Brands
YS TV
Discover
Events
Newsletter
More

Follow Us

twitterfacebookinstagramyoutube
Yourstory

Resources

Stories

General

In-Depth

Announcement

Reports

News

Funding

Startup Sectors

Women in tech

Sportstech

Agritech

E-Commerce

Education

Lifestyle

Entertainment

Art & Culture

Travel & Leisure

Curtain Raiser

Wine and Food

Videos

ஆண்ட்ராய்டுக்கு ஃபிடோ 2 சான்றிதழ்: இனி பாஸ்வேர்டுக்கு குட்பை...!

ஆண்ட்ராய்டுக்கு ஃபிடோ 2 சான்றிதழ்: இனி பாஸ்வேர்டுக்கு குட்பை...!

Monday March 04, 2019 , 4 min Read

அண்மையில் கூகுள், ஆண்ட்ராய்டு இயங்குதளத்திற்கு ’ஃபிடோ 2’ 'Fido2' கூட்டணியின் சான்றிதழ் பெறப்பட்டுள்ளதாக அறிவித்துள்ளது. அதென்ன ஃபிடோ 2 கூட்டணி, அதன் சான்றிதழின் முக்கியத்துவம் என்ன என்றெல்லாம் பார்ப்பதற்கு முன், இந்த சான்றிதழால் பயனாளிகளுக்கு என்ன பலன் என்று பார்த்துவிடலாம்.

அது உற்சாகம் அளிக்கக் கூடியதாகவும் இருக்கும். ஏனெனில், இந்த சான்றிதழ் ஆண்ட்ராய்டு போன்களில் பாஸ்வேர்டுக்கு வேலை இல்லாமல் செய்து விடும்.

ஆம், இனி ஆண்ட்ராய்டு போன்களில் பாஸ்வேர்டு இல்லாமலே, இமெயில், சமூக ஊடகச் சேவை கணக்குகளை இயக்கலாம். அதற்கான பச்சைக்கொடி தான் ’பிடோ 2’ கூட்டணி சான்றிதழ்.

பாஸ்வேர்ட் இல்லாமலே இணைய சேவைகளை அணுகலாம் என்று சொல்வது நம்ப முடியாமல் இருக்கலாம். அத்தகைய நிலை இப்போது முழுவதும் சாத்தியம் இல்லை என்றாலும், அதை நோக்கி தான் இணைய உலகம் முன்னேறிக்கொண்டிருக்கிறது. அந்தத் திசையில் முக்கிய படியாகத் தான், ஆண்ட்ராய்டிற்கான ஃபிடோ கூட்டணி 2 சான்றிதழ் பெற்றுள்ளது.

இணைய சேவைகளை பயன்படுத்த பாஸ்வேர்டுகள் தவிர்க்க இயலாதவை என்பதும், அதே நேரத்தில் பாஸ்வேர்டுகள் பிரச்சனைக்குரியதாக இருப்பதும் நீங்கள் அறிந்திருக்கலாம். எந்த இணைய சேவையை பயன்படுத்துவதாக இருந்தாலும் அதற்கான பாஸ்வேர்டை உருவாக்கிக் கொள்ள வேண்டியிருக்கிறது. ஒருவரே பல பாஸ்வேர்டுகளை நிர்வகிக்க வேண்டியிருப்பது ஒரு பக்கம் என்றால், இன்னொரு பக்கம் பாஸ்வேர்டு தாக்குதல்கள் அதிகரித்திருப்பதும் பெரிய பிரச்சனையாக இருக்கிறது.

முன்னணி இணையச் சேவைகள் தாக்குதலுக்கு உள்ளாகி, கோடிக்கணக்கில் பாஸ்வேர்டுகள் அம்பலமானதாக வெளியாகும் செய்திகளை அடிக்கடி கேள்விப்படுகிறோம். இதனால் பாஸ்வேர்டுகளை வலுவானதாக ஆக்க வேண்டும் எனும் கருத்து மீண்டும் மீண்டும் வலியுறுத்தப்பட்டு வரும் நிலையில், இணைய பாதுகாப்பில் பாஸ்வேர்டு தான் பலவீனமான அம்சம் எனும் கருத்தும் வலுப்பெற்று வருகிறது.

எனவே தான் பாஸ்வேர்டு பிரச்சனையை சமாளிக்க பயோமெட்ரிக், இரண்டு அடுக்கு பாதுகாப்பு உள்ளிட்ட பாஸ்வேர்டு வழிகளை தீவிரமாக பரிசீலித்தும் ஆய்வு செய்தும் வருகின்றனர். அதைவிட முக்கியமாக, பாஸ்வேர்டுகளையே இல்லாமல் செய்வதற்கான வழிகளையும் தேடிக்கொண்டிருக்கின்றனர்.

இந்த முயற்சியின் ஒரு அங்கம் தான் ஃபிடோ 2 கூட்டணி. ஃபிடோ என்றால் பாஸ்ட் ஐடண்டிடி ஆன்லைன் கூட்டணி (Fast IDentity Online (FIDO)) என பொருள். இணையத்தில் வேகமான நுழைவு வசதியை அளிப்பது இதன் நோக்கம். இதற்காக பாஸ்வேர்டு தேவையில்லாத சூழலுக்கான பொதுவான தர நிலையை ஏற்படுத்த இந்த கூட்டணி முயன்று வருகிறது. கூகுள், மைக்ரோசாப்ட் உள்ளிட்ட இணைய நிறுவனங்கள் இந்த கூட்டணியில் அங்கம் வகிக்கின்றன.

அதெப்படி பாஸ்வேர்டு இல்லாமல் இணைய சேவைகளை பயன்படுத்த முடியும் எனக் கேட்கலாம். இந்த கேள்விக்கு எளிதாக பதில் கூறுவது என்றால், பாஸ்வேர்டை பயன்படுத்துவதற்கு பதில், கையில் உள்ள ஸ்மார்ட்போன் போன்ற சாதனங்களை பயன்படுத்தி இணைய சேவைகளுக்குள் நுழைய வழி செய்வதன் மூலம் என பதில் சொல்லலாம். இதை சாத்தியமாக்குவதற்கான தொழில்நுட்பம் கொஞ்சம் சிக்கலானது என்பதால், இப்போதைக்கு நடைமுறையில் இது எப்படி சாத்தியமாகிறது என்பதை மட்டும் புரிந்து கொள்ளலாம்.

நவீன ஸ்மார்ட்போன்களில் உள்ளே நுழைய கைரேகை ஸ்கேனிங் வசதியை பயன்படுத்துகிறோம் அல்லவா? இதே ஸ்கேனிங்கை, இணைய சேவைகளில் உள்ளே நுழைவதற்கும் பயன்படுத்த ஃபிடோ 2 முறை வழிசெய்கிறது. எப்படி என்றால், இமெயில் அல்லது சமூக ஊடகக் கணக்கில் நுழைய வேண்டும் எனில், அதற்கான பயணர் பெயர் மற்றும் பாஸ்வேர்டை டைப் செய்வதற்கு பதில், அந்த சேவையில் நுழையும் போது, நம் போனில் உள்ள கைரேகை ஸ்கேனர் வசதியை பயன்படுத்தினால் போதும் அதுவே சாவியாக மாறி, இணையச் சேவைக்குள் நுழைந்துவிடலாம்.

இந்த முறையில், நம்முடைய போனின் கைரேகை சாவியையே, இணைய சேவைகளில் நுழையவும் பயன்படுத்தலாம். ஆனால், இதற்கான முன் நிபந்தனை என்னவெனில், உங்கள் போனில் கைரேகை வசதி இருக்க வேண்டும் என்பதோடு, நீங்கள் நுழைய விரும்பும் இணையச் சேவை இத்தகைய நுழைவை அனுமதிப்பதற்கான தன்மையை பெற்றிருக்க வேண்டும். அதாவது அந்த இணைய சேவை ஃபிடோ 2 கூட்டணியில் அங்கம் வகிக்க வேண்டும். அதன் சான்றிதழை பெற்றிருக்க வேண்டும்.

ஏற்கனவே மைக்ரோசாட்ப் சேவைகளுக்கு இது சாத்தியமாகியுள்ளது. மொசில்லாவின் பயர்பாக்ஸ் பிரவுசர், கூகுளின் குரோம் பிரவுசருக்கும் இது சாத்தியமாகியுள்ளது. இப்போது ஆண்ட்ராய்டு இயங்குதளமும் இந்த பட்டியலில் சேர்ந்திருப்பதால், ஆண்ட்ராய்டு செயலிகளில் இனி பாஸ்வேர்டு இல்லாமல், கைரேகை ஸ்கேன் மூலம் உள்ளே நுழைலாம்.

ஆனால், ஒன்று இதற்கு ஆண்ட்ராய்டு வெர்ஷன் 7.0 க்கு மேல் இருக்க வேண்டும். மேலும் செயலி உருவாக்குனர்கள், இந்த முறையை ஏற்றுக்கொள்ள வழி செய்திருக்க வேண்டும். ஆனால் கூகுள் இதற்கான பிளேஸ்டோர் அப்டேட்டை வெளியிட்டிருப்பதால் மெல்ல இது பரவலாகும் என எதிர்பாக்கலாம்.

இத்தகைய சேவைகளில் கைரேகை ஸ்கேன் மூலம் பதிவு செய்து கொண்டால் அதன் பிறகு பாஸ்வேர்டை மறந்துவிட்டு, ஸ்கேன் மூலமே சேவையை அணுகலாம்.

இந்த முறை பப்ளிக் கீ, பிரவெட் கீ முறையில் செயல்படுகிறது. பப்ளிக் கீ என்பது பொதுவானது. பிரைவெட் கீ எப்போதும் நம்மிடமே இருப்பது. இந்த முறையில் பிரைவெட் கீ நம் கட்டுப்பாட்டிலேயே இருப்பது தான் விஷேசமாகிறது. அதாவது, கைரேகை ஸ்கேன் மூலம் இணையச் சேவைகளை பயன்படுத்தும் போது நாம் பயன்படுத்தும் சாவி நம் சாதனத்தில் மட்டும் தான் இருக்கிறது. அதை உறுதி செய்யும் பொதுவான சாவியே இணைய சேவைகளிடம் இருக்கிறது. எனவே இணையச் சேவைகள் தாக்குதலுக்கு இலக்கானாலும் நம் சாவிக்கு பிரச்சனை இல்லை. மேலும் நம் சாவி, நம் சாதனத்தில் இருப்பதாலும் அதை உறுதிப்படுத்தும் கைரேகையும் நம்மிடமே இருப்பதால் தாக்காளர்களும் கைவரிசை காட்ட முடியாது என கருதப்படுகிறது.

எனவே தான் பரவலாக பயன்படுத்தப்படும் ஆண்ட்ராய்டு இயங்குதளத்தில் ஃபிடோ2 கூட்டணியின் புதிய பாஸ்வேர்டு முறைக்கு வந்திருப்பது மிகவும் முக்கியமானது. இந்த முறையில் கவனிக்க வேண்டிய மற்ற முக்கிய அம்சங்கள் என்னவெனில், கைரேகை தவிர பின் கோடு அல்லது பேட்டர்ன் முறையையும் இதற்காக பயன்படுத்தலாம். மேலும் ஸ்மார்ட்போன் தவிர இதற்காக என்றே பாதுகாப்பு சாவிகளும் அறிமுகமாகியிருக்கின்றன.

செக்யூரிட்டி கீ எனப்படும் இந்த பெண்டிரைவ் போன்ற சாவிகளை வாங்கி வைத்துக்கொண்டு அதன் மூலம் இணைய சேவைகளில் பதிவு செய்து கொண்டால், பாஸ்வேர்டு இல்லாமலேயே அவற்றை அணுகலாம்.

ஃபிடோ 2 கூட்டணி பற்றி மேலும் அறிய: https://fidoalliance.org/fido2/