Οι κωδικοί πρόσβασης ήταν (και είναι) ένα στάνταρ βάσανο της ψηφιακής ζωής εδώ και χρόνια. Αλλά αλήθεια τώρα, ποιος έχει όρεξη ή ποιος μπορεί να θυμάται 50 διαφορετικούς κωδικούς για κάθε σελίδα, υπηρεσία ή κοινωνικό δίκτυο; Η αλήθεια είναι πως οι περισσότεροι από εμάς χρησιμοποιούμε το ίδιο password παντού—κάτι εύκολο, όπως “password123”. Και, ναι, οι διαχειριστές κωδικών κάνουν τη ζωή μας πιο εύκολη, αλλά δεν μπορούν να λύσουν τα θεμελιώδη προβλήματα ασφαλείας που έχουν οι κωδικοί πρόσβασης.
Και μετά ήρθαν τα Passkeys, η νέα μόδα που υπόσχεται ασφάλεια χωρίς… μπελάδες! Αλλά… Φυσικά, όπως όλα τα πράγματα στον κόσμο, έτσι και τα Passkeys έχουν τα καλά τους και τα κακά τους. Εδώ θα εξετάσουμε λίγο πώς λειτουργούν, πόσο ασφαλή είναι, αλλά και γιατί μπορεί να είναι η απάντηση σε όλες τις τεχνολογικές μας προσευχές.
Πώς λειτουργούν τα Passkeys;
Τα Passkeys χρησιμοποιούν κρυπτογράφηση Δημόσιου/Ιδιωτικού κλειδιού για την αυθεντικοποίηση, αντί να βασίζονται σε ένα μοναχικό, ευάλωτο password. Το κινητό ή ο υπολογιστής σας δημιουργεί ένα ζευγάρι κλειδιών (Δημόσιο/Ιδιωτικό): το δημόσιο κλειδί αποστέλλεται στον server και αποθηκεύεται εκεί, ενώ το ιδιωτικό κλειδί μένει με ασφάλεια στη συσκευή σας. Ουσιαστικά, είναι σαν να αφήνετε στον server ένα κλειδί, αλλά κρατάτε για εσάς το μοναδικό αντικλείδι—κανείς άλλος δεν μπορεί να μπει.
Η ιδέα; Απλή. Η εφαρμογή; Λίγο πιο περίπλοκη, αλλά σίγουρα πιο ασφαλής από το να βασίζεστε στο “password123” ή στο “ilovemydog”.
Διαδικασία εγγραφής
Η συσκευή του χρήστη παράγει το ζεύγος Δημόσιου/Ιδιωτικού κλειδιού, δεμένο, λέει, με την υπηρεσία ιστού. Ό,τι πιο προσωπικό, σαν να σου χαρίζει το σύμπαν το μοναδικό σου αποτύπωμα, αλλά ψηφιακά.
Το Δημόσιο κλειδί στέλνεται στην υπηρεσία ιστού, ενώ το Ιδιωτικό μένει πίσω στη συσκευή του χρήστη. Κρυφό μυστικό, σαν να κρύβεις το ημερολόγιό σου κάτω από το στρώμα.
Η υπηρεσία ιστού αποθηκεύει το Δημόσιο κλειδί στη βάση δεδομένων της, τακτοποιημένο δίπλα στο όνομα του χρήστη, για μελλοντική χρήση. Εξαιρετική οργάνωση, δεν το λες.
Διαδικασία αυθεντικοποίησης
Η υπηρεσία ιστού θα στέλνει μια “πρόκληση” στον πελάτη. Μια πρόκληση γεμάτη υποσχέσεις, σαν να σου λένε: «Απόδειξέ μου ότι είσαι εσύ!».
Ο χρήστης θα αυθεντικοποιεί τον εαυτό του τοπικά με οποιαδήποτε μέθοδο – βιομετρικά, PIN ή ό,τι άλλο πιο tech και έξαλλο έχει η συσκευή του. Όχι τίποτα, αλλά να νιώθει κι ασφάλεια.
Η συσκευή του χρήστη θα υπογράφει την πρόκληση με το Ιδιωτικό κλειδί της υπηρεσίας αυτής. Μαγεία! Σαν να βάζεις την προσωπική σου σφραγίδα σε κάθε ψηφιακή σου κίνηση.
