அண்மையில் கூகுள், ஆண்ட்ராய்டு இயங்குதளத்திற்கு ’ஃபிடோ 2’ கூட்டணியின் சான்றிதழ் பெறப்பட்டுள்ளதாக அறிவித்துள்ளது. அதென்ன பிடோ 2 கூட்டணி, அதன் சான்றிதழின் முக்கியத்துவம் என்ன என்றெல்லாம் பார்ப்பதற்கு முன், இந்த சான்றிதழால் பயனாளிகளுக்கு என்ன பலன் என்று பார்த்துவிடலாம். அது உற்சாகம் அளிக்க கூடியதாகவும் இருக்கும். ஏனெனில், இந்த சான்றிதழ் ஆண்ட்ராய்டு போன்களில் பாஸ்வேர்டுக்கு வேலை இல்லாமல் செய்து விடும்.
ஆம், இனி ஆண்ட்ராய்டு போன்களில் பாஸ்வேர்டு இல்லாமலே, இமெயில், சமூக ஊடக சேவை கணக்குகளை இயக்கலாம். அதற்கான பச்சைக்கொடி தான் ’பிடோ 2’ கூட்டணி சான்றிதழ்.
பாஸ்வேர்ட் இல்லாமலே இணைய சேவைகளை அணுகலாம் என்று சொல்வது நம்ப முடியாமல் இருக்கலாம். அத்தகைய நிலை இப்போது முழுவதும் சாத்தியம் இல்லை என்றாலும், அதை நோக்கி தான் இணைய உலகம் முன்னேறிக்கொண்டிருக்கிறது. அந்த திசையில் முக்கிய படியாக தான், ஆண்ட்ராய்டிற்கான ஃபிடோ கூட்டணி 2 சான்றிதழ் பெற்றுள்ளது.
இணைய சேவைகளை பயன்படுத்த பாஸ்வேர்டுகள் தவிர்க்க இயலாதவை என்பதும், அதே நேரத்தில் பாஸ்வேர்டுகள் பிரச்சனைக்குரியதாக இருப்பதும் நீங்கள் அறிந்திருக்கலாம். எந்த இணைய சேவையை பயன்படுத்துவதாக இருந்தாலும் அதற்கான பாஸ்வேர்டை உருவாக்கி கொள்ள வேண்டியிருக்கிறது. ஒருவரே பல பாஸ்வேர்டுகளை நிர்வகிக்க வேண்டியிருப்பது ஒரு பக்கம் என்றால், இன்னொரு பக்கம் பாஸ்வேர்டு தாக்குதல்கள் அதிகரித்திருப்பதும் பெரிய பிரச்சனையாக இருக்கிறது.
முன்னணி இணைய சேவைகள் தாக்குதலுக்கு உள்ளாகி, கோடிக்கணக்கில் பாஸ்வேர்டுகள் அம்பலமானதாக வெளியாகும் செய்திகளை அடிக்கடி கேள்விப்படுகிறோம். இதனால் பாஸ்வேர்டுகளை வலுவானதாக ஆக்க வேண்டும் எனும் கருத்து மீண்டும் மீண்டும் வலியுறுத்தப்பட்டு வரும் நிலையில், இணைய பாதுகாப்பில் பாஸ்வேர்டு தான் பலவீனமான அம்சம் எனும் கருத்தும் வலுப்பெற்று வருகிறது.
எனவே தான் பாஸ்வேர்டு பிரச்சனையை சமாளிக்க பயோமெட்ரிக், இரண்டு அடுக்கு பாதுகாப்பு உள்ளிட்ட பாஸ்வேர்டு வழிகளை தீவிரமாக பரிசீலித்தும் ஆய்வு செய்தும் வருகின்றனர். அதைவிட முக்கியமாக, பாஸ்வேர்டுகளையே இல்லாமல் செய்வதற்கான வழிகளையும் தேடிக்கொண்டிருக்கின்றனர்.
இந்த முயற்சியின் ஒரு அங்கம் தான் ஃபிடோ 2 கூட்டணி. ஃபிடோ என்றால் பாஸ்ட் ஐடண்டிடி ஆன்லைன் கூட்டணி (Fast IDentity Online (FIDO) ) என பொருள். இணையத்தில் வேகமான நுழைவு வசதியை அளிப்பது இதன் நோக்கம். இதற்காக பாஸ்வேர்டு தேவையில்லாத சூழலுக்கான பொதுவான தர நிலையை ஏற்படுத்த இந்த கூட்டணி முயன்று வருகிறது. கூகுள், மைக்ரோசாப்ட் உள்ளிட்ட இணைய நிறுவனங்கள் இந்த கூட்டணியில் அங்கம் வகிக்கின்றன.
