին միշտ ապահով պահվում է ձեր սարքում՝ էականորեն նվազեցնելով չթույլատրված մուտքի ռիսկը։ Անկախ այն բանից՝ սկսնակ եք, թե փորձառու օգտատեր, վավերամուտքերը առաջարկում են թվային անվտանգության նոր ստանդարտ։

Ինչպես են աշխատում վավերամուտքերը (passkeys)

Վավերամուտքերը հիմնված են երկու բանալու վրա՝ մասնավոր բանալին, որը պահվում է անվտանգ օգտատիրոջ սարքում, և հանրային բանալին, որը պահպանում է այն հարթակը, որտեղ կատարվել է մուտքը: Մուտք գործելիս օգտատերը պարզապես հաստատում է ինքնությունը կենսաչափական տվյալներով կամ PIN կոդով։

Մասնավոր բանալին միշտ մնում է օգտատիրոջ սարքի մեջ՝ ապահովելով բարձր անվտանգություն և օգտագործման հարմարավետություն։ Մասնավոր այդ վավերամուտքը պահվում է սարքում և չի կարող արտահանվել։ Այնպես որ, եթե նույնիսկ հաքերները կոտրում են ծառայության համակարգերը, չեն կարող մուտք գործել կամ գողանալ մասնավոր բանալին։ Իսկ երկփուլանի կոդերը փոխանցվում են ցանցի միջոցով, ինչը դրանք դարձնում է խոցելի որսման կամ մանիպուլյացիայի համար։

Վավերամուտքերը պաշտպանված են նաև ֆիշինգային հարձակումներից։ Դրանք կապակցված են հատուկ դոմենի հետ, այսինքն՝ եթե հաքերները ստեղծեն կեղծ կայք, որը նման է իրականին, նրանք չեն կարող օգտագործել վավերամուտքը։ Մինչդեռ, ավանդական երկփուլանի կոդերը հեշտությամբ կարող են գողացվել, եթե օգտատերը սխալմամբ դրանք մուտքագրի ֆիշինգային կայքում:

Բացի անվտանգության բարձր մակարդակը, վավերամուտքները նաև ավելի հարմարավետ են օգտագործման տեսակետից: Դժվար հիշվող գաղտնաբառերը այլևս խնդիր չեն։ Խոշոր տեխնոլոգիական հարթակները, ինչպիսիք են Apple-ը, Google-ը և Microsoft-ը, ապահով կերպով սինքրոնացնում են վավերամուտքերն օգտատիրոջ սարքերի միջև՝ թույլ տալով սահուն անցում կատարել հեռախոսի, պլանշետի և համակարգչի միջև։ Սա նշանակում է, որ այլևս կարիք չկա սպասելու SMS կոդերի մուտք գործելու անցում կատարել ծրագրերի միջև: Դրանք ավելի արագ, պարզ և հարմար են, քան ավանդական գաղտնաբառային համակարգերը։

Ինչպես են աշխատում հաքերները երկփուլային վավերացումը խափանելիս

SMS կոդերը կարող են խափանվել կամ գողացվել փոխարինման միջոցով, երբ հաքերները խաբում են հեռահաղորդակցական ծառայություններ մատուցող ընկերություններին՝ տեղափոխելով զոհի հեռախոսահամարը նոր SIM քարտի վրա։ Էլեկտրոնային փոստով ուղարկվող կոդերը նույնպես խոցելի են ֆիշինգային հարձակումների տեսակետից, երբ հաքերները վավերացման կոդերը որսալու նպատակով խաբում են օգտատերերին՝ ստիպելով նրանց բացահայտել իրենց փոստի հավատարմագրերը։

Ժամանակային հիմքով մեկանգամյա գաղտնաբառերը (TOTP) նույնպես կարող են ենթարկվել վնասակար ծրագրերի ազդեցությանը, որոնք կարող են կամ գողանալ կոդերի գեներացման համար օգտագործվող գաղտնի բանալին կամ համապատասխանեցնել տվյալները հաքերի հավելվածի հետ։ Ֆիշինգն ամենատարածված մեթոդներից է, որն օգտագործվում է վավերացման կոդեր ստանալու համար։

Հաքերները հաճախ ուղարկում են կեղծ SMS կամ էլ.փոստային հաղորդագրություններ՝ ներկայանալով որպես վստահելի հարթակներ, ինչպիսին Binance-ն է՝ ստիպելով օգտատերերին «հաստատել» կամ «թարմացնել» իրենց տվյալները։ Զոհը տեղափոխվում է կեղծ կայք, որտեղ, առանց իմանալու, մուտքագրում է իր գաղտնաբառերն ու երկփուլանի կոդերը՝ անմիջապես տրամադրելով հաշվի մուտքի հնարավորություն հաքերին։ Այնպես որ, վավերամուտքերը (passkeys) գերազանցում են ավանդական երկփուլային վավերացման համակարգին թե՛ անվտանգության, թե՛ հարմարավետության առումով։

 

Բաժանորդագրվեք մեր Տելեգրամյան ալիքին՝ բիզնես ոլորտի ամենաթարմ և կարևոր նորություններին առաջինը ծանոթանալու համար: