Ποιος από εμάς δεν έχει βρεθεί – έστω και μια φορά – σκαλωμένος μπροστά από έναν από τους ατελείωτους online λογαριασμούς, που πλέον διατηρούμε εμείς οι άνθρωποι του σήμερα, να σπάει το κεφάλι του να θυμηθεί έναν κωδικό που κάποτε όρισε ο ίδιος με τα ίδια του τα δάχτυλα σε αυτά τα ίδια πλήκτρα αυτού ακριβώς του πληκτρολογίου πάνω στο οποίο τώρα αντίχειρες, δείκτες, μέσοι, παράμεσοι έχουν κοκαλώσει κι αδυνατούν να πληκτρολογήσουν το οτιδήποτε; Και τώρα ας σηκώσει το χέρι όποιος το έπαθε πάνω από μία φορά, όποιος το παθαίνει ακόμα και μάλιστα συχνά.
Το να μηχανεύεται κανείς διαρκώς νέους κωδικούς πρόσβασης και στη συνέχεια να τους κρατά οργανωμένους κι ασφαλείς είναι για τους περισσότερους από εμάς σκέτη ταλαιπωρία. Ωστόσο, η Apple, η Google και η Microsoft συμπράττουν για την ανάπτυξη ενός νέου τρόπου με τον οποίο οι χρήστες μπορούν να συνδέονται σε λογαριασμούς χωρίς να χρησιμοποιούν καθόλου κωδικούς πρόσβασης. Η λύση τους ονομάζεται passkey, και παρόλο που αυτή η νέα μέθοδος σύνδεσης δεν είναι ακόμη ευρέως διαδεδομένη, τώρα κυκλοφορεί -και υπόσχεται να κάνει τη δημιουργία νέων λογαριασμών στο διαδίκτυο και την ασφαλή σύνδεση σε αυτούς πολύ πιο εύκολη.
Τι είναι το passkey;
Η ανάπτυξη του συστήματος για τη χρήση του passkey βρίσκεται ακόμη σε εξέλιξη, αλλά ο στόχος είναι να μπορείτε να συνδεθείτε σε κάθε λογαριασμό με τον ίδιο τρόπο που ξεκλειδώνετε το τηλέφωνό σας, με βιομετρικά δεδομένα ή PIN. Το passkey, δηλαδή, είναι λειτουργικά το ίδιο με το συνδυασμό ονόματος χρήστη και κωδικού πρόσβασης που έχουμε συνηθίσει, απλώς χωρίς να χρειάζεται να εισάγετε κωδικό πρόσβασης στην πραγματικότητα κάθε φορά. Αντ’ αυτού, κάθε λογαριασμός που έχετε θα συνδέεται με ένα κλειδί σε μια συσκευή όπως ένα iPhone ή ένα τηλέφωνο Android.
Σε τεχνικό επίπεδο, η συσκευή σας χρησιμοποιεί τη λεγόμενη ασύμμετρη κρυπτογράφηση για να καταχωρίσει ένα δημόσιο κλειδί, το οποίο στη συνέχεια αποθηκεύεται σε έναν ιστότοπο στον οποίο διατηρείτε λογαριασμό, μαζί με ένα προσωπικό κλειδί που αποθηκεύεται μόνο στη συσκευή σας. Η συσκευή σας δημιουργεί ένα νέο προσωπικό κλειδί για κάθε ιστότοπο που καταχωρείτε. Όταν συνδέεστε στον ιστότοπο, αυτός ελέγχει με τη συσκευή σας για να δει αν τα δύο κλειδιά ταιριάζουν. Για να παραχωρήσετε στον ιστότοπο πρόσβαση σε αυτό το κλειδί, πρέπει να πιστοποιηθείτε με οποιοδήποτε μέσο χρησιμοποιείτε για το ξεκλείδωμα της συσκευής σας, όπως ένα δακτυλικό αποτύπωμα, το πρόσωπό σας ή ένα PIN.
Εάν συνδέεστε σε μια συσκευή διαφορετική από αυτή που χρησιμοποιήσατε για να δημιουργήσετε το κλειδί πρόσβασης – ας πούμε, συνδέεστε σε έναν φορητό υπολογιστή Windows για έναν λογαριασμό του οποίου το passkey δημιουργήσατε στο iPhone σας – η συσκευή στην οποία δημιουργήσατε το passkey πρέπει να βρίσκεται κοντά στη συσκευή που χρησιμοποιείτε για να συνδεθείτε, κάτι που το σύστημα ελέγχει μέσω της σάρωσης ενός κωδικού QR και της χρήσης Bluetooth Low Energy.
