Skip to main content

ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER

9 January 2024 07:53

Ξεκινά η εποχή των passkeys

Της Ελένης Μιχαηλίδου

Οι πάροχοι κωδικών πρόσβασης τρίτων, όπως οι 1Password και Bitwarden, υλοποίησαν τη δική τους υποστήριξη για τη διαχείριση των διαπιστευτηρίων. Δεκάδες, και πιθανότατα εκατοντάδες, μεγάλοι ιστότοποι ακολούθησαν το παράδειγμα, υλοποιώντας την απαραίτητη υποστήριξη για τον έλεγχο ταυτότητας με κλειδί πρόσβασης.

Συνολικά, περισσότεροι από 7 δισεκατομμύρια λογαριασμοί θα μπορούσαν να χρησιμοποιούν passkeys, σύμφωνα με την FIDO Alliance, οι τεχνικές προδιαγραφές της οποίας τροφοδοτούν το πρότυπο ελέγχου ταυτότητας. Παρόλα αυτά, η συντριπτική πλειονότητα των χρηστών δεν το κάνει.

Το όλο νόημα των passkeys είναι να καταστήσει τον έλεγχο ταυτότητας χωρίς κωδικό πρόσβασης τόσο βολικό και ασφαλή όσο και όταν υπάρχεις κωδικός πρόσβασης, λέει ο Andrew Shikiar, Εκτελεστικός Διευθυντής της FIDO Alliance.

«Οι κωδικοί πρόσβασης αποτελούν σαφή και παρόντα κίνδυνο για ό,τι κάνουμε στο διαδίκτυο αυτή τη στιγμή», λέει.

Τα συστήματα Windows, τα Mac, τα iPhone και οι συσκευές Android διαθέτουν τρόπους ασφαλούς αποθήκευσης κλειδιών μέσω ενός κρυπτογραφημένου εγκλωβισμού υλικού και πιστοποίησης του χρήστη μέσω βιομετρικών στοιχείων.

Η Apple, η Google και η Microsoft συνεργάστηκαν με τη FIDO Alliance για να καθιερώσουν το πρότυπο passkey, χρησιμοποιώντας πιστοποιητικά για τον έλεγχο ταυτότητας που είναι συμβατά με το WebAuthn. Διάφορα οικοσυστήματα διαχειρίζονται τα passkeys με διαφορετικούς τρόπους, αλλά όλα υποστηρίζουν τυποποιημένα passkeys.

Η Google, η οποία από προεπιλογή ρωτά πλέον τους χρήστες αν θέλουν να χρησιμοποιούν passkeys, δεν έχει δημοσιεύσει στοιχεία σχετικά με τον αριθμό των λογαριασμών που έχουν επιλέξει τη χρήση της τεχνολογίας, αλλά αναφέρει ότι το 60% των χρηστών πιστεύει ότι τα passkeys είναι ευκολότερα στη χρήση από τις παραδοσιακές μεθόδους σύνδεσης.

«Παρόμοια με κάθε νέα καινοτομία, θα χρειαστεί χρόνος για να συνηθίσουν οι άνθρωποι τα passkeys», λέει ο Arnar Birgisson, Μηχανικός Λογισμικού της Google.

Οι 1Password, Bitwarden, Dashlane, Enpass και LastPass υποστηρίζουν τα passkeys – ή εργάζονται για την υποστήριξή τους –μέσω των επεκτάσεων εφαρμογών και προγραμμάτων περιήγησης, οι οποίες θα επιτρέπουν την πρόσβαση στα passkeys σε όλους τους κύριους τύπους συσκευών και προγραμμάτων περιήγησης. Η χρήση ενός ενιαίου οικοσυστήματος μπορεί να κάνει τα passkeys απλούστερα για τον χρήστη, ειδικά όταν πρόκειται για το κρίσιμο ζήτημα της ανάκτησης κλειδιών.

Τεύχος 422

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