A cikin 'yan shekarun nan Tsaron asusunmu na kan layi ya zama babban ciwon kaiKalmomin sirri da aka ɓoye, hare-haren phishing a ko'ina, da kuma masu amfani da ke sake amfani da kalmar sirri iri ɗaya a intanet. A wannan mahallin, lokaci ne kawai kafin tsarin da aka tsara don cire kalmomin shiga gaba ɗaya ya bayyana: maɓallan sirri.
da Maɓallan sirri a kan Android da sauran dandamali sun zo a matsayin hanyar shiga mai sauƙi, sauri, kuma mai matuƙar wahalar shiga.Domin suna haɗa fasahar ɓoye sirri ta zamani da abubuwan da kuke amfani da su kowace rana, kamar sawun yatsa, gane fuska, ko lambar sirri ta wayarku. Idan kuna da kasala wajen haddace kalmomin sirri masu rikitarwa ko kuma kun gaji da lambobin SMS, wannan tsarin zai yi kama da kiɗa a kunnenku.
Menene ainihin kalmar sirri kuma me yasa kowa yake magana game da su?
Maɓallin shiga, ko maɓallin shiga, shine takardar shaidar dijital da ta dogara ne akan ɓoye maɓallan jama'a da na sirri wanda ke maye gurbin kalmomin shiga na gargajiyaBa kalma ce da ya kamata ka tuna ba, kuma ba haɗin lambobi ba ce: maɓalli ne na ɓoye bayanai wanda na'urarka ke samarwa kuma tana adana maka.
Idan ka ƙirƙiri kalmar sirri, Android (ko duk wani tsarin da kake amfani da shi) yana samar da maɓallai guda biyu daban-daban amma masu alaƙa da lissafi: maɓalli na jama'a, wanda aka adana a kan sabar sabis ɗin (Google, bankinka, hanyar sadarwar zamantakewa, da sauransu), da kuma maɓalli na sirri, wanda ke ci gaba da kasancewa a cikin kariya akan na'urarka kuma baya taɓa barin ta.
Muhimmin bambanci shi ne Ba a taɓa aika ɓangaren sirri na wannan maɓallan maɓallan ta intanet baBa a rubuta shi a kowace irin hanya ba kuma ba a adana shi a uwar garken nesa ba. Ana sanya hannu kan dukkan tsarin tantancewa a wayar hannu, kwamfutar hannu, ko kwamfuta kanta, wanda ke raba shaidar sirri ta sirri kawai, wanda aka tabbatar da shi tare da maɓallin jama'a.
Bugu da ƙari, an tsara maɓallan sirri bisa ga ƙa'idodi FIDO2 da WebAuthn, waɗanda ƙungiyar FIDO Alliance da W3C ke tallafawaWaɗannan su ne mutanen da suka daɗe suna ƙirƙirar maɓallan tsaro na zahiri. Wannan yana nufin dacewa da dandamali da yawa da matakin tsaro mafi girma fiye da kalmomin shiga.
A aikace, A gare ku, maɓallin sirri shine kawai "shiga da yatsan hannunka, fuskarka, ko PIN ɗinka"ba tare da rubuta kalmomin shiga ko kwafin lambobin daga manhajar tantancewa ba.
Yadda maɓallan sirri ke aiki mataki-mataki
A ƙarƙashin murfin, ana amfani da maɓallan sirri asymmetric cryptographyA taƙaice dai: akwai mabuɗin da za a iya rabawa (na jama'a) da kuma wani wanda aka karewa sosai (na sirri). Sai idan sun dace ne tsarin zai baka damar shiga.
Idan ka saita maɓallin sirri akan sabis mai jituwa, Na'urarka tana samar da maɓallan jama'a/na sirri kuma tana aika maɓallin jama'a kawai zuwa sabar.Ana adana maɓallin sirri a cikin yanayi mai tsaro akan na'urar, kamar Amintaccen Tsarin Dandalin (TPM) akan Android, tsaro a cikin maɓallan ɓoye sirri na Android, Secure Enclave a cikin Apple ko fasali kamar Samsung Knox, waɗanda aka ware daga sauran tsarin.
Idan ka shiga, sabis ɗin zai jefa maka "kalubale" bazuwar da ke Dole ne na'urarka ta sanya hannu da maɓallin sirri.Domin amfani da wannan maɓalli na sirri, da farko kana buƙatar buɗe wayarka ta amfani da hanyar da ka saba amfani da ita: sawun yatsa, gane fuska, tsari, ko PIN.
