«Αντίο» κωδικοί πρόσβασης: Apple, Google και Microsoft βρήκαν έναν νέο τρόπο σύνδεσης
Το να σκέφτεστε νέους κωδικούς πρόσβασης και στη συνέχεια να τους κρατάτε οργανωμένους και ασφαλείς είναι ένα πρόβλημα, ακόμη και αν χρησιμοποιείται έναν διαχειριστή κωδικών πρόσβασης.
Τι είναι το κλειδί πρόσβασης;
Το σύστημα για τη χρήση ενός passkey στον πραγματικό κόσμο είναι σε μεγάλο βαθμό υπό εξέλιξη, αλλά ο στόχος είναι να μπορείτε να συνδέεστε σε κάθε λογαριασμό με τον ίδιο τρόπο που ξεκλειδώνετε το τηλέφωνό σας, με βιομετρικά στοιχεία ή ένα PIN. Ίσως θα ήταν καλύτερο να θεωρήσετε το passkey ως “κωδικό πρόσβασης 2.0” – το passkey είναι λειτουργικά το ίδιο με τον συνδυασμό ονόματος χρήστη και κωδικού πρόσβασης που έχετε συνηθίσει, απλά χωρίς πραγματικό κωδικό πρόσβασης. Αντ’ αυτού, κάθε λογαριασμός που έχετε συνδέεται με ένα κλειδί σε μια συσκευή, όπως ένα iPhone ή ένα τηλέφωνο Android.
Ο τελικός στόχος είναι η εμπειρία της σύνδεσης με ένα passkey να είναι ευκολότερη από ό,τι με ένα όνομα χρήστη και έναν κωδικό πρόσβασης και να λειτουργεί σχεδόν όπως οι αγορές με τη χρήση πιστωτικής κάρτας, “όπου η εμπειρία είναι λίγο πολύ η ίδια όπου κι αν πάτε”, δήλωσε ο Derek Hanson, αντιπρόεδρος της Yubico για την αρχιτεκτονική λύσεων και τις συμμαχίες.
Τα Passkeys βασίζονται σε πρότυπα που έχουν αναπτυχθεί από τις μεγάλες εταιρείες τεχνολογίας. Η Apple, η Google και η Microsoft, μαζί με άλλους τεχνολογικούς κολοσσούς, συνεργάζονται με τη Συμμαχία FIDO για τα passkeys, τα οποία βασίζονται στο λεγόμενο πρότυπο WebAuthn. Δεν χρειάζεται να θυμάστε τίποτα από αυτά προκειμένου να χρησιμοποιήσετε τα passkeys. Αυτό που είναι σημαντικό είναι ότι τα passkeys θα πρέπει να λειτουργούν λίγο πολύ το ίδιο σε όλες τις πλατφόρμες και θα υποστηρίζονται για τα επόμενα χρόνια. “Τα πρότυπα ισοδυναμούν με ασφάλεια”, δήλωσε ο Alex Weinert, διευθυντής ασφάλειας ταυτότητας της Microsoft. Πρόσθεσε ότι ο έλεγχος που παρέχουν τα πρότυπα κάνει επίσης την εταιρεία πιο σίγουρη για την ευρεία υιοθέτηση των passkeys.
Γιατί ένα passkey είναι πιο ασφαλές από ένα όνομα χρήστη και έναν κωδικό πρόσβασης;
Τα passkeys λύνουν δύο από τα μεγαλύτερα προβλήματα με τους κωδικούς πρόσβασης: τις παραβιάσεις δεδομένων και το phishing. Τα passkeys δεν επαναχρησιμοποιούνται σε διάφορους ιστότοπους, όπως συμβαίνει συχνά με τους κωδικούς πρόσβασης, οπότε τα κλεμμένα διαπιστευτήρια προκαλούν λιγότερη ζημιά. Και επειδή η μία πλευρά του κλειδιού συνδέεται με την ίδια την υπηρεσία που βασίζεται στον ιστό, μπορεί να προστατεύσει από απόπειρες phishing, επειδή η συσκευή σας θα πρέπει να αναγνωρίζει έναν ιστότοπο phishing ως ψεύτικο. Τα passkeys δεν είναι τέλεια, αλλά αναμένεται να αποτελέσουν βελτίωση σε σχέση με την υφιστάμενη κατάσταση.
“Δεν υπάρχουν επιθέσεις με κωδικό πρόσβασης όταν δεν υπάρχει κωδικός πρόσβασης”, δήλωσε ο Weinert της Microsoft. “Είμαι εξαιρετικά αισιόδοξος για την ικανότητα αυτού να μας οδηγήσει σε μια νέα εποχή όσον αφορά την ασφάλεια των τελικών χρηστών”.
Μακροπρόθεσμα, τα passkeys θα είναι ευκολότερα και ασφαλέστερα και για τους διαχειριστές ιστότοπων, καθώς δεν θα χρειάζεται πλέον να αποθηκεύουν κωδικούς πρόσβασης, πράγμα που σημαίνει ότι δεν θα χρειάζεται να ανησυχούν για παραβιάσεις της βάσης δεδομένων κωδικών πρόσβασης.
Φυσικά, ο συνδυασμός ονόματος χρήστη και κωδικού πρόσβασης δεν είναι ο μόνος τύπος σύνδεσης που μπορείτε να χρησιμοποιήσετε για να αποκτήσετε πρόσβαση σε ιστότοπους και εφαρμογές: Η Apple, η Google και άλλες εταιρείες τεχνολογίας σας επιτρέπουν να χρησιμοποιείτε τα διαπιστευτήριά σας για τις αντίστοιχες υπηρεσίες τους για να συνδεθείτε σε ιστότοπους σε όλο το διαδίκτυο. Ο Hanson της Yubico σημείωσε ότι από άποψη ασφάλειας, η επιλογή “Σύνδεση με την Apple” ή “Σύνδεση με την Google” προσφέρει περίπου την ίδια ασφάλεια με τα passkeys που αποθηκεύονται από την Apple, την Google ή τη Microsoft.
Δεν πρόκειται για ένα εύκολο εγχείρημα, παρά το γεγονός ότι ήδη ορισμένες εταιρείες, όπως η Apple, έχουν λανσάρει το δικό τους passkey. Αυτό, οφείλεται σε δύο λόγους:
Πρώτον, θα πρέπει το passkey να λειτουργεί με όλες τις συσκευές ανεξάρτητα από την εταιρεία που προέρχεται το εκάστοτε προϊόν και δεύτερον να μπορεί να χρησιμοποιηθεί ένας κοινός κώδικας.
Τα τελευταία χρόνια ήδη έχουν γίνει τα κατάλληλα βήματα και αναμένεται να τελειοποιηθεί πολύ σύντομα ώστε να λύσει το πρόβλημα απομνημόνευσης των κωδικών πρόσβασης.