Μήπως θα ήταν καλό να μάθετε να χρησιμοποιείτε passkeys αντί για κωδικούς πρόσβασης;
Μια πρόσφατη έρευνα του Consumer Reports σε εθνικό επίπεδο, που πραγματοποιήθηκε τον Μάιο του 2024 με τη συμμετοχή 2.022 ατόμων, έδειξε ότι το 85% των ενηλίκων στις ΗΠΑ το πράττει.
Ωστόσο, μόλις το 34% των συμμετεχόντων χρησιμοποιεί έναν «διαχειριστή» κωδικών πρόσβασης για τη δημιουργία αυτών των κωδικών, ο οποίος συνήθως παράγει πιο σύνθετες ακολουθίες από αυτές που θα δημιουργούσαν οι περισσότεροι άνθρωποι χειροκίνητα.
Ωστόσο, ακόμη και οι πιο σύνθετοι κωδικοί πρόσβασης είναι εκτεθειμένοι σε επιθέσεις phishing, όπου ανυποψίαστοι χρήστες παραπλανώνται ώστε να αποκαλύψουν τους κωδικούς τους ή να τους πληκτρολογήσουν σε έναν ψεύτικο ιστότοπο. Ακόμη και η χρήση εφαρμογών ελέγχου όπως το Authenticator ή το Authy δεν παρέχει απόλυτη ασφάλεια – μπορεί να σας παρασύρουν και πάλι να εισάγετε τον κωδικό πρόσβασης μιας χρήσης σε μια ψεύτικη σελίδα σύνδεσης.
Πώς διαφέρουν τα passkeys
Τα passkeys ουσιαστικά διασπώνται σε διάφορα τμήματα το password σας, καθιστώντας την διαδικασία ελέγχου ταυτότητας ακόμη πιο περίπλοκη. Έτσι, δεν υπάρχει κίνδυνος να γίνετε θύμα phishing, καθώς δεν χρειάζεται να ανησυχείτε για την εισαγωγή του κωδικού πρόσβασής σας σε ύποπτες ιστοσελίδες. Επιπλέον, οι παραβιάσεις δεδομένων γίνονται λιγότερο επιβλαβείς, αφού τα διαπιστευτήρια του λογαριασμού σας είναι άχρηστα για έναν εισβολέα αν δεν έχει το άλλο κομμάτι του παζλ σύνδεσης.
«Η αδυναμία των απλών κωδικών πρόσβασης είναι προφανής, καθώς αποκρούουμε πάνω από 4.000 επιθέσεις με κωδικούς πρόσβασης κάθε δευτερόλεπτο μόνο στη Microsoft», δήλωσε ο Alex Weinert, αντιπρόεδρος και διευθυντής ασφάλειας ταυτότητας στη Microsoft, στην έκθεση 2024 Consumer Cyber Readiness Report. «Γι’ αυτό πιστεύουμε ότι είναι επιτακτική ανάγκη όλοι να υιοθετήσουν τα passkeys το συντομότερο δυνατό». Η Google και η Apple έχουν ήδη αναπτύξει passkeys, αλλά η τεχνολογία αυτή δεν είναι ακόμα εύκολα προσβάσιμη σε όλους τους browsers, τα λειτουργικά συστήματα και τις συσκευές.
Η εισαγωγή των passkeys για τους λογαριασμούς της Google αποτέλεσε ένα σημαντικό βήμα προς τη βελτίωση της ασφάλειας των ψηφιακών λογαριασμών και της προστασίας των προσωπικών σας δεδομένων.
Τα passkeys μπορούν να χρησιμοποιηθούν σε κινητά τηλέφωνα, ταμπλέτες ή υπολογιστές και να εφαρμοστούν σε όλες τις συσκευές. Η τεχνολογία αυτή δεν είναι ακόμα τόσο διαδεδομένη και εύχρηστη όσο θα μπορούσε να είναι. Παρ’ όλα αυτά, δεν είναι πολύ νωρίς να σκεφτείτε τη χρήση της τουλάχιστον για κάποιους από τους λογαριασμούς σας, καθώς τα passkeys συνεχίζουν να ενσωματώνονται και να τυποποιούνται σε διάφορες υπηρεσίες.
Πώς λειτουργούν τα passkeys
Τα passkeys χρησιμοποιούν μια ειδική κρυπτογράφηση για ασφάλεια, πράγμα που σημαίνει ότι ο έλεγχος ταυτότητας απαιτεί δύο ξεχωριστά κλειδιά: ένα που αποθηκεύεται στη συσκευή σας και ένα στην υπηρεσία όπου τηρείται ο λογαριασμός σας.
Τα Passkeys μπορούν επίσης να συγχρονιστούν στο cloud (κάτι τέτοιο συμβαίνει αν τα χρησιμοποιείτε σε συσκευές Apple με iCloud), και το «κλειδί» σας μπορεί να αντιγραφεί από μια συσκευή, όπως το τηλέφωνο ή το φορητό σας υπολογιστή, σε μια άλλη.