Idan ka kammala wannan alamar, Android ta sanya hannu kan ƙalubalen da ke hannunka ta hanyar amfani da maɓallin sirri sannan ta aika sa hannun zuwa uwar garken.Yana duba shi ta amfani da maɓallin jama'a da ya riga ya adana. Idan ya dace, yana tabbatar da asalin ku kuma yana ba ku damar shiga, ba tare da maɓallin sirrinku ya taɓa barin wayarka ba.
Har ila yau, Ana haɗa maɓallan sirri zuwa takamaiman yanki ko app wanda aka ƙirƙira su don su. Wato, maɓallin shiga naka na "accounts.google.com" ba zai yi aiki a kan wani yanki na bogi kamar "account-google.com" ba, wanda hakan ke sa su zama masu juriya ga yin phishing.
Kalmomin sirri akan Android: buƙatu, daidaitawa da tsarin halitta
A cikin Android, ana haɗa maɓallan sirri a cikin tsarin aiki da kansa Ana sarrafa su ta hanyar Google Password Manager da sauransu masu sarrafa kalmar sirri don Android Suna kama da kalmomin shiga, amma tare da ingantaccen tsaro. Idan wayarka tana da Android 9 ko sama da haka, za ka iya fara amfani da su yanzu akan ayyukan da suka dace.
Idan ka ƙirƙiri kalmar sirri a cikin asusun Google ɗinka ko a wani gidan yanar gizo da ke ba da damar hakan, Ana adana maɓallin sirri a kan na'urar a cikin kayan aikin tsaro.Makullin jama'a yana zuwa ga sabar sabis, yayin da Android ke sarrafa duk waɗannan ta atomatik, ba tare da buƙatar wani taimako na fasaha daga gare ku ba.
Wata muhimmiyar fa'ida ita ce, idan kana amfani da asusun Google ɗinka akan na'urori da yawa, Ana iya daidaita maɓallan sirri da juna cikin aminci ta hanyar gajimareWannan yana nufin za ka iya shiga asusun Google ɗinka daga wayar hannu, kwamfutar hannu, ko kwamfutar tafi-da-gidanka ba tare da ƙirƙirar wani maɓalli daban a kowace na'ura ba.
Idan ka shiga kwamfuta, Za ka iya amfani da kalmar sirri da aka ƙirƙira a wayarka ta hanyar duba lambar QR. wanda burauzar ke nunawa. Wayar hannu tana sadarwa da kwamfutar (misali, ta Bluetooth) kuma tana kammala aikin, muddin ka buɗe na'urar ta amfani da hanyar da ka saba.
Google kuma yana bayar da zaɓi don "Tsallake kalmomin shiga duk lokacin da zai yiwu"Idan ka kunna shi, lokacin da ka shiga asusunka tsarin zai ba da shawarar amfani da maɓallin sirri kai tsaye maimakon neman kalmar sirri ta gargajiya.
Wanene ya riga ya fara amfani da maɓallan sirri kuma a waɗanne na'urori suke aiki?
Kalmar sirri ba alkawari ba ne na gaba: Manyan kamfanoni da ayyuka iri-iri sun riga sun haɗa su. a matsayin zaɓin shiga, musamman ga asusun sirri.
A ɓangaren tsarin aiki, Apple, Google, da Microsoft sun haɗa maɓallan sirri a cikin tsarin rayuwarsuA kan iOS da macOS, ana adana su a cikin iCloud Keychain, a kan Android ana sarrafa su tare da mai sarrafa kalmar sirri ta Google, kuma a kan Windows suna dogara da Windows Hello.
A matakin mai bincike, nau'ikan zamani na Chrome, Safari, Edge da Firefox (kodayake na ƙarshen yana da ƙarancin tallafi) Suna ba da damar amfani da maɓallan sirri a kan na'urorin tebur da na hannu, muddin tsarin aiki ya cika mafi ƙarancin buƙatun.
A duniyar ayyukan kan layi, Akwai manyan kamfanoni kamar Google, GitHub, Dropbox, PayPal, Amazon, wasu kamfanonin fintech, shafukan sada zumunta, da kasuwancin e-commerce. waɗanda ke ba da damar ƙirƙirar maɓallan shiga don asusunku. A zahiri, Facebook yana da Passwords kuma jerin yana ƙaruwa duk bayan 'yan watanni.
Ko da a cikin mawuyacin yanayi, kamar jami'o'i ko kamfanoni, Ana amfani da maɓallan sirri masu alaƙa da na'ura tare da manhajoji kamar Microsoft Authenticator.wanda ke ba ka damar shiga shafukan yanar gizo na kamfanoni daga wayar salula ba tare da amfani da kalmomin shiga ba, yayin da kake kiyaye tsauraran manufofin tsaro.