Η υπηρεσία ιστού θα λαμβάνει την υπογεγραμμένη πρόκληση και τη διασταυρώνει με το Δημόσιο κλειδί. Αν όλα πάνε καλά, ναι, θα έκανες πάλι το θαύμα σου, αυθεντικοποιήθηκες.
Σημεία που αξίζει να σημειωθούν (ή και όχι)
Αυτό το ζευγάρι Δημόσιου/Ιδιωτικού κλειδιού είναι μοναδικό για κάθε υπηρεσία ή ιστότοπο. Σαν το αγαπημένο σου playlist που δεν θες να μοιραστείς με κανέναν.
Το Δημόσιο κλειδί ταξιδεύει στον κυβερνοχώρο μόνο μία φορά κατά την εγγραφή. Εντάξει, οικονομία στα bits.
Το Ιδιωτικό κλειδί μένει πάντα στη συσκευή του χρήστη και δεν φεύγει ποτέ για βόλτα στο δίκτυο. (Εκτός αν το συγχρονίσεις με password manager, οπότε, εκεί μπορεί και να ακούσεις, «τα ‘θελε κι εσένα ο κ#λος σου).
Το υπογεγραμμένο περιεχόμενο που θα παράγεται από τη συσκευή του χρήστη είναι συγκεκριμένο για κάθε συνεδρία και αλλάζει κάθε φορά που αυθεντικοποιείται ο χρήστης. Γιατί αν είναι να παίζεις, τουλάχιστον να αλλάζεις παιχνίδι κάθε φορά.
Εν ολίγοις: ασφαλές, κομψό, και ελαφρώς παρανοϊκό – όπως ακριβώς η ψηφιακή μας ζωή.
Η ασφάλεια των passkeys: Είναι όντως καλύτερα από τους κωδικούς;
Ας το παραδεχτούμε (αφού όλοι το γνωρίζουμε πολύ καλά): η αυξημένη ασφάλεια συνήθως συνοδεύεται από πονοκέφαλο στη χρήση. Όμως, ευτυχώς για την ανθρωπότητα (ή μάλλον για την τεμπελιά μας), αυτό δεν ισχύει με τα passkeys. Μετά την εγγραφή, τα πράγματα γίνονται τόσο απλά που μπορείς να αρχίσεις να αναρωτιέσαι πώς ζούσες πριν. Δεν χρειάζεται να θυμάσαι κωδικούς, η αυθεντικοποίηση είναι γρήγορη, απλή και ασφαλής – μια νίκη για τη λογική.
Γιατί τα passkeys υπερέχουν;
Τα passkeys μειώνουν την επιφάνεια επίθεσης και εξαφανίζουν αρκετές από τις συνήθεις απειλές που συνοδεύουν τους παραδοσιακούς κωδικούς πρόσβασης. Αλλά για να δούμε γιατί οι κωδικοί είναι το κακό αστείο της ασφάλειας:
Αποθήκευση Κωδικών: Οι παραδοσιακοί κωδικοί φυλάσσονται, λέει, σε κρυπτογραφημένη μορφή σε μια βάση δεδομένων. Όταν συνδέεσαι, ο κωδικός σου κρυπτογραφείται και συγκρίνεται με τον αποθηκευμένο. Όμως αυτό ανοίγει δύο μεγάλα παράθυρα για τους κακοποιούς:
• Παραβιάσεις βάσεων δεδομένων
• Phishing επιθέσεις
Παραβιάσεις Βάσεων Δεδομένων:
Θλιβερή πραγματικότητα: Οι παραβιάσεις είναι τόσο συχνές όσα τα τρολ στο Twitter. Όταν κλαπεί μια βάση δεδομένων, τα δεδομένα καταλήγουν στο dark web, όπου οι «κακοί» κάνουν πάρτι με τα στοιχεία σου. Ναι, η κρυπτογράφηση προσφέρει κάποια άμυνα, αλλά με τη σημερινή υπολογιστική ισχύ, η αποκρυπτογράφηση είναι απλώς θέμα χρόνου – από εβδομάδες μέχρι μήνες, αναλόγως. Με τα passkeys, αυτός ο πονοκέφαλος εξαφανίζεται. Δεν υπάρχουν κωδικοί για να αποθηκευτούν ή να κλαπούν. Αν διαρρεύσει κάτι, είναι το Δημόσιο κλειδί, που για τους χάκερ είναι τόσο χρήσιμο όσο ένας φακός χωρίς μπαταρίες.