Τα Passkeys απαιτούν κάποια μορφή ελέγχου ταυτότητας πριν χρησιμοποιηθούν. Αυτό μπορεί να είναι ο κωδικός πρόσβασης που χρησιμοποιείτε για να ξεκλειδώσετε την οθόνη σας ή μια μορφή βιομετρικού ελέγχου ταυτότητας, όπως σάρωση προσώπου ή δακτυλικό αποτύπωμα.
Αυτά τα βιομετρικά δεδομένα παραμένουν τοπικά στη δική σας συσκευή ή σε κρυπτογραφημένο αποθηκευτικό χώρο στο cloud – δεν κοινοποιούνται στις υπηρεσίες που χρησιμοποιείτε.
Τι συμβαίνει όμως αν χάσετε το τηλέφωνό σας – χάνετε επίσης την πρόσβαση στους διαδικτυακούς σας λογαριασμούς;
Αυτό δεν θα πρέπει να αποτελεί πρόβλημα, εφόσον έχετε συνδέσει το passkey σας σε πολλές συσκευές. Και μπορείτε να ανακαλέσετε ένα passkey για το λογαριασμό σας Google στις ρυθμίσεις του κωδικού πρόσβασης ή από το Mac και το iCloud keychain σας.
Προς το παρόν, οι υπηρεσίες που υποστηρίζουν passkeys προσφέρουν παραδοσιακές μεθόδους ανάκτησης λογαριασμού χρησιμοποιώντας τη διεύθυνση ηλεκτρονικού ταχυδρομείου που είναι συνδεδεμένη με το λογαριασμό σας. Άλλες, όπως η Google, εκδίδουν επίσης εφεδρικά «κλειδιά ανάκτησης» ως έσχατο μέτρο. Θα πρέπει να τα εκτυπώσετε ή να τα καταγράψετε φυσικά και να τα αποθηκεύσετε σε κάποιο ασφαλές μέρος του σπιτιού σας.
Πώς να ξεκινήσετε με τα Passkeys – Αpple και android
Μόνο μια μικρή μερίδα υπηρεσίες και εταιρείες υιοθέτησαν τα passkeys όταν το πρότυπο πρωτοεμφανίστηκε το 2023, και έκτοτε έχουν προσχωρήσει πολλοί ακόμη. Συνήθως, αυτοί οι ιστότοποι και οι υπηρεσίες θα σας ζητούν να δημιουργήσετε και να χρησιμοποιήσετε ένα passkey στο ίδιο βήμα που θα συνδεόσασταν κανονικά με έναν παραδοσιακό κωδικό πρόσβασης.
Οι συσκευές Android δημιουργούν αυτόματα passkeys όταν συνδέεστε στο λογαριασμό σας στο Google. Μπορείτε να αρχίσετε να χρησιμοποιείτε passkeys για προσωπικούς λογαριασμούς Google μεταβαίνοντας σε αυτή τη σελίδα και επιλέγοντας «έναρξη χρήσης passkeys».
Χρειάζεστε Windows 10 ή νεότερη έκδοση για να χρησιμοποιήσετε τα passkeys σε υπολογιστή και Windows 11, έκδοση 22H2 ή νεότερη έκδοση για να έχετε πρόσβαση σε λειτουργίες όπως ο συγχρονισμός. Ορισμένα προγράμματα περιήγησης ενδέχεται να μην υποστηρίζουν τα passkeys, οπότε μπορεί να χρειαστεί να μεταβείτε σε ένα υποστηριζόμενο πρόγραμμα περιήγησης για να ρυθμίσετε ένα passkey για το λογαριασμό σας Google.
Η Apple απαιτεί να χρησιμοποιείτε έναν παραδοσιακό κωδικό πρόσβασης για να συνδεθείτε στο Apple ID σας, αλλά η δημιουργία ενός passkey σε μια συσκευή Apple θα σας επιτρέψει να συνδεθείτε με αυτό το passkey σε οποιαδήποτε συσκευή Apple, εφόσον η συσκευή σας τρέχει iOS 16 ή macOS Ventura ή νεότερη έκδοση και χρησιμοποιείτε το iCloud Keychain.
Oι επιλογές σας σε passkeys και πλατφόρμες
Δείτε αυτόν τον πλήρη κατάλογο των passkeys.
Για περισσότερες πληροφορίες σχετικά με την εγκατάσταση, ανατρέξτε στις ακόλουθες οδηγίες για τις κυριότερες πλατφόρμες:
– Passkeys σε λογαριασμό Google
– Passkeys για Chrome και Android
Κοινή χρήση του κλειδιού πρόσβασής σας
Τι γίνεται με τους λογαριασμούς που μοιραζόμαστε με άλλους; Μπορεί να νομίζετε ότι τα passkeys θα το έκαναν αυτό πιο δύσκολο, αλλά η Apple σας επιτρέπει να κάνετε AirDrop ένα κοινόχρηστο passkey με άτομα που βρίσκονται σε φυσική εγγύτητα μαζί σας, οπότε μπορείτε να μοιράζεστε λογαριασμούς με έμπιστα άτομα, όπως ακριβώς μπορείτε να κάνετε για τους κωδικούς πρόσβασης στην Apple.
