nowmag.gr

Παραδοσιακά, το όνομα χρήστη και ο κωδικός πρόσβασης ήταν η συνήθης μέθοδος επαλήθευσης της ταυτότητας σε ψηφιακές πλατφόρμες.

Τα ονόματα χρήστη (username) είναι δημόσια και συνήθως εύκολα απομνημονεύσιμα, ενώ οι κωδικοί πρόσβασης είναι ιδιωτικοί και συχνά συνιστάται να αποτελούνται από ένα μείγμα κεφαλαίων και πεζών γραμμάτων, αριθμών και ειδικών χαρακτήρων. Ωστόσο, η κοινή πρακτική της επαναχρησιμοποίησης των κωδικών πρόσβασης θέτει σε κίνδυνο την ασφάλειά τους. Τα Passkeys προσφέρουν μια καινοτόμο λύση στο πρόβλημα της διαχείρισης πολλών μοναδικών κωδικών πρόσβασης και η Google με την τελευταία της κίνηση πρωτοστατεί στην προώθηση της ευρείας χρήσης τους.

Η Google ανακοίνωσε ότι τα passkeys θα είναι πλέον η προεπιλεγμένη επιλογή σύνδεσης για όλους τους προσωπικούς λογαριασμούς Google. Όταν οι χρήστες συνδεθούν ξανά στους λογαριασμούς τους, θα τους ζητείται από τη Google να δημιουργήσουν και να χρησιμοποιήσουν ένα passkey. Επιπλέον, στις ρυθμίσεις των λογαριασμών Google θα είναι ενεργοποιημένη από προεπιλογή η επιλογή “παράλειψη κωδικού πρόσβασης όταν είναι δυνατόν”, αν και οι χρήστες μπορούν να επιλέξουν να μην χρησιμοποιούν passkeys. Σε κάθε περίπτωση η εταιρεία δεν αναγκάζει τους χρήστες να χρησιμοποιήσουν τη νέα μέθοδο σύνδεσης, δίνοντάς τους τη δυνατότητα να επαναφέρουν την παλιά μέθοδο.

Η Google σημειώνει ότι τα passkeys έχουν ήδη χρησιμοποιηθεί σε άλλες υπηρεσίες της, όπως στο YouTube, στην Αναζήτηση και στους Χάρτες. Άλλες εταιρείες όπως η Uber και το eBay έχουν επίσης εφαρμόσει passkeys. Επιπλέον, στο blog της Google αναφέρεται ότι το WhatsApp βρίσκεται στη διαδικασία ανάπτυξης συμβατότητας με passkey.

Τα passkeys χρησιμοποιούν βιομετρικά στοιχεία όπως ένα δακτυλικό αποτύπωμα/αναγνώριση προσώπου ή pin συσκευής για να ξεκλειδώσουν μια κινητή συσκευή ή έναν password manager ως πρώτο βήμα για τον έλεγχο ταυτότητας του χρήστη. Ο πάροχος υπηρεσιών αποθηκεύει ένα δημόσιο κλειδί, ενώ η συσκευή ελέγχου ταυτότητας διατηρεί το ιδιωτικό κλειδί τοπικά. Τα κλειδιά αυτά συνδέονται με μαθηματικό τρόπο αλλά δεν είναι πανομοιότυπα. Η υπηρεσία (πχ. μια ιστοσελίδα) στέλνει ένα ερώτημα στον authenticator, το οποίο επιλύεται με τη χρήση του ιδιωτικού κλειδιού. Στη συνέχεια, η υπηρεσία επαληθεύει την απάντηση με το δημόσιο κλειδί, χωρίς να χρειάζεται πρόσβαση στο ιδιωτικό κλειδί.

Τα passkeys θεωρούνται γενικά πιο ασφαλή από τους παραδοσιακούς κωδικούς πρόσβασης, οι οποίοι είναι συχνά απλοί και επαναχρησιμοποιούνται σε πολλές πλατφόρμες. Οι κωδικοί πρόσβασης αποθηκεύονται επίσης σε απομακρυσμένες βάσεις δεδομένων, γεγονός που τους καθιστά ευάλωτους σε πειρατεία. Αντίθετα, τα passkeys είναι μοναδικά και δεν χρειάζεται να απομνημονεύονται από τους χρήστες, ενώ τα ιδιωτικά κλειδιά δεν αποθηκεύονται σε server.

Η πρωτοβουλία της Google να καταστήσει τα passkeys το πρότυπο για τους προσωπικούς λογαριασμούς Google σηματοδοτεί μια σημαντική πρόοδο στην υιοθέτησή τους. Η κίνηση αυτή είναι πιθανό να ενθαρρύνει περισσότερες εφαρμογές και developers να ακολουθήσουν το παράδειγμά της.

Πηγή: https://www.insomnia.gr/
(Κώστας Παπαζαχαρίου, αναδημοσίευση 17/10/2023)

You May Like This