Nau'ikan maɓallan sirri: an daidaita su kuma an haɗa su da na'urar
A cikin duniyar kalmomin shiga, za mu iya bambance su manyan iyalai biyu ya danganta da yadda ake tafiyar da su da kuma abin da aka yarda a yi da su: na'urori da yawa (ko waɗanda aka haɗa) da waɗanda aka haɗa zuwa na'ura ɗaya.
Maɓallan sirri na na'urori da yawa sune waɗanda aka daidaita su a cikin tsari mai ɓoye a duk wayoyin hannu, kwamfutar hannu, da kwamfutocin sirri ta hanyar asusun girgije (Google, Apple, ko Microsoft, ya danganta da yanayin muhalli). Sun dace da masu amfani da kansu saboda suna sauƙaƙa rayuwa.
Tare da wannan model. Idan ka ƙirƙiri kalmar sirri a wayar Android ɗinka, za ka iya amfani da ita a kwamfutar hannu ko kwamfutar tafi-da-gidanka. ba tare da yin rijistar sabbin maɓallai ɗaya bayan ɗaya ba. Kawai kuna buƙatar shiga da asusun iri ɗaya kuma sabis ɗin dole ne ya dace.
A gefe guda kuma, akwai maɓallan sirri da aka haɗa da na'urar, wanda kuma aka sani da an ɗaure shi da na'uraA wannan yanayin, ana haɗa maɓallin shiga zuwa na'urar hannu ɗaya ko maɓallin tsaro na zahiri kuma Ba a fitar da shi ko kwafi shi a cikin gajimare ba.
Wannan hanyar ta shahara sosai a cikin yanayin kamfanoni, saboda Yana hana kwafi takardun shaidar aiki zuwa na'urorin mutum ba tare da kulawa ba.Idan ka rasa wayar salularka, to ka rasa wannan kalmar sirri, amma kamfanin zai iya aiwatar da sabbin hanyoyin shiga ta hanyar da aka tsara.
Amfanin kalmomin shiga fiye da kalmomin shiga
Idan muka duba ƙwarewar mai amfani, maɓallan sirri suna ba da Fa'idodi guda biyu bayyanannu: ƙarin aminci da ƙarin jin daɗiKuma suna yin hakan ba tare da tilasta maka canza yadda kake buɗe wayar ka ba.
Dangane da tsaro, wannan gagarumin ci gaba ne: Kalmomin sirri suna da juriya ga phishing ta hanyar ƙiraTunda kowace maɓalli tana aiki ne kawai ga takamaiman yanki ko manhaja, koda kuwa ka faɗi cikin wata hanyar haɗi mara kyau, tsarin ba zai ba ka damar amfani da maɓallin sirri a wannan gidan yanar gizon na bogi ba.
Bugu da ƙari, kasancewar an gina shi ne bisa tsarin ɓoye maɓallan jama'a/na sirri, Babu wani "kalmar sirri" da za a iya ɓoyewa daga rumbun adana bayanai na sabis.Mai kai harin, a mafi kyawunsa, zai sami maɓallin jama'a, wanda shi kaɗai bai isa ya shiga asusunka ba.
Daga mahangar amfani, Ka manta ƙirƙirar, tuna, da canza kalmomin shigaDon shiga, kawai yi amfani da sawun yatsa, fuska, ko PIN ɗin da ka riga ka yi amfani da shi don buɗe na'urarka, wanda hakan ke rage yawan barin aiki akan fom ɗin rajista da shiga.
Wani mahimmin batu shi ne cewa Maɓallan sirri suna haɗa ingantaccen tantancewa mai matakai da yawa (MFA) cikin ishara ɗayaKana amfani da wani abu da kake da shi (na'urar) da wani abu da kake da shi ko kuma ka sani (biometrics ko PIN) ba tare da shigar da ƙarin lambobi ko duba saƙonnin SMS ba.
Kurakurai da iyakokin maɓallan sirri na yanzu
Komai kyawun da suke da shi, Kalmomin sirri ba su cika ba tukuna, kuma ba a same su a kowane lungu na intanet ba.Akwai wasu abubuwan da za a yi la'akari da su kafin a fara shan maganin.
Katangar farko ita ce Ɗaukar ɗabi'a har yanzu ɓangare ne naYawancin muhimman ayyuka sun riga sun tallafa musu, amma ba duka ba ne. Na ɗan lokaci, za mu ci gaba da rayuwa da kalmomin shiga, lambobin sirri, da maɓallan shiga a lokaci guda.