Αν χρειαστεί να δανειστείτε το τηλέφωνο ενός φίλου ή να χρησιμοποιήσετε έναν κοινόχρηστο υπολογιστή, η Google σας επιτρέπει να σαρώσετε έναν (νέο κάθε φορά) κωδικό QR από το τηλέφωνό σας, ο οποίος θα σας δώσει πρόσβαση στο λογαριασμό σας στη δανεισμένη ή κοινόχρηστη συσκευή χωρίς να αποθηκεύσετε το κλειδί πρόσβασης σε αυτήν.
Η συσκευή που δανείζεστε πρέπει απλώς να βρίσκεται κοντά σας. Η τεχνολογία ελέγχει αν οι δύο συσκευές βρίσκονται σε εμβέλεια Bluetooth η μία από την άλλη, για την προστασία από απομακρυσμένες επιθέσεις.
Οι περιορισμοί του passkey
Επί του παρόντος, τα passkeys είναι διαθέσιμα μόνο σε επιλεγμένους ιστότοπους, εφαρμογές και υπηρεσίες. Το να παρακολουθείτε πού μπορείτε να τα χρησιμοποιήσετε μπορεί επίσης να είναι δύσκολο. Για παράδειγμα, αν χρησιμοποιείτε ένα passkey για να συνδεθείτε σε μια εφαρμογή στο τηλέφωνό σας, θα εξακολουθείτε να χρειάζεστε έναν κωδικό πρόσβασης στο φορητό σας υπολογιστή, αν θέλετε να χρησιμοποιήσετε ένα πρόγραμμα περιήγησης που δεν λειτουργεί ακόμη με passkeys.
Η ρύθμιση των passkeys στις διάφορες συσκευές σας μπορεί να είναι δύσκολη, επειδή τα πράγματα δεν συγχρονίζονται πάντα το ίδιο έυκολα παντού.
Για παράδειγμα, μπορείτε να μοιράζεστε passkeys σε όλες τις συσκευές της Apple χρησιμοποιώντας το iCloud Keychain και χάρη στις πρόσφατες εξελίξεις, μπορείτε τώρα να τα δημιουργείτε και να τα μοιράζεστε σε συσκευές Android, Chrome OS, macOS, Linux και Windows χρησιμοποιώντας το Google Password Manager. Αλλά δεν υπάρχει ακόμη – προς το παρόν – ένας εύκολος τρόπος για να μοιράζεστε passkeys μεταξύ συσκευών iPhone και Android ή μεταξύ συσκευών Windows.
Για τους λόγους αυτούς, προτείνουμε να ασχοληθείτε με τα passkeys μόνο εάν οι περισσότερες από τις κύριες συσκευές σας ανήκουν στο ίδιο οικοσύστημα – εάν ανήκετε σταθερά στο στρατόπεδο της Apple με ένα iPhone, ένα MacBook και ένα iPad, για παράδειγμα. Μπορεί να αντιμετωπίσετε περισσότερες δυσκολίες και ασυμβατότητες αν είστε χρήστης smartphone Android με υπολογιστή Windows και iPad.
Η τεχνολογία έχει και άλλες… ιδιορρυθμίες. Μπορείτε να χρησιμοποιήσετε passkeys με το πρόγραμμα περιήγησης Safari της Apple, αλλά αν είστε σε MacBook, ίσως χρειαστεί να χρησιμοποιήσετε το πρόγραμμα περιήγησης Chrome για να ρυθμίσετε ένα passkey της Google.
Τα Passkeys βρίσκονται ακόμη σε πρώιμο στάδιο. Δεδομένου ότι δεν είναι ακόμη διαθέσιμα για όλες τις υπηρεσίες, τα λειτουργικά συστήματα και τις συσκευές, ίσως είναι πολύ νωρίς για να απομακρυνθείτε από τη χρήση κωδικών πρόσβασης για όλη σας την ασφάλεια στο διαδίκτυο. Μπορείτε όμως να αρχίσετε να πειραματίζεστε με τα passkeys σε λογαριασμούς όπου αυτό έχει νόημα για εσάς.
Το μόνο σίγουρο είναι ότι σε 2-3 χρόνια από τώρα, τα Passkeys θα αποτελούν τον κανόνα και όχι την εξαίρεση, όπως σήμερα.
Ακολουθήστε το Hellas-now.com στο Facebook και στο Google news . Μπορείτε επίσης να μας βρείτε στο Telegram και στο Twitter