Όλα αυτά μπορεί να σας ακούγονται περίπλοκα και εντελώς ακαταλαβίστικα, αλλά εκείνο που ουσιαστικά ενδιαφέρει εσάς είναι ότι η εμπειρία της σύνδεσης με ένα passkey θα είναι πολύ πιο άνετη απ’ ότι έχετε συνηθίσει μέχρι σήμερα. Τα passkeys θα λειτουργεί λίγο-πολύ το ίδιο σε όλες τις διαδικτυακές πλατφόρμες.
Γιατί τα passkeys είναι πιο ασφαλές από τα usernames και τους κωδικούς πρόσβασης;
Τα Passkeys λύνουν δύο από τα μεγαλύτερα προβλήματα με τους κωδικούς πρόσβασης: παραβιάσεις δεδομένων και phishing. Τα passkeys δεν επαναχρησιμοποιούνται σε διάφορους ιστότοπους, όπως συμβαίνει συχνά με τους κωδικούς πρόσβασης, οπότε τα κλεμμένα διαπιστευτήρια προκαλούν λιγότερη ζημιά. Και επειδή η μία πλευρά του κλειδιού συνδέεται με την ίδια την υπηρεσία που βασίζεται στον ιστό, μπορεί να προστατεύσει από απόπειρες phishing, επειδή η συσκευή σας θα αναγνωρίζει έναν ιστότοπο phishing ως ψεύτικο. Τα passkeys δεν είναι τέλεια, αλλά αναμένεται να βελτιώσουν την υπάρχουσα κατάσταση.
«Δεν θα υπάρχουν επιθέσεις σε κωδικούς πρόσβασης όταν δεν θα υπάρχουν κωδικοί πρόσβασης», υποστηρίζει ο Alex Weinert, διευθυντής ασφάλειας ταυτοτήτων της Microsoft. «Είμαι εξαιρετικά αισιόδοξος για την ικανότητα αυτού του συστήματος να μας οδηγήσει σε μια νέα εποχή όσον αφορά την ασφάλεια των τελικών χρηστών».
Μακροπρόθεσμα, τα passkeys θα είναι ευκολότερα και ασφαλέστερα και για τους διαχειριστές ιστότοπων, καθώς δεν θα χρειάζεται πλέον να αποθηκεύουν κωδικούς πρόσβασης, πράγμα που σημαίνει ότι δεν θα χρειάζεται να ανησυχούν για παραβιάσεις της βάσης δεδομένων κωδικών πρόσβασης.
Φυσικά, ο συνδυασμός ονόματος χρήστη και κωδικού πρόσβασης δεν είναι ο μόνος τύπος σύνδεσης που μπορείτε να χρησιμοποιήσετε για να αποκτήσετε πρόσβαση σε ιστότοπους και εφαρμογές. Η Apple, η Google και άλλες εταιρείες τεχνολογίας σας επιτρέπουν να χρησιμοποιείτε τα διαπιστευτήριά σας για τις αντίστοιχες υπηρεσίες τους για να συνδεθείτε σε ιστότοπους σε όλο το διαδίκτυο. Επιπλέον, από άποψη ασφάλειας, η επιλογή «Σύνδεση με την Apple» ή «Σύνδεση με την Google» προσφέρει περίπου την ίδια ασφάλεια με τα passkeys που αποθηκεύονται από την Apple, την Google ή τη Microsoft.
Πώς μπορώ να δημιουργήσω ένα passkey;
Για να είναι τα passkeys μια επιλογή σύνδεσης, πρέπει να προσφέρονται από τον ιστότοπο στον οποίο θέλετε να συνδεθείτε και να υποστηρίζονται από το λειτουργικό σύστημα, το πρόγραμμα περιήγησης ή τον διαχειριστή κωδικών πρόσβασης που χρησιμοποιείτε. Ακολουθούν οδηγίες βήμα-βήμα:
- Για αρχή, θα χρειαστεί να εισάγετε τη διεύθυνση του ηλεκτρονικού σας ταχυδρομείου.
- Στη συνέχεια, εμφανίζεται η επιλογή δημιουργίας passkey. Εάν η συσκευή που χρησιμοποιείτε διαθέτει PIN ή βιομετρική επιλογή σύνδεση, όπως μια συσκευή iPhone ή Android, αμέσως εμφανίζεται η επιλογή δημιουργίας passkey. Εάν η συσκευή που χρησιμοποιείτε δεν διαθέτει PIN ή βιομετρική επιλογή, μπορείτε είτε να δημιουργήσετε έναν κωδικό πρόσβασης είτε να επιλέξετε να γίνει «Αποθήκευση σε άλλη συσκευή». Για παράδειγμα, αν χρησιμοποιείται υπολογιστή Windows, αλλά θέλετε να αποθηκεύσετε ένα passkey στο Android κινητό σας τηλέφωνο, απλώς σαρώστε τον κωδικό QR που εμφανίζεται στην οθόνη του υπολογιστή με το κινητό σας.