அதெப்படி பாஸ்வேர்டு இல்லாமல் இணைய சேவைகளை பயன்படுத்த முடியும் என கேட்கலாம். இந்த கேள்விக்கு எளிதாக பதில் கூறுவது என்றால், பாஸ்வேர்டை பயன்படுத்துவதற்கு பதில், கையில் உள்ள ஸ்மார்ட்போன் போன்ற சாதனங்களை பயன்படுத்தி இணைய சேவைகளுக்குள் நுழைய வழி செய்வதன் மூலம் என பதில் சொல்லலாம். இதை சாத்தியமாக்குவதற்கான தொழில்நுட்பம் கொஞ்சம் சிக்கலானது என்பதால், இப்போதைக்கு நடைமுறையில் இது எப்படி சாத்தியமாகிறது என்பதை மட்டும் புரிந்து கொள்ளலாம்.
நவீன ஸ்மார்ட்போன்களில் உள்ளே நுழைய கைரேகை ஸ்கேனிங் வசதியை பயன்படுத்துகிறோம் அல்லவா? இதே ஸ்கேனிங்கை, இணைய சேவைகளில் உள்ளே நுழைவதற்கும் பயன்படுத்த ஃபிடோ 2 முறை வழிசெய்கிறது. எப்படி என்றால், இமெயில் அல்லது சமூக ஊடக கணக்கில் நுழைய வேண்டும் எனில், அதற்கான பயணர் பெயர் மற்றும் பாஸ்வேர்டை டைப் செய்வதற்கு பதில், அந்த சேவையில் நுழையும் போது, நம் போனில் உள்ள கைரேகை ஸ்கேனர் வசதியை பயன்படுத்தினால் போதும் அதுவே சாவியாக மாறி, இணைய சேவைக்குள் நுழைந்துவிடலாம்.
இந்த முறையில், நம்முடைய போனின் கைரேகை சாவியையே, இணைய சேவைகளில் நுழையவும் பயன்படுத்தலாம். ஆனால், இதற்கான முன் நிபந்தனை என்னவெனில், உங்கள் போனில் கைரேகை வசதி இருக்க வேண்டும் என்பதோடு, நீங்கள் நுழைய விரும்பும் இணைய சேவை இத்தகைய நுழைவை அனுமதிப்பதற்கான தன்மையை பெற்றிருக்க வேண்டும். அதாவது அந்த இணைய சேவை ஃபிடோ 2 கூட்டணியில் அங்கம் வகிக்க வேண்டும். அதன் சான்றிதழை பெற்றிருக்க வேண்டும்.
ஏற்கனவே மைக்ரோசாட்ப் சேவைகளுக்கு இது சாத்தியமாகியுள்ளது. மொசில்லாவின் பயர்பாக்ஸ் பிரவுசர், கூகுளின் குரோம் பிரவுசருக்கும் இது சாத்தியமாகியுள்ளது. இப்போது ஆண்ட்ராய்டு இயங்குதளமும் இந்த பட்டியலில் சேர்ந்திருப்பதால், ஆண்ட்ராய்டு செயலிகளில் இனி பாஸ்வேர்டு இல்லாமல், கைரேகை ஸ்கேன் மூலம் உள்ளே நுழைலாம்.
ஆனால், ஒன்று இதற்கு ஆண்ட்ராய்டு வெர்ஷன் 7.0 க்கு மேல் இருக்க வேண்டும். மேலும் செயலி உருவாக்குனர்கள், இந்த முறையை ஏற்றுக்கொள்ள வழி செய்திருக்க வேண்டும். ஆனால் கூகுள் இதற்கான பிலேஸ்டோர் அப்டேட்டை வெளியிட்டிருப்பதால் மெல்ல இது பரவலாகும் என எதிர்பாக்கலாம். இத்தகைய சேவைகளில் கைரேகை ஸ்கேன் மூலம் பதிவு செய்து கொண்டால் அதன் பிறகு பாஸ்வேர்டை மறந்துவிட்டு, ஸ்கேன் மூலமே சேவையை அணுகலாம்.
