Κατά τη διάρκεια του World Password Day, οι Apple, Google και Microsoft ανακοίνωσαν ότι ενώνουν τις δυνάμεις τους με στόχο να αναπτύξουν μία τεχνολογία που θα επιτρέπει το «passwordless sign-in» στις πλατφόρμες τους, ώστε να χρησιμοποιηθεί ευρέως από τους χρήστες.
Η τεχνολογία που θα επιτρέψει τις συνδέσεις χωρίς κωδικό πρόσβασης βρίσκεται υπό ανάπτυξη εδώ και αρκετό καιρό και υπόσχεται βελτιωμένη ασφάλεια και ευκολία χρήσης. Αν και έχουν γίνει σημαντικές προσπάθειες για την επιτάχυνση της χρήσης της τεχνολογίας, η κοινή υιοθέτηση της από τις Apple, Google και Microsoft αποτελεί αναμφισβήτητα ένα μεγάλο βήμα προς τα εμπρός. Επιπλέον, οι τρεις εταιρείες δεσμεύτηκαν να διασφαλίσουν ότι οι υλοποιήσεις τους θα είναι συμβατές μεταξύ τους.
Η FIDO Alliance -που είναι ενεργή εδώ και κάμποσα χρόνια- βρίσκεται πίσω από τις προσπάθειες για την εφαρμογή της τεχνολογίας για συνδέσεις δίχως τη χρήση κωδικού πρόσβασης. Ο οργανισμός βοήθησε στην ανάπτυξη του προτύπου για την τεχνολογία, με την υιοθέτηση της από το World Wide Web Consortium (W3C).
Την ώρα που οι κωδικοί πρόσβασης αποτέλεσαν την εξ ορισμού μέθοδο ασφαλείας από τις πρώτες ημέρες της πληροφορικής, παραμένουν ευάλωτοι στις υποκλοπές, τις παραβιάσεις κ.ά. Σε πολλές περιπτώσεις, το μόνο που έχει να κάνει ένας hacker για να εισβάλει σε ένα δίκτυο ή να παραβιάσει μία υπηρεσία είναι να υποκλέψει τον κωδικό πρόσβασης ενός χρήστη. Δεδομένου μάλιστα ότι πολλοί χρήστες επαναχρησιμοποιούν τους κωδικούς πρόσβασης σε υπηρεσίες, ένας κλεμμένος κωδικός πρόσβασης μπορεί να οδηγήσει σε πολλαπλές επιθέσεις. Αν μάλιστα ένας hacker αποκτήσει πρόσβαση στον κωδικό πρόσβασης που χρησιμοποιεί ένας χρήστης για μία εφαρμογή ή υπηρεσία διαχείρισης κωδικών πρόσβασης, τα αποτελέσματα ενδέχεται να είναι καταστροφικά.
Όμως το «passwordless sign-in» στην ουσία αξιοποιεί το τηλέφωνο για παράδειγμα ενός χρήστη ως ένα τύπο «hardware key». Στο τηλέφωνο, αποθηκεύεται το «FIDO Passkey», αντίγραφο του οποίου υπάρχει κρυπτογραφημένο online. Για να πραγματοποιηθεί σύνδεση σε έναν υπολογιστή ή έναν ιστότοπο, θα ζητηθεί από τον χρήστη να ξεκλειδώσει το τηλέφωνο του. Με το ξεκλείδωμα του τηλεφώνου, θα επιτρέπεται η χρήση μίας ιστοσελίδας ή ενός υπολογιστή κ.λπ. Ακόμη και αν ο χρήστης χάσει το τηλέφωνο του, μπορεί εύκολα να συνεχίσει από εκεί που είχε αφήσει το παλαιό, αφού υπάρχει κρυπτογραφημένο αντίγραφο του Passkey online. Και επειδή το Passkey αξιοποιεί τα πλέον σύγχρονα πρότυπα κρυπτογράφησης, η ασφάλεια των συναλλαγών είναι εγγυημένη καθ’ όλη τη διάρκεια της διαδικασίας.
Χάρη στη συνεργασία των Apple, Google και Microsoft, θα παρέχεται διαλειτουργικότητα και επομένως οι χρήστες θα μπορούν να προχωρούν στο cross-authenticate των υπηρεσιών και των συσκευών τους ανεξάρτητα από την πλατφόρμα της επιλογής τους.
«Αυτό το ορόσημο αποτελεί σημαντική απόδειξη για τη συλλογική δουλειά που γίνεται σε ολόκληρο τον κλάδο για να αυξήσουμε την ασφάλεια και να εξαλείψουμε την ξεπερασμένη αυθεντικοποίηση/ ταυτοποίηση με τους κωδικούς πρόσβασης», δήλωσε ο Mark Risher, Ανώτερος Διευθυντής Διαχείρισης Προϊόντων της Google. «Για την Google, αντιπροσωπεύει σχεδόν μία δεκαετία συνεργασίας με τη FIDO, ως μέρος των συνεχιζόμενων προσπαθειών και καινοτομιών μας για ένα μέλλον χωρίς κωδικούς πρόσβασης. Ανυπομονούμε να προχωρήσουμε με τη διάθεση της τεχνολογία της FIDO στον Chrome, στο Chrome OS, στο Android και στις άλλες πλατφόρμες μας ενθαρρύνοντας τους developers εφαρμογών και ιστοσελίδων να το υιοθετήσουν, ώστε οι άνθρωποι σε όλο τον κόσμο να καταφέρουν να απομακρυνθούν με ασφάλεια από τους κινδύνους και την ταλαιπωρία των κωδικών πρόσβασης».
Πηγή: insomnia.gr
(Κώστας Παπαζαχαρίου, αναδημοσίευση 9/5/2022)
Join the Conversation →