Phishing Επιθέσεις:
Οι απατεώνες στήνουν κλώνους των αγαπημένων σου ιστοσελίδων, προσποιούνται ότι είναι το Facebook ή η τράπεζά σου, και σε κάνουν να δίνεις τα στοιχεία σου χαμογελώντας. Όμως, εδώ είναι το μαγικό: Τα passkeys καταρρίπτουν αυτή τη στρατηγική. Δεν υπάρχουν στοιχεία για να κλέψουν. Ναι, ίσως κάποιες πιο εξελιγμένες επιθέσεις να καταφέρουν να παίξουν μπάλα, αλλά ακόμη κι έτσι, η επιφάνεια επίθεσης μειώνεται δραστικά. Οπότε, οι hackers μένουν να κλαίνε με μαύρο δάκρυ.
Τύποι passkeys
1. Μίας συσκευής ή δεσμευμένα σε συγκεκριμένη συσκευή
– Το Ιδιωτικό κλειδί δεν φεύγει ποτέ από τη συσκευή.
– Η αυθεντικοποίηση μπορεί να γίνει μόνο στη συγκεκριμένη συσκευή όπου υπάρχουν τα ιδιωτικά κλειδιά.
– Επειδή το κλειδί υπάρχει μόνο σε μία συσκευή, αν χαθεί η πρόσβαση σε αυτήν, πρέπει να ενεργοποιηθεί διαδικασία ανάκτησης. Το πώς; Συνήθως με έναν αναστεναγμό και αρκετή γραφειοκρατία.
2. Πολλαπλών συσκευών ή συγχρονισμένα
– Το Ιδιωτικό κλειδί συγχρονίζεται ανάμεσα στις συσκευές του χρήστη.
– Συνήθεις επιλογές είναι εργαλεία όπως το Google Password Manager ή το iCloud Keychain.
– Τα κλειδιά είναι κρυπτογραφημένα από άκρο σε άκρο, που σημαίνει ότι ο πάροχος δεν μπορεί να τα δει ή να τα χρησιμοποιήσει, ακόμη κι αν τα αποθηκεύει. Καλό αυτό – για την εμπιστοσύνη και την ψυχική μας ηρεμία.
Αυτός ο τύπος των passkeys βελτιώνει τη χρηστικότητα, καθώς ο χρήστης χρειάζεται να καταχωρίσει μόνο μία συσκευή και μπορεί να επαναχρησιμοποιήσει τα ίδια κλειδιά σε όλες τις συσκευές του.
Εν ολίγοις: Οι πρώτοι τύποι είναι για τους παραδοσιακούς που θέλουν να «δένουν τον γάιδαρό τους», ενώ οι δεύτεροι είναι για όσους αγαπούν την άνεση και το multitasking.
Όπως ήδη είπαμε πιο πάνω, τα passkeys μπορούν να συγχρονιστούν μεταξύ συσκευών, πράγμα που τα καθιστά φορητά. Μπορείς να τα χρησιμοποιήσεις σε όλες τις συσκευές σου, αρκεί να είσαι συνδεδεμένος με τον πάροχο (Google, iCloud). Αυτό όμως γεννά ένα ερώτημα: πώς χρησιμοποιούμε τα passkeys σε μια συσκευή που δεν μας ανήκει – για παράδειγμα, στον υπολογιστή ενός φίλου ή σε κάποιον υπολογιστή σε μια βιβλιοθήκη; Ουσιαστικά, σε οποιαδήποτε συσκευή που πιθανόν θέλεις να χρησιμοποιήσεις μία και μόνο φορά. Και εδώ, τα passkeys έχουν τη λύση. Εφόσον και τα δύο συστήματα υποστηρίζουν passkeys, μπορούν να επικοινωνήσουν μέσω Bluetooth για να μοιραστούν την πρόσβαση. Έξυπνο, έτσι; Σαν να δανείζεσαι το κλειδί μιας πόρτας, αλλά χωρίς να αφήνεις πίσω αντίγραφο!