இந்த முறை பப்ளிக் கீ, பிரவெட் கீ முறையில் செயல்படுகிறது. பப்ளிக் கீ என்பது பொதுவானது. பிரைவெட் கீ எப்போதும் நம்மிடமே இருப்பது. இந்த முறையில் பிரைவெட் கீ நம் கட்டுப்பாட்டிலேயே இருப்பது தான் விஷேமாகிறது. அதாவது, கைரேகை ஸ்கேன் மூலம் இணைய சேவைகளை பயன்படுத்தும் போது நாம் பயன்படுத்தும் சாவி நம் சாதனத்தில் மட்டும் தான் இருக்கிறது. அதை உறுதி செய்யும் பொதுவான சாவியே இணைய சேவைகளிடம் இருக்கிறது. எனவே இணைய சேவைகள் தாக்குதலுக்கு இலக்கானாலும் நம் சாவிக்கு பிரச்சனை இல்லை. மேலும் நம் சாவி, நம் சாதனத்தில் இருப்பதாலும் அதை உறுதிப்படுத்தும் கைரேகையும் நம்மிடமே இருப்பதால் தாக்காளர்களும் கைவரிசை காட்ட முடியாது என கருதப்படுகிறது.
எனவே தான் பரவலாக பயன்படுத்தப்படும் ஆண்ட்ராய்டு இயங்குதளத்தில் ஃபிடோ2 கூட்டணியின் புதிய பாஸ்வேர்டு முறைக்கு வந்திருப்பது மிகவும் முக்கியமானது. இந்த முறையில் கவனிக்க வேண்டிய மற்ற முக்கிய அம்சங்கள் என்னவெனில், கைரேகை தவிர பின் கோடு அல்லது பேட்டர்ன் முறையையும் இதற்காக பயன்படுத்தலாம். மேலும் ஸ்மார்ட்போன் தவிர இதற்காக என்றே பாதுகாப்பு சாவிகளும் அறிமுகமாகியிருக்கின்றன. செக்யூரிட்டி கீ எனப்படும் இந்த பெண்டிரைவ் போன்ற சாவிகளை வாங்கி வைத்துக்கொண்டு அதன் மூலம் இணைய சேவைகளில் பதிவு செய்து கொண்டால், பாஸ்வேர்டு இல்லாமலேயே அவற்றை அணுகலாம்.
ஃபிடோ 2 கூட்டணி பற்றி மேலும் அறிய: https://fidoalliance.org/fido2/
அண்மையில் கூகுள், ஆண்ட்ராய்டு இயங்குதளத்திற்கு ’ஃபிடோ 2’ கூட்டணியின் சான்றிதழ் பெறப்பட்டுள்ளதாக அறிவித்துள்ளது. அதென்ன பிடோ 2 கூட்டணி, அதன் சான்றிதழின் முக்கியத்துவம் என்ன என்றெல்லாம் பார்ப்பதற்கு முன், இந்த சான்றிதழால் பயனாளிகளுக்கு என்ன பலன் என்று பார்த்துவிடலாம். அது உற்சாகம் அளிக்க கூடியதாகவும் இருக்கும். ஏனெனில், இந்த சான்றிதழ் ஆண்ட்ராய்டு போன்களில் பாஸ்வேர்டுக்கு வேலை இல்லாமல் செய்து விடும்.
ஆம், இனி ஆண்ட்ராய்டு போன்களில் பாஸ்வேர்டு இல்லாமலே, இமெயில், சமூக ஊடக சேவை கணக்குகளை இயக்கலாம். அதற்கான பச்சைக்கொடி தான் ’பிடோ 2’ கூட்டணி சான்றிதழ்.
பாஸ்வேர்ட் இல்லாமலே இணைய சேவைகளை அணுகலாம் என்று சொல்வது நம்ப முடியாமல் இருக்கலாம். அத்தகைய நிலை இப்போது முழுவதும் சாத்தியம் இல்லை என்றாலும், அதை நோக்கி தான் இணைய உலகம் முன்னேறிக்கொண்டிருக்கிறது. அந்த திசையில் முக்கிய படியாக தான், ஆண்ட்ராய்டிற்கான ஃபிடோ கூட்டணி 2 சான்றிதழ் பெற்றுள்ளது.
இணைய சேவைகளை பயன்படுத்த பாஸ்வேர்டுகள் தவிர்க்க இயலாதவை என்பதும், அதே நேரத்தில் பாஸ்வேர்டுகள் பிரச்சனைக்குரியதாக இருப்பதும் நீங்கள் அறிந்திருக்கலாம். எந்த இணைய சேவையை பயன்படுத்துவதாக இருந்தாலும் அதற்கான பாஸ்வேர்டை உருவாக்கி கொள்ள வேண்டியிருக்கிறது. ஒருவரே பல பாஸ்வேர்டுகளை நிர்வகிக்க வேண்டியிருப்பது ஒரு பக்கம் என்றால், இன்னொரு பக்கம் பாஸ்வேர்டு தாக்குதல்கள் அதிகரித்திருப்பதும் பெரிய பிரச்சனையாக இருக்கிறது.
