CLOUD CONCEPT
Νερατζιωτίσσης 15, Μαρούσι, Αθήνα, 15124, Αττική
+30 211 8005 401
info@c2.gr
| Η Google και άλλοι τεχνολογικοί γίγαντες υιοθετούν τα σούπερ-ασφαλή passkeys.
Σκεφτείτε τουλάχιστον 10 χαρακτήρες, συμπεριλάβετε αριθμούς, τουλάχιστον ένα σύμβολο και γιατί όχι, μερικά ιερογλυφικά. Και φυσικά να είναι κάτι που θα θυμάστε.
Οι μέρες των κωδικών πρόσβασης είναι μετρημένες: Τα passkeys είναι εδώ για να κάνουν τα passwords παρελθόν. Οι παραβιάσεις δεδομένων, τα εργαλεία hacking και οι απάτες phishing, για να εξαπατήσουν τους χρήστες να αποκαλύψουν ευαίσθητες πληροφορίες, γίνονται όλο και πιο συχνές και πιο εξελιγμένες.
Η Fast Identity Online (FIDO) Alliance, μια μη κερδοσκοπική ένωση με περισσότερες από 300 εταιρείες, εργάζεται για πάνω από μια δεκαετία για την ανάπτυξη προτύπων ελέγχου ταυτότητας και τη μείωση της εξάρτησης από τους κωδικούς πρόσβασης. Η λύση τους; Τα κλειδιά πρόσβασης ή αλλιώς passkeys.
Με τα passkeys (κλειδιά πρόσβασης) δεν χρειάζεται να θυμάστε ή να φτιάξετε τίποτα. Όταν εγγράφεστε για να χρησιμοποιήσετε έναν ιστότοπο ή μια εφαρμογή, η συσκευή σας δημιουργεί κρυπτογραφικά δύο συνδεδεμένα κλειδιά: ένα δημόσιο κλειδί και ένα ιδιωτικό κλειδί. Το δημόσιο κλειδί παραμένει στους servers της εφαρμογής ή του ιστότοπου στον οποίο συνδέεστε. Το ιδιωτικό κλειδί, μια μεγάλη σειρά χαρακτήρων, αποθηκεύεται μόνο στη συσκευή σας.
Όταν συνδέεστε στον server, αυτό αποτελεί μία πρόκληση για τη συσκευή σας. Η συσκευή αποκρίνεται χρησιμοποιώντας το ιδιωτικό κλειδί ως προσωπική υπογραφή ή εξουσιοδότηση. Στη συνέχεια, χρησιμοποιείτε το PIN, το δακτυλικό σας αποτύπωμα, την αναγνώριση προσώπου ή παρόμοια μέσα για να ξεκλειδώσετε τη συσκευή σας, για να εγκρίνετε την υπογραφή και να επαληθεύσει ο server την υπογραφή σας, αντιστοιχίζοντάς την με το αντίστοιχο δημόσιο κλειδί σας.
- Το ιδιωτικό σας passkey είναι ασφαλές επειδή δεν υπάρχει τρόπος να εξαχθεί ένα ιδιωτικό κλειδί από ένα δημόσιο κλειδί.
- Επειδή τα passkeys δημιουργούνται για έναν συγκεκριμένο ιστότοπο ή εφαρμογή, δεν λειτουργούν σε ψεύτικους ιστότοπους (όπως για παράδειγμα αυτοί που μοιάζουν ακριβώς με τον ιστότοπο της τράπεζας και κλέβουν τον κωδικό πρόσβασης όταν προσπαθεί κάποιος να συνδεθεί).
- Τα κλειδιά πρόσβασης είναι επίσης απρόσβλητα σε επιθέσεις social engineering, όπως το phishing, επειδή δεν γνωρίζετε το κλειδί πρόσβασης. Το ξέρει μόνο η συσκευή σας!
Αν και αναγνωρίζει ότι τίποτα δεν είναι απολύτως αδιαπέραστο, ο Jonathan S. Weissman, ειδικός στον τομέα της κυβερνοασφάλειας στη σχολή του Ινστιτούτου Τεχνολογίας του Ρότσεστερ, υποστηρίζει ότι τα passkeys είναι «η όσο δυνατόν πιο αλάνθαστη λύση έχει υπάρξει».
Αλλά για να λειτουργήσουν τα passkeys, πρέπει να τα χρησιμοποιήσουμε. Όσο οι εταιρείες προσφέρουν την δυνατότητα χρήσης κωδικού πρόσβασης, πολλοί άνθρωποι θα παραμείνουν σε αυτό που γνωρίζουν και χρησιμοποιούν. Οι άνθρωποι αντιστέκονται στην αλλαγή, ωστόσο οι καταναλωτές στο τέλος προσαρμόζονται στις νέες τεχνολογίες. Όπως άργησαν να υιοθετήσουν το touch ID, αλλά στη συνέχεια συνειδητοποίησαν ότι όχι μόνο είναι ασφαλέστερο, αλλά είναι πιο γρήγορο και βολικό από ένα PIN.
Ο Andrew Shikiar, executive director της FIDO, πιστεύει ότι η συντριπτική πλειονότητα των καταναλωτικών υπηρεσιών θα προσφέρει την δυνατότητα επιλογής passkey εντός τριών ετών, ενώ μετά από δύο χρόνια θα είναι η μέθοδος που θα χρησιμοποιείται αποκλειστικά.
Πηγή: discover magazine
Στην Cloud Concept στόχο αποτελεί η αδιάλειπτη τεχνική υποστήριξη των αναγκών σας, η προσφορά managed υπηρεσιών υψηλού επιπέδου και η παροχή πρόσβασης σε χρήσιμες προτάσεις για την αποδοτική διαχείριση των δεδομένων σας.
Ακολουθήστε μας σε LinkedIn, Facebook & Instagram ή εγγραφείτε στο Newsletter μας, για να μένετε ενημερωμένοι!