Εδώ και χρόνια, οι ειδικοί σε θέματα ασφάλειας τονίζουν τη σημασία της δημιουργίας ισχυρών και μοναδικών κωδικών πρόσβασης. Σύμφωνα με πρόσφατη έρευνα του Consumer Reports σε παναμερικανικό επίπεδο, η οποία διεξήχθη τον Μάιο του 2024 και στην οποία συμμετείχαν 2.022 άτομα, το 85% των ενηλίκων στις ΗΠΑ το κάνει.
Αλλά μόνο το 34% των ερωτηθέντων χρησιμοποιούν έναν «διαχειριστή» κωδικών πρόσβασης για τη δημιουργία αυτών των κωδικών πρόσβασης, ο οποίος συνήθως δημιουργεί πιο πολύπλοκες συμβολοσειρές από ό,τι πολλοί άνθρωποι θα δημιουργούσαν χειροκίνητα.
Αλλά ακόμη και οι πιο πολύπλοκοι κωδικοί πρόσβασης είναι ευάλωτοι στο phishing, όπου οι ανυποψίαστοι χρήστες εξαπατώνται ώστε να αποκαλύψουν τους κωδικούς τους ή να τους εισάγουν σε έναν ψεύτικο ιστότοπο.
Ακόμα και η χρήση μιας εφαρμογής ελέγχου όπως το Authenticator ή το Authy δεν είναι ασφαλής - μπορεί να σας εξαπατήσουν και πάλι να εισαγάγετε τον κωδικό πρόσβασης μιας χρήσης σε μια ψεύτικη σελίδα σύνδεσης.
Πώς διαφέρουν τα passkeys
Τα passkeys ουσιαστικά χωρίζουν σε επιμέρους κομμάτια το password σας κάνοντας ακόμη πιο δύσκολη την κάθε πτυχή της διαδικασίας ελέγχου ταυτότητας. Έτσι, δεν μπορείτε να πέσετε θύμα επίθεσης phishing, αφού δεν χρειάζεται να ανησυχείτε για την τοποθέτηση του κωδικού πρόσβασής σας σε ύποπτους ιστότοπους, και καθιστούν τις παραβιάσεις δεδομένων λιγότερο επιζήμιες, καθώς τα διαπιστευτήρια του λογαριασμού σας είναι άχρηστα για έναν εισβολέα αν δεν έχει το άλλο κομμάτι του παζλ σύνδεσης.
«Η ευπάθεια των απλών passwords είναι ξεκάθαρη στις 4.000+ επιθέσεις με κωδικούς πρόσβασης που αποκρούουμε κάθε δευτερόλεπτο μόνο στη Microsoft», δήλωσε ο Alex Weinert, αντιπρόεδρος και διευθυντής ασφάλειας ταυτότητας στη Microsoft, στην έκθεση 2024 Consumer Cyber Readiness Report. «Γι' αυτό πιστεύουμε ότι όλοι θα πρέπει να στραφούν σε passkeys το συντομότερο δυνατό».
Η Google και η Apple έχουν ήδη αναπτύξει passkeys, αλλά η τεχνολογία δεν είναι ακόμη εύκολη και διαθέσιμη σε όλους τους browsers, τα λειτουργικά συστήματα και τις συσκευές.
«Επιχείρηση Δελφίνιο»: Η μυστική κωδική ονομασία για την υγεία του βασιλιά Καρόλου -Τι αποκαλύπτει δημοσιογράφος
Η κυκλοφορία των passkeys για τους λογαριασμούς της Google ήταν ένα κρίσιμο βήμα για τη βελτίωση της ασφάλειας στους ψηφιακούς λογαριασμούς και της κυριότητας των προσωπικών σας πληροφοριών.
Τα passkeys μπορούν να χρησιμοποιηθούν σε τηλέφωνα, ταμπλέτες ή υπολογιστές και να εφαρμοστούν σε όλες τις συσκευές. Η τεχνολογία εξακολουθεί να μην είναι τόσο διαδεδομένη και βολική στη χρήση όσο θα μπορούσε να είναι. Ωστόσο, δεν είναι πολύ νωρίς για να εξετάσετε το ενδεχόμενο να τη χρησιμοποιήσετε τουλάχιστον για ορισμένους από τους λογαριασμούς σας, καθώς τα passkeys συνεχίζουν να ενσωματώνονται και να τυποποιούνται σε όλες τις υπηρεσίες.
Πώς λειτουργούν τα passkeys
Τα passkeys χρησιμοποιούν μια ειδική κρυπτογράφηση για ασφάλεια, πράγμα που σημαίνει ότι ο έλεγχος ταυτότητας απαιτεί δύο ξεχωριστά κλειδιά: ένα που αποθηκεύεται στη συσκευή σας και ένα στην υπηρεσία όπου τηρείται ο λογαριασμός σας.
