Microsoft milliardlab foydalanuvchilarni an’anaviy parollardan voz kechishga chaqirib, butunlay yangi xavfsizlik tizimiga o‘tmoqda. Kompaniya barcha foydalanuvchilarga parollarni bekor qilib, yanada xavfsiz va qulay usul — passkey’dan foydalanishni tavsiya qilishmoqda.
“Parollar davri o‘z nihoyasiga yetmoqda”,— deya e’lon qildi Microsoft. Har soniyada 7 000 ta parolga hujum to‘xtatilmoqda, bu o‘tgan yilga nisbatan deyarli ikki baravar ko‘p. Shu sababli, kompaniya butun dunyo bo‘ylab parolsiz xavfsizlikka o‘tishni tezlashtirmoqda.
Nima o‘zgaradi va qachondan boshlab?
2025-yil aprel oyi oxiriga qadar Microsoft foydalanuvchilari veb va mobil ilovalarda yangi kirish va ro‘yxatdan o‘tish interfeysini ko‘ra boshlaydi. Ushbu o‘zgarishning asosiy maqsadi — parollarga bo‘lgan ehtiyojni butunlay yo‘qotish.
Endilikda, yangi hisob yaratishda foydalanuvchilar faqatgina elektron pochta manzilini kiritishlari kifoya bo‘ladi. Parol o‘ylab topish va uni eslab qolish shart emas. Tizim sizning elektron pochtangizni yangi asosiy login ma’lumotiga aylantiradi. Shundan so‘ng, foydalanuvchilar parollarga nisbatan xavfsizroq va tezroq ishlovchi passkey o‘rnatishlari mumkin bo‘ladi.
Microsoft tasdiqlashicha, passkey imkon qadar barcha joylarda asosiy kirish usuliga aylantiriladi. Kompaniyaga ko‘ra, passkey nafaqat xavfsizroq, balki parol terishdan uch baravar tezroq ishlaydi.
Nega aynan passkey, kuchliroq parollar emas?
Microsoft bu borada aniq fikr bildirdi: “parollar xavfsizlik muammosiga sabab bo‘lmoqda”. Ularni taxmin qilish, o‘g‘irlash, qayta ishlatish yoki fishing yo‘li bilan qo‘lga kiritish mumkin. Ularni zaxira sifatida qoldirish ham foydalanuvchilarni xavf ostida qoldiradi.
“Biz milliardlab foydalanuvchilarni passkey tizimiga o‘tkazsak ham,” deydi kompaniya, “agar hisobga parol orqali kirish imkoni bo‘lsa, bu hali ham xavfsizlikka tahdid tug‘diradi.”
Sun’iy intellekt asosida tuzilgan firibgarlik va fishing hujumlari tobora kuchayib borayotgan davrda, Microsoft fikricha, ikki bosqichli tasdiqlash (2FA) kabi xavfsizlik choralari yetarli emas. Tahdidni butunlay yo‘qotishning yagona yo‘li, albatta, parollardan butunlay voz kechishdir.
Bugungi kunda millionlab foydalanuvchilar allaqachon parollarini o‘chirib tashlagan bo‘lsa-da Microsoft bu jarayon hali yakunlanmaganini ta’kidlaydi. Ularning asosiy maqsadi —fishingga chidamli, faqat passkey orqali ishlaydigan va kirish usullarini qo‘llab-quvvatlaydigan Microsoft hisoblarini yaratish.
Qolgan texnologik dunyo bu sur’atga moslasha olyaptimi?
Microsoft tez harakat qilayotgan bo‘lsa-da, boshqa yirik texnologik kompaniyalar hali bu borada bir xil pozitsiyada emas. Masalan, Google hanuzgacha parollarni zaxira sifatida saqlashga ruxsat bermoqda. Microsoft esa bu holatni xavfli deb hisoblaydi: agar parollar to‘liq olib tashlanmasa, foydalanuvchilar aynan passkey orqali bartaraf etilishi kerak bo‘lgan hujumlarga ochiq qolaveradi.
Xavfsizlik bilan shug‘ullanuvchi kompaniyalar ham bu qarorni qo‘llab-quvvatlamoqda. Masalan, autentifikatsiya xizmatini ko‘rsatuvchi HYPR kompaniyasi yaqin ikki yil ichida aynan passkeylar ya’ni FIDO standarti asosidagilari—eng ko‘p ishlatiladigan kirish usuliga aylanishi haqida bayonot berdi.
Keyingi qadam
Agar siz Microsoft hisobidan foydalansangiz, yaqin kunlarda yangi kirish usullarini ko‘rasiz. Sizdan parolingizni olib tashlash, elektron pochtangizni tasdiqlash va passkey o‘rnatish so‘raladi. Bu kichik o‘zgarish sizning xavfsizligingiz uchun juda katta ahamiyatga ega.
Microsoftning pozitsiyasi aniq: parollar bilan xayrlashish vaqti keldi. Endi boshqa platformalar va foydalanuvchilar bu yo‘lni davom ettirishi kerak.
Tayyorladi: Navro‘zaxon Bo‘riyeva