முன்னணி இணைய சேவைகள் தாக்குதலுக்கு உள்ளாகி, கோடிக்கணக்கில் பாஸ்வேர்டுகள் அம்பலமானதாக வெளியாகும் செய்திகளை அடிக்கடி கேள்விப்படுகிறோம். இதனால் பாஸ்வேர்டுகளை வலுவானதாக ஆக்க வேண்டும் எனும் கருத்து மீண்டும் மீண்டும் வலியுறுத்தப்பட்டு வரும் நிலையில், இணைய பாதுகாப்பில் பாஸ்வேர்டு தான் பலவீனமான அம்சம் எனும் கருத்தும் வலுப்பெற்று வருகிறது.
எனவே தான் பாஸ்வேர்டு பிரச்சனையை சமாளிக்க பயோமெட்ரிக், இரண்டு அடுக்கு பாதுகாப்பு உள்ளிட்ட பாஸ்வேர்டு வழிகளை தீவிரமாக பரிசீலித்தும் ஆய்வு செய்தும் வருகின்றனர். அதைவிட முக்கியமாக, பாஸ்வேர்டுகளையே இல்லாமல் செய்வதற்கான வழிகளையும் தேடிக்கொண்டிருக்கின்றனர்.
இந்த முயற்சியின் ஒரு அங்கம் தான் ஃபிடோ 2 கூட்டணி. ஃபிடோ என்றால் பாஸ்ட் ஐடண்டிடி ஆன்லைன் கூட்டணி (Fast IDentity Online (FIDO) ) என பொருள். இணையத்தில் வேகமான நுழைவு வசதியை அளிப்பது இதன் நோக்கம். இதற்காக பாஸ்வேர்டு தேவையில்லாத சூழலுக்கான பொதுவான தர நிலையை ஏற்படுத்த இந்த கூட்டணி முயன்று வருகிறது. கூகுள், மைக்ரோசாப்ட் உள்ளிட்ட இணைய நிறுவனங்கள் இந்த கூட்டணியில் அங்கம் வகிக்கின்றன.
அதெப்படி பாஸ்வேர்டு இல்லாமல் இணைய சேவைகளை பயன்படுத்த முடியும் என கேட்கலாம். இந்த கேள்விக்கு எளிதாக பதில் கூறுவது என்றால், பாஸ்வேர்டை பயன்படுத்துவதற்கு பதில், கையில் உள்ள ஸ்மார்ட்போன் போன்ற சாதனங்களை பயன்படுத்தி இணைய சேவைகளுக்குள் நுழைய வழி செய்வதன் மூலம் என பதில் சொல்லலாம். இதை சாத்தியமாக்குவதற்கான தொழில்நுட்பம் கொஞ்சம் சிக்கலானது என்பதால், இப்போதைக்கு நடைமுறையில் இது எப்படி சாத்தியமாகிறது என்பதை மட்டும் புரிந்து கொள்ளலாம்.
நவீன ஸ்மார்ட்போன்களில் உள்ளே நுழைய கைரேகை ஸ்கேனிங் வசதியை பயன்படுத்துகிறோம் அல்லவா? இதே ஸ்கேனிங்கை, இணைய சேவைகளில் உள்ளே நுழைவதற்கும் பயன்படுத்த ஃபிடோ 2 முறை வழிசெய்கிறது. எப்படி என்றால், இமெயில் அல்லது சமூக ஊடக கணக்கில் நுழைய வேண்டும் எனில், அதற்கான பயணர் பெயர் மற்றும் பாஸ்வேர்டை டைப் செய்வதற்கு பதில், அந்த சேவையில் நுழையும் போது, நம் போனில் உள்ள கைரேகை ஸ்கேனர் வசதியை பயன்படுத்தினால் போதும் அதுவே சாவியாக மாறி, இணைய சேவைக்குள் நுழைந்துவிடலாம்.
