Η Google φέρνει τα passkeys για να βάλει τέλος στα passwords
Τα passwords είναι αναγκαία για την ασφάλεια των προσωπικών δεδομένων, όμως η απομνημόνευση διαφορετικών κωδικών προκαλεί πονοκέφαλο στους χρήστες, οπότε η Google φέρνει τα passkeys για να λύσει το πρόβλημα.
Τα passkeys είναι κρυπτογραφημένα κλειδιά που επιτρέπουν την σύνδεση σε μια ιστοσελίδα ή λογαριασμό με βιομετρικά στοιχεία (εικόνα του προσώπου / δακτυλικό αποτύπωμα) ή με PIN.
Το ZDNET αναφέρει ότι είναι ψηφιακό κλειδί, που προσφέρει περισσότερη προστασία από τους παραδοσιακούς κωδικούς, επειδή χρειάζεται έλεγχος τόσο της ιστοσελίδας, όσο και της συσκευής του χρήστη, ώστε να ανοίξει ένας λογαριασμός από χάκερ.
Πώς λειτουργεί το passkeys
Οι ιστοσελίδες που υποστηρίζουν passkeys (δεν λειτουργούν σε όλες τις υπηρεσίες ακόμη), διαθέτουν έναν αλγόριθμο κρυπτογράφησης που φτιάχνει τον συγκεκριμένο κωδικό, με την εξής διαδικασία.
Το ένα μέρος του ψηφιακού κλειδιού με τις βασικές πληροφορίες (ποιος έχει τον λογαριασμό, πότε δημιουργήθηκε κτλ) αποθηκεύεται στο εκάστοτε σάιτ και το μοναδικό αποτύπωμα που ξεκλειδώνει τον λογαριασμό αποθηκεύεται σε μία συσκευή που διαλέγει ο χρήστης.
Παραδείγματος χάριν, αν κάποιος φτιάξει passkey σε gmail και δηλώσει τον υπολογιστή ως συσκευή ταυτοποίησης, για να μπει από το κινητό, πρέπει να ανοίξει την αρχική συσκευή και να πατήσει από εκεί την επιβεβαίωση.
Επιπλέον, είναι μοναδικός ο τρόπος που δημιουργείται κάθε passkey σε κάθε ιστότοπο, οπότε ακόμη κι αν σπάσει, εκτίθεται στους χάκερ ένας περιορισμένος αριθμός δεδομένων.
Γιατί δεν έχει επεκταθεί ακόμη
Μέχρι στιγμής, πρόκειται για τεχνολογία που βρίσκεται στα σκαριά ακόμη, καθώς μόνο η Google πιέζει επίσημα για να εφαρμοστεί παντού. Ωστόσο, το μέλλον της δεν είναι δυσοίωνο, αφού τη συγκεκριμένη πρακτική στηρίζουν η Apple και η Microsoft, ενώ σιγά σιγά στρέφονται κι άλλες τεχνολογικές εταιρείες.
Όμως για να εφαρμοστεί καθολικά, σημαίνει ότι θα πρέπει να υπάρχουν οι απαραίτητοι servers για να αποθηκεύουν τα στοιχεία, η νομοθεσία και φυσικά η κατάργηση των passwords.
Χαρακτηριστικά, η Google αναφέρει στην ιστοσελίδα developers.google.com ότι «δεν μπορεί να ξεκλειδώσει έναν λογαριασμό, γιατί δεν διατηρεί αντίγραφο από το ψηφιακό κλειδί του χρήστη». Έτσι, περιπλέκεται η κατάσταση αν παραδείγματος χάριν, δοθεί εισαγγελική εντολή για το άνοιγμα ενός λογαριασμού, αφού θα χρειάζεται η εκάστοτε συσκευή, που μπορεί να έχει εξαφανιστεί ή να έχει μη επιδιορθώσιμες βλάβες.
Εντούτοις, οι εταιρείες στρέφονται σιγά σιγά σε αυτή την τεχνολογία, ειδικά όσο φουντώνει η συζήτηση για την προστασία των προσωπικών δεδομένων, με κράτη να βάζουν αυστηρούς περιορισμούς που λίγες μεγάλες επιχειρήσεις μπορούν να αποφύγουν και για μικρό χρονικό διάστημα.