- Συγχαρητήρια, μόλις δημιουργήσατε τον λογαριασμό σας. Στο μέλλον για να συνδεθείτε σε αυτόν τον λογαριασμό θα χρειαστεί να έχετε τη συσκευή με την οποία τον δημιουργήσατε αρχικά.
Και τι γίνεται αν χάσω το κινητό ή το laptop μου;
Εντός μιας οικογένειας συσκευών, τα passkeys συγχρονίζονται σε όποια μέθοδο αποθήκευσης στο cloud χρησιμοποιεί η συσκευή σας, όπως το iCloud Keychain σε Mac και iPhone ή το Google Password Manager σε Android και ChromeOS, οπότε αν χάσετε τη συσκευή σας, θα πρέπει να αποθηκευτούν εκεί και να μπορείτε να επαναφέρετε τα passkeys σας σε μια νέα συσκευή. Επειδή τα passkeys είναι κρυπτογραφημένα end-to-end, εταιρείες όπως η Apple ή η Google δεν μπορούν να έχουν πρόσβαση σε αυτά.
Εάν χρειάζεστε υψηλότερο επίπεδο ασφάλειας σε ορισμένους λογαριασμούς, η χρήση ενός φυσικού κλειδιού ασφαλείας, το οποίο δεν συγχρονίζεται στο διαδίκτυο, μπορεί να είναι καλύτερη επιλογή από τη χρήση της κινητής συσκευής σας.
Κι αν θέλω να κάνω εναλλαγή μεταξύ δύο συσκευών;
Εάν δημιουργήσετε ένα passkey σε ένα iPhone, για παράδειγμα, και στη συνέχεια θέλετε να χρησιμοποιήσετε αυτό το passkey σε μια άλλη συσκευή, όπως ένα laptop που τρέχει Windows, στην οθόνη της δεύτερης συσκευής θα δείτε μια προτροπή για να σαρώσετε έναν κωδικό QR, κάτι που μπορείτε να κάνετε με το iPhone σας. Μόλις εγκρίνετε τη σύνδεση, θα προχωρήσετε. Αυτή η προσέγγιση ονομάζεται «έλεγχος ταυτότητας πολλαπλών συσκευών».
Ωστόσο, εάν αλλάζετε μόνιμα, όπως για παράδειγμα μεταβαίνοντας από ένα iPhone σε ένα τηλέφωνο Android, η διαδικασία είναι ακόμα λιγάκι ασαφής. Προς το παρόν δεν έχετε τρόπο να μεταφέρετε passkeys από τη μία πλατφόρμα στην άλλη, αλλά είναι ένα πρόβλημα που οι εταιρείες επεξεργάζονται.
Θα αντικαταστήσουν τα passkeys τα συστήματα διαχείρισης κωδικών πρόσβασης;
Τα passkeys δεν αντικαθιστούν απαραίτητα τους διαχειριστές κωδικών πρόσβασης. Θα περάσει πολύς καιρός μέχρι κάθε ιστότοπος να υποστηρίζει passkeys, οπότε θα εξακολουθείτε να χρειάζεστε τους παραδοσιακούς κωδικούς πρόσβασης για τα επόμενα χρόνια.
Πότε μπορώ να αρχίσω να χρησιμοποιώ passkeys για να συνδεθώ στους λογαριασμούς μου;
Τα passkeys δεν είναι διαθέσιμα σε πολλούς ιστότοπους και οι πλατφόρμες εξακολουθούν να αναπτύσσουν την υποστήριξη. Θα χρειαστούν λίγο χρόνο για να γίνουν πανταχού παρόντα, αλλά οι ειδικοί προβλέπουν ότι αποτελούν το μέλλον. Η διαδικασία σύνδεσης θα τυποποιηθεί με την πάροδο του χρόνου και τα passkeys αναμένεται να εφαρμοστούν πιο απρόσκοπτα μέσα στο επόμενο έτος περίπου. Όταν λειτουργούν σωστά, η διαδικασία σύνδεσης είναι ομαλή και γρήγορη και η δημιουργία λογαριασμού είναι λιγότερο δυσκίνητη από ό,τι με τα ονόματα χρήστη και τους κωδικούς πρόσβασης.
Με στοιχεία από New York Times.