இந்த முறையில், நம்முடைய போனின் கைரேகை சாவியையே, இணைய சேவைகளில் நுழையவும் பயன்படுத்தலாம். ஆனால், இதற்கான முன் நிபந்தனை என்னவெனில், உங்கள் போனில் கைரேகை வசதி இருக்க வேண்டும் என்பதோடு, நீங்கள் நுழைய விரும்பும் இணைய சேவை இத்தகைய நுழைவை அனுமதிப்பதற்கான தன்மையை பெற்றிருக்க வேண்டும். அதாவது அந்த இணைய சேவை ஃபிடோ 2 கூட்டணியில் அங்கம் வகிக்க வேண்டும். அதன் சான்றிதழை பெற்றிருக்க வேண்டும்.
ஏற்கனவே மைக்ரோசாட்ப் சேவைகளுக்கு இது சாத்தியமாகியுள்ளது. மொசில்லாவின் பயர்பாக்ஸ் பிரவுசர், கூகுளின் குரோம் பிரவுசருக்கும் இது சாத்தியமாகியுள்ளது. இப்போது ஆண்ட்ராய்டு இயங்குதளமும் இந்த பட்டியலில் சேர்ந்திருப்பதால், ஆண்ட்ராய்டு செயலிகளில் இனி பாஸ்வேர்டு இல்லாமல், கைரேகை ஸ்கேன் மூலம் உள்ளே நுழைலாம்.
ஆனால், ஒன்று இதற்கு ஆண்ட்ராய்டு வெர்ஷன் 7.0 க்கு மேல் இருக்க வேண்டும். மேலும் செயலி உருவாக்குனர்கள், இந்த முறையை ஏற்றுக்கொள்ள வழி செய்திருக்க வேண்டும். ஆனால் கூகுள் இதற்கான பிலேஸ்டோர் அப்டேட்டை வெளியிட்டிருப்பதால் மெல்ல இது பரவலாகும் என எதிர்பாக்கலாம். இத்தகைய சேவைகளில் கைரேகை ஸ்கேன் மூலம் பதிவு செய்து கொண்டால் அதன் பிறகு பாஸ்வேர்டை மறந்துவிட்டு, ஸ்கேன் மூலமே சேவையை அணுகலாம்.
இந்த முறை பப்ளிக் கீ, பிரவெட் கீ முறையில் செயல்படுகிறது. பப்ளிக் கீ என்பது பொதுவானது. பிரைவெட் கீ எப்போதும் நம்மிடமே இருப்பது. இந்த முறையில் பிரைவெட் கீ நம் கட்டுப்பாட்டிலேயே இருப்பது தான் விஷேமாகிறது. அதாவது, கைரேகை ஸ்கேன் மூலம் இணைய சேவைகளை பயன்படுத்தும் போது நாம் பயன்படுத்தும் சாவி நம் சாதனத்தில் மட்டும் தான் இருக்கிறது. அதை உறுதி செய்யும் பொதுவான சாவியே இணைய சேவைகளிடம் இருக்கிறது. எனவே இணைய சேவைகள் தாக்குதலுக்கு இலக்கானாலும் நம் சாவிக்கு பிரச்சனை இல்லை. மேலும் நம் சாவி, நம் சாதனத்தில் இருப்பதாலும் அதை உறுதிப்படுத்தும் கைரேகையும் நம்மிடமே இருப்பதால் தாக்காளர்களும் கைவரிசை காட்ட முடியாது என கருதப்படுகிறது.
எனவே தான் பரவலாக பயன்படுத்தப்படும் ஆண்ட்ராய்டு இயங்குதளத்தில் ஃபிடோ2 கூட்டணியின் புதிய பாஸ்வேர்டு முறைக்கு வந்திருப்பது மிகவும் முக்கியமானது. இந்த முறையில் கவனிக்க வேண்டிய மற்ற முக்கிய அம்சங்கள் என்னவெனில், கைரேகை தவிர பின் கோடு அல்லது பேட்டர்ன் முறையையும் இதற்காக பயன்படுத்தலாம். மேலும் ஸ்மார்ட்போன் தவிர இதற்காக என்றே பாதுகாப்பு சாவிகளும் அறிமுகமாகியிருக்கின்றன. செக்யூரிட்டி கீ எனப்படும் இந்த பெண்டிரைவ் போன்ற சாவிகளை வாங்கி வைத்துக்கொண்டு அதன் மூலம் இணைய சேவைகளில் பதிவு செய்து கொண்டால், பாஸ்வேர்டு இல்லாமலேயே அவற்றை அணுகலாம்.
ஃபிடோ 2 கூட்டணி பற்றி மேலும் அறிய: https://fidoalliance.org/fido2/
