Passwords εναντίον passkeys: Ο νέος τρόπος πρόσβασης σε e-mail και υπηρεσίες – Τι είναι, πώς λειτουργούν
Mήπως – για λόγους ασφαλείας – θα πρέπει να μάθετε να χρησιμοποιείτε passkeys αντί για passwords; Εξετάζουμε τις επιλογές που μας προσφέρει η νέα τεχνολογία.
Εδώ και χρόνια, οι ειδικοί σε θέματα ασφάλειας τονίζουν τη σημασία της δημιουργίας ισχυρών και μοναδικών κωδικών πρόσβασης. Σύμφωνα με πρόσφατη έρευνα του Consumer Reports σε παναμερικανικό επίπεδο, η οποία διεξήχθη τον Μάιο του 2024 και στην οποία συμμετείχαν 2.022 άτομα, το 85% των ενηλίκων στις ΗΠΑ το κάνει.
Αλλά μόνο το 34% των ερωτηθέντων χρησιμοποιούν έναν «διαχειριστή» κωδικών πρόσβασης για τη δημιουργία αυτών των κωδικών πρόσβασης, ο οποίος συνήθως δημιουργεί πιο πολύπλοκες συμβολοσειρές από ό,τι πολλοί άνθρωποι θα δημιουργούσαν χειροκίνητα.
Αλλά ακόμη και οι πιο πολύπλοκοι κωδικοί πρόσβασης είναι ευάλωτοι στο phishing, όπου οι ανυποψίαστοι χρήστες εξαπατώνται ώστε να αποκαλύψουν τους κωδικούς τους ή να τους εισάγουν σε έναν ψεύτικο ιστότοπο.
Ακόμα και η χρήση μιας εφαρμογής ελέγχου όπως το Authenticator ή το Authy δεν είναι ασφαλής – μπορεί να σας εξαπατήσουν και πάλι να εισαγάγετε τον κωδικό πρόσβασης μιας χρήσης σε μια ψεύτικη σελίδα σύνδεσης.
Πώς διαφέρουν τα passkeys
Τα passkeys ουσιαστικά χωρίζουν σε επιμέρους κομμάτια το password σας κάνοντας ακόμη πιο δύσκολη την κάθε πτυχή της διαδικασίας ελέγχου ταυτότητας. Έτσι, δεν μπορείτε να πέσετε θύμα επίθεσης phishing, αφού δεν χρειάζεται να ανησυχείτε για την τοποθέτηση του κωδικού πρόσβασής σας σε ύποπτους ιστότοπους, και καθιστούν τις παραβιάσεις δεδομένων λιγότερο επιζήμιες, καθώς τα διαπιστευτήρια του λογαριασμού σας είναι άχρηστα για έναν εισβολέα αν δεν έχει το άλλο κομμάτι του παζλ σύνδεσης.
«Η ευπάθεια των απλών passwords είναι ξεκάθαρη στις 4.000+ επιθέσεις με κωδικούς πρόσβασης που αποκρούουμε κάθε δευτερόλεπτο μόνο στη Microsoft», δήλωσε ο Alex Weinert, αντιπρόεδρος και διευθυντής ασφάλειας ταυτότητας στη Microsoft, στην έκθεση 2024 Consumer Cyber Readiness Report. «Γι’ αυτό πιστεύουμε ότι όλοι θα πρέπει να στραφούν σε passkeys το συντομότερο δυνατό».
Η Google και η Apple έχουν ήδη αναπτύξει passkeys, αλλά η τεχνολογία δεν είναι ακόμη εύκολη και διαθέσιμη σε όλους τους browsers, τα λειτουργικά συστήματα και τις συσκευές.
Η κυκλοφορία των passkeys για τους λογαριασμούς της Google ήταν ένα κρίσιμο βήμα για τη βελτίωση της ασφάλειας στους ψηφιακούς λογαριασμούς και της κυριότητας των προσωπικών σας πληροφοριών.
Τα passkeys μπορούν να χρησιμοποιηθούν σε τηλέφωνα, ταμπλέτες ή υπολογιστές και να εφαρμοστούν σε όλες τις συσκευές. Η τεχνολογία εξακολουθεί να μην είναι τόσο διαδεδομένη και βολική στη χρήση όσο θα μπορούσε να είναι. Ωστόσο, δεν είναι πολύ νωρίς για να εξετάσετε το ενδεχόμενο να τη χρησιμοποιήσετε τουλάχιστον για ορισμένους από τους λογαριασμούς σας, καθώς τα passkeys συνεχίζουν να ενσωματώνονται και να τυποποιούνται σε όλες τις υπηρεσίες.