Wani mahimmin batu shine Maido da asusu idan ka rasa dukkan na'urorinkaIdan ka yi amfani da maɓallan sirri kawai a wayar hannu da kwamfutar hannu kuma an sace su duka, ya danganta da sabis ɗin, yana iya zama da wahala a sake samun damar shiga ba tare da hanyoyin ajiya ba.
Har ila yau, dogara ga takamaiman yanayin halittu kamar iCloud, Google Password Manager, ko Microsoft Keychain Zai iya iyakance waɗanda ke ƙoƙarin guje wa waɗannan ayyukan ko kuma amfani da tsarin gauraye.
Akwai kuma ƙaramin tsarin koyo ga masu amfani da fasaha marasa amfaniDa farko za a iya rikitar da waɗannan da suna, saƙonnin burauza, ko kuma ra'ayin "shiga da na'urarka ta hannu." Duk da haka, bayan amfani da shi sau biyu, tsarin yawanci ya fi sauƙi fiye da amfani da kalmomin shiga.
Maɓallan sirri idan aka kwatanta da kalmomin shiga na gargajiya, 2FA da MFA
Kalmomin sirri sun kasance a wurin tsawon shekaru da dama mafi raunin hanyar haɗi a cikin tsaron kan layiAna maimaita su a wurare da dama, ba a zaɓe su da kyau ba, ana lura da su a cikin bayanan da ake iya gani, kuma suna ci gaba da faɗawa cikin manyan ɓurɓushi.
Duk da shawarwarin da aka bayar na amfani da masu sarrafa kalmar sirri, kunna 2FA tare da aikace-aikacen lambar ko maɓallan zahiri, Gaskiyar magana ita ce yawancin mutane ba sa yin hakan. Ko kuma sun gaji da matakai da yawa. A nan ne maɓallan sirri ke ƙoƙarin sauƙaƙa abubuwa ba tare da rage ƙarfin tsaro ba.
Idan muka kwatanta, Kowace kalmar sirri tana da ƙarfi ta hanyar ƙiraBabu buƙatar damuwa ko yana da manyan haruffa, lambobi, ko alamomi. Ba za a iya tsammani daga ƙamus ba, kuma ba ya dogara ne akan bayanan sirri.
Idan aka kwatanta da lambobin 2FA ta hanyar SMS ko imel, Maɓallan sirri ba sa dogara da hanyoyin sadarwar wayar hannu, kuma ba za a iya kama su cikin sauƙi ba.Kuma ba sa tilasta maka ka canza tsakanin aikace-aikace. Komai yana faruwa akan na'urar da kanta kuma cikin daƙiƙa kaɗan.
A gaskiya Maɓallin sirri ya riga ya haɗa da wani nau'in "MFA mara ganuwa"domin yana haɗa wani abu da ka mallaka (na'urar da ke da makullin sirri) da wani abu da kake amfani da shi don buɗe shi (biometrics ko PIN), amma ba tare da ƙara matakai masu wahala ga mai amfani ba.
Yadda ake ƙirƙirar da amfani da maɓallan sirri a cikin asusun Google daga Android
Idan kana son fara gwada su, Google yana ɗaya daga cikin mafi kyawun wurare don gwada maɓallan sirri akan Androidsaboda tallafin yana da kyau sosai kuma an haɗa shi cikin dukkan ayyukansa.
Domin kunna maɓallin shiga a cikin asusun Google ɗinku, kawai kuna buƙatar Shiga saitunan asusunka kuma je sashin tsaroA can za ku ga zaɓin "Maɓallan Shiga" ko "Maɓallan Shiga", inda za ku iya ƙirƙirar sabo.
Mayen zai tambaye ku Tabbatar da asalinka da kalmar sirrinka ta yanzu sannan ka zaɓi na'urar da kake son samar da kalmar sirri a kantaIdan ka yi hakan daga wayar salularka, tsarin zai yi amfani da hanyar buɗewa (zanen yatsa, fuska, ko PIN) don kammala aikin.
Tun daga wannan lokacin, duk lokacin da ka shiga asusun Google ɗinka akan wannan na'urar, Za ka iya shiga ta amfani da kalmar sirri maimakon buga kalmar sirriA lokuta da yawa, mai binciken zai ba da shawarar amfani da maɓallin kai tsaye.