Τα Passkeys μπορούν επίσης να συγχρονιστούν στο cloud (κάτι τέτοιο συμβαίνει αν τα χρησιμοποιείτε σε συσκευές Apple με iCloud), και το «κλειδί» σας μπορεί να αντιγραφεί από μια συσκευή, όπως το τηλέφωνο ή το φορητό σας υπολογιστή, σε μια άλλη.
Τα Passkeys απαιτούν κάποια μορφή ελέγχου ταυτότητας πριν χρησιμοποιηθούν. Αυτό μπορεί να είναι ο κωδικός πρόσβασης που χρησιμοποιείτε για να ξεκλειδώσετε την οθόνη σας ή μια μορφή βιομετρικού ελέγχου ταυτότητας, όπως σάρωση προσώπου ή δακτυλικό αποτύπωμα.
Αυτά τα βιομετρικά δεδομένα παραμένουν τοπικά στη δική σας συσκευή ή σε κρυπτογραφημένο αποθηκευτικό χώρο στο cloud - δεν κοινοποιούνται στις υπηρεσίες που χρησιμοποιείτε.
Η Google και η Apple έχουν ήδη αναπτύξει passkeys / PEXELS
Τι συμβαίνει όμως αν χάσετε το τηλέφωνό σας - χάνετε επίσης την πρόσβαση στους διαδικτυακούς σας λογαριασμούς;
Αυτό δεν θα πρέπει να αποτελεί πρόβλημα, εφόσον έχετε συνδέσει το passkey σας σε πολλές συσκευές. Και μπορείτε να ανακαλέσετε ένα passkey για το λογαριασμό σας Google στις ρυθμίσεις του κωδικού πρόσβασης ή από το Mac και το iCloud keychain σας.
Προς το παρόν, οι υπηρεσίες που υποστηρίζουν passkeys προσφέρουν παραδοσιακές μεθόδους ανάκτησης λογαριασμού χρησιμοποιώντας τη διεύθυνση ηλεκτρονικού ταχυδρομείου που είναι συνδεδεμένη με το λογαριασμό σας. Άλλες, όπως η Google, εκδίδουν επίσης εφεδρικά «κλειδιά ανάκτησης» ως έσχατο μέτρο. Θα πρέπει να τα εκτυπώσετε ή να τα καταγράψετε φυσικά και να τα αποθηκεύσετε σε κάποιο ασφαλές μέρος του σπιτιού σας.
Πώς να ξεκινήσετε με τα Passkeys - Αpple και android
Μόνο μια μικρή μερίδα υπηρεσίες και εταιρείες υιοθέτησαν τα passkeys όταν το πρότυπο πρωτοεμφανίστηκε το 2023, και έκτοτε έχουν προσχωρήσει πολλοί ακόμη. Συνήθως, αυτοί οι ιστότοποι και οι υπηρεσίες θα σας ζητούν να δημιουργήσετε και να χρησιμοποιήσετε ένα passkey στο ίδιο βήμα που θα συνδεόσασταν κανονικά με έναν παραδοσιακό κωδικό πρόσβασης.
Οι συσκευές Android δημιουργούν αυτόματα passkeys όταν συνδέεστε στο λογαριασμό σας στο Google. Μπορείτε να αρχίσετε να χρησιμοποιείτε passkeys για προσωπικούς λογαριασμούς Google μεταβαίνοντας σε αυτή τη σελίδα και επιλέγοντας «έναρξη χρήσης passkeys».
Χρειάζεστε Windows 10 ή νεότερη έκδοση για να χρησιμοποιήσετε τα passkeys σε υπολογιστή και Windows 11, έκδοση 22H2 ή νεότερη έκδοση για να έχετε πρόσβαση σε λειτουργίες όπως ο συγχρονισμός. Ορισμένα προγράμματα περιήγησης ενδέχεται να μην υποστηρίζουν τα passkeys, οπότε μπορεί να χρειαστεί να μεταβείτε σε ένα υποστηριζόμενο πρόγραμμα περιήγησης για να ρυθμίσετε ένα passkey για το λογαριασμό σας Google.
Η Apple απαιτεί να χρησιμοποιείτε έναν παραδοσιακό κωδικό πρόσβασης για να συνδεθείτε στο Apple ID σας, αλλά η δημιουργία ενός passkey σε μια συσκευή Apple θα σας επιτρέψει να συνδεθείτε με αυτό το passkey σε οποιαδήποτε συσκευή Apple, εφόσον η συσκευή σας τρέχει iOS 16 ή macOS Ventura ή νεότερη έκδοση και χρησιμοποιείτε το iCloud Keychain.
Για περισσότερες πληροφορίες σχετικά με την εγκατάσταση, ανατρέξτε στις ακόλουθες οδηγίες για τις κυριότερες πλατφόρμες:
- Passkeys σε λογαριασμό Google
- Passkeys για Chrome και Android
- Passkeys σε Mac
- Passkeys σε iPhone
- Passkeys σε iPad
Κοινή χρήση του κλειδιού πρόσβασής σας
Τι γίνεται με τους λογαριασμούς που μοιραζόμαστε με άλλους; Μπορεί να νομίζετε ότι τα passkeys θα το έκαναν αυτό πιο δύσκολο, αλλά η Apple σας επιτρέπει να κάνετε AirDrop ένα κοινόχρηστο passkey με άτομα που βρίσκονται σε φυσική εγγύτητα μαζί σας, οπότε μπορείτε να μοιράζεστε λογαριασμούς με έμπιστα άτομα, όπως ακριβώς μπορείτε να κάνετε για τους κωδικούς πρόσβασης στην Apple.
Αν χρειαστεί να δανειστείτε το τηλέφωνο ενός φίλου ή να χρησιμοποιήσετε έναν κοινόχρηστο υπολογιστή, η Google σας επιτρέπει να σαρώσετε έναν (νέο κάθε φορά) κωδικό QR από το τηλέφωνό σας, ο οποίος θα σας δώσει πρόσβαση στο λογαριασμό σας στη δανεισμένη ή κοινόχρηστη συσκευή χωρίς να αποθηκεύσετε το κλειδί πρόσβασης σε αυτήν.
Η συσκευή που δανείζεστε πρέπει απλώς να βρίσκεται κοντά σας. Η τεχνολογία ελέγχει αν οι δύο συσκευές βρίσκονται σε εμβέλεια Bluetooth η μία από την άλλη, για την προστασία από απομακρυσμένες επιθέσεις.
Οι περιορισμοί του passkey
Επί του παρόντος, τα passkeys είναι διαθέσιμα μόνο σε επιλεγμένους ιστότοπους, εφαρμογές και υπηρεσίες. Το να παρακολουθείτε πού μπορείτε να τα χρησιμοποιήσετε μπορεί επίσης να είναι δύσκολο. Για παράδειγμα, αν χρησιμοποιείτε ένα passkey για να συνδεθείτε σε μια εφαρμογή στο τηλέφωνό σας, θα εξακολουθείτε να χρειάζεστε έναν κωδικό πρόσβασης στο φορητό σας υπολογιστή, αν θέλετε να χρησιμοποιήσετε ένα πρόγραμμα περιήγησης που δεν λειτουργεί ακόμη με passkeys.
Η ρύθμιση των passkeys στις διάφορες συσκευές σας μπορεί να είναι δύσκολη, επειδή τα πράγματα δεν συγχρονίζονται πάντα το ίδιο έυκολα παντού.
Για παράδειγμα, μπορείτε να μοιράζεστε passkeys σε όλες τις συσκευές της Apple χρησιμοποιώντας το iCloud Keychain και χάρη στις πρόσφατες εξελίξεις, μπορείτε τώρα να τα δημιουργείτε και να τα μοιράζεστε σε συσκευές Android, Chrome OS, macOS, Linux και Windows χρησιμοποιώντας το Google Password Manager. Αλλά δεν υπάρχει ακόμη - προς το παρόν - ένας εύκολος τρόπος για να μοιράζεστε passkeys μεταξύ συσκευών iPhone και Android ή μεταξύ συσκευών Windows.
Στα passkeys ο έλεγχος ταυτότητας απαιτεί δύο ξεχωριστά κλειδιά / PEXELS
Για τους λόγους αυτούς, προτείνουμε να ασχοληθείτε με τα passkeys μόνο εάν οι περισσότερες από τις κύριες συσκευές σας ανήκουν στο ίδιο οικοσύστημα - εάν ανήκετε σταθερά στο στρατόπεδο της Apple με ένα iPhone, ένα MacBook και ένα iPad, για παράδειγμα. Μπορεί να αντιμετωπίσετε περισσότερες δυσκολίες και ασυμβατότητες αν είστε χρήστης smartphone Android με υπολογιστή Windows και iPad.
Η τεχνολογία έχει και άλλες... ιδιορρυθμίες. Μπορείτε να χρησιμοποιήσετε passkeys με το πρόγραμμα περιήγησης Safari της Apple, αλλά αν είστε σε MacBook, ίσως χρειαστεί να χρησιμοποιήσετε το πρόγραμμα περιήγησης Chrome για να ρυθμίσετε ένα passkey της Google.
Τα Passkeys βρίσκονται ακόμη σε πρώιμο στάδιο. Δεδομένου ότι δεν είναι ακόμη διαθέσιμα για όλες τις υπηρεσίες, τα λειτουργικά συστήματα και τις συσκευές, ίσως είναι πολύ νωρίς για να απομακρυνθείτε από τη χρήση κωδικών πρόσβασης για όλη σας την ασφάλεια στο διαδίκτυο. Μπορείτε όμως να αρχίσετε να πειραματίζεστε με τα passkeys σε λογαριασμούς όπου αυτό έχει νόημα για εσάς.
Το μόνο σίγουρο είναι ότι σε 2-3 χρόνια από τώρα, τα Passkeys θα αποτελούν τον κανόνα και όχι την εξαίρεση, όπως σήμερα.
Μέλος του μητρώου