Πώς λειτουργούν τα passkeys
Τα passkeys χρησιμοποιούν μια ειδική κρυπτογράφηση για ασφάλεια, πράγμα που σημαίνει ότι ο έλεγχος ταυτότητας απαιτεί δύο ξεχωριστά κλειδιά: ένα που αποθηκεύεται στη συσκευή σας και ένα στην υπηρεσία όπου τηρείται ο λογαριασμός σας.
Τα Passkeys μπορούν επίσης να συγχρονιστούν στο cloud (κάτι τέτοιο συμβαίνει αν τα χρησιμοποιείτε σε συσκευές Apple με iCloud), και το «κλειδί» σας μπορεί να αντιγραφεί από μια συσκευή, όπως το τηλέφωνο ή το φορητό σας υπολογιστή, σε μια άλλη.
Τα Passkeys απαιτούν κάποια μορφή ελέγχου ταυτότητας πριν χρησιμοποιηθούν. Αυτό μπορεί να είναι ο κωδικός πρόσβασης που χρησιμοποιείτε για να ξεκλειδώσετε την οθόνη σας ή μια μορφή βιομετρικού ελέγχου ταυτότητας, όπως σάρωση προσώπου ή δακτυλικό αποτύπωμα.
Αυτά τα βιομετρικά δεδομένα παραμένουν τοπικά στη δική σας συσκευή ή σε κρυπτογραφημένο αποθηκευτικό χώρο στο cloud – δεν κοινοποιούνται στις υπηρεσίες που χρησιμοποιείτε.
Τι συμβαίνει όμως αν χάσετε το τηλέφωνό σας – χάνετε επίσης την πρόσβαση στους διαδικτυακούς σας λογαριασμούς;
Αυτό δεν θα πρέπει να αποτελεί πρόβλημα, εφόσον έχετε συνδέσει το passkey σας σε πολλές συσκευές. Και μπορείτε να ανακαλέσετε ένα passkey για το λογαριασμό σας Google στις ρυθμίσεις του κωδικού πρόσβασης ή από το Mac και το iCloud keychain σας.
Προς το παρόν, οι υπηρεσίες που υποστηρίζουν passkeys προσφέρουν παραδοσιακές μεθόδους ανάκτησης λογαριασμού χρησιμοποιώντας τη διεύθυνση ηλεκτρονικού ταχυδρομείου που είναι συνδεδεμένη με το λογαριασμό σας. Άλλες, όπως η Google, εκδίδουν επίσης εφεδρικά «κλειδιά ανάκτησης» ως έσχατο μέτρο. Θα πρέπει να τα εκτυπώσετε ή να τα καταγράψετε φυσικά και να τα αποθηκεύσετε σε κάποιο ασφαλές μέρος του σπιτιού σας.
Πώς να ξεκινήσετε με τα Passkeys – Αpple και android
Μόνο μια μικρή μερίδα υπηρεσίες και εταιρείες υιοθέτησαν τα passkeys όταν το πρότυπο πρωτοεμφανίστηκε το 2023, και έκτοτε έχουν προσχωρήσει πολλοί ακόμη. Συνήθως, αυτοί οι ιστότοποι και οι υπηρεσίες θα σας ζητούν να δημιουργήσετε και να χρησιμοποιήσετε ένα passkey στο ίδιο βήμα που θα συνδεόσασταν κανονικά με έναν παραδοσιακό κωδικό πρόσβασης.
Οι συσκευές Android δημιουργούν αυτόματα passkeys όταν συνδέεστε στο λογαριασμό σας στο Google. Μπορείτε να αρχίσετε να χρησιμοποιείτε passkeys για προσωπικούς λογαριασμούς Google μεταβαίνοντας σε αυτή τη σελίδα και επιλέγοντας «έναρξη χρήσης passkeys».
Χρειάζεστε Windows 10 ή νεότερη έκδοση για να χρησιμοποιήσετε τα passkeys σε υπολογιστή και Windows 11, έκδοση 22H2 ή νεότερη έκδοση για να έχετε πρόσβαση σε λειτουργίες όπως ο συγχρονισμός. Ορισμένα προγράμματα περιήγησης ενδέχεται να μην υποστηρίζουν τα passkeys, οπότε μπορεί να χρειαστεί να μεταβείτε σε ένα υποστηριζόμενο πρόγραμμα περιήγησης για να ρυθμίσετε ένα passkey για το λογαριασμό σας Google.
Η Apple απαιτεί να χρησιμοποιείτε έναν παραδοσιακό κωδικό πρόσβασης για να συνδεθείτε στο Apple ID σας, αλλά η δημιουργία ενός passkey σε μια συσκευή Apple θα σας επιτρέψει να συνδεθείτε με αυτό το passkey σε οποιαδήποτε συσκευή Apple, εφόσον η συσκευή σας τρέχει iOS 16 ή macOS Ventura ή νεότερη έκδοση και χρησιμοποιείτε το iCloud Keychain.