Idan ka rasa ko ka daina amfani da wayar salula, Ana ba da shawarar shiga cikin asusun Google ɗinku daga wata na'ura kuma ku goge maɓallan da ke da alaƙa da wayar da ta ɓace.Wannan yana tabbatar da cewa babu wanda ya san PIN ɗinka ko kuma zai iya amfani da na'urar biometric da zai iya samun damar shiga asusun kai tsaye.
Kalmomin sirri a cikin kamfanoni da muhallin ilimi
Duk da cewa yawanci muna magana ne game da maɓallan sirri da muke tunani game da asusun sirri, Ƙungiyoyi kuma suna tsalle a kan wannan tsari domin yana ba su hanya mai ƙarfi don kare damar shiga mai mahimmanci.
Misali, a cikin kamfanoni ko jami'o'i da ke amfani da Microsoft 365 ko Azure AD, Abu ne da aka saba saita maɓallan sirri ta amfani da manhajar Microsoft AuthenticatorWaɗannan maɓallan sirri yawanci suna da alaƙa da na'ura, ma'ana ana haɗa su ne kawai da wayar inda aka ƙirƙira su.
Wannan yana nuna cewa, Idan wayar hannu ta ɓace, lambar wucewa ba za ta yi aiki tare da wata na'ura baWannan na iya zama kamar rashin jin daɗi da farko, amma yana ƙara tsaro. Mai amfani zai iya sake saita maɓalli daban ta amfani da wasu hanyoyin tabbatarwa, kamar tsarin shaidar dijital da aka bayar a jihar ko lambobin wucin gadi.
Shawarar da aka bayar a cikin waɗannan yanayi ita ce sami na'ura fiye da ɗaya tare da maɓallin sirri da aka saita (misali, wayar hannu da kwamfutar hannu ta aiki), ta yadda idan ɗaya ya gaza za ku sami hanyar shiga ba tare da an toshe ku ba.
Daga na'urar tsaro, Masu gudanarwa za su iya yin bita da soke maɓallan sirri da ke da alaƙa da kowane asusuKamar yadda yake a hanyoyin MFA na gargajiya. Wannan yana ba ku damar cire maɓallan shiga daga na'urorin da ba a amfani da su ko kuma waɗanda suka ɓace.
Me zai faru idan na rasa wayata ko kuma ban son amfani da makullin sirri ba?
Daya daga cikin mafi yawan tambayoyin shine Me zai faru da maɓallan sirrinka idan ka rasa na'urar da aka adana su? Ko kuma a sace shi. Amsar ta dogara ne akan nau'in makullin sirri da kuma sabis ɗin.
Idan ana amfani da maɓallan shiga ta hanyar Google, Apple, ko Microsoft, Manufarsu ita ce za ka iya dawo da su idan ka shiga sabuwar na'ura tare da babban asusunka.Muddin kuna da hanyoyin dawo da aiki (kalmar sirri, lambobi, 2FA, da sauransu).
Idan an haɗa maɓallin sirri zuwa na'ura ɗaya (kamar yadda yake a wasu aikace-aikacen a cikin Authenticator), Ba za a canza shi ta atomatik ba kuma dole ne ka ƙirƙiri sabo lokacin da ka sake samun damar shiga asusunka ta wasu hanyoyi.
Koma dai mene ne, yana da muhimmanci, idan ka rasa wayar hannu, Shiga daga wata na'ura kuma cire maɓallan shiga da ke da alaƙa da wannan wayar daga saitunan tsaro na ayyukan da abin ya shafa.
A ƙarshe, idan tsarin bai gamsar da kai ba ko kuma ka fi son ci gaba da amfani da kalmomin shiga, A yawancin dandamali, za ka iya kashe zaɓin fifita maɓallan sirri kuma komawa ga amfani da kalmar sirri ta gargajiya a matsayin babbar hanyar shiga, barin maɓallan shiga kawai a matsayin wani abu na biyu.
An isa ga maɓallan sirri don magance matsaloli da yawa da kalmomin shiga suka shafe shekaru suna fuskanta, ta hanyar haɗa su. ingantaccen rubutun sirri, tabbatar da asalin halitta, da kuma sauƙin ƙwarewar mai amfaniDuk da cewa har yanzu suna rayuwa tare da kalmomin shiga na gargajiya kuma ba duk ayyukan suna tallafa musu ba, karɓe su da Google, Apple, Microsoft, da manyan dandamali na yanar gizo suka yi ya nuna a fili inda makomar shiga za ta dosa, kuma Android ta zama ɗaya daga cikin mafi kyawun wuraren wasa don fara amfani da su kowace rana ba tare da rikitarwa abubuwa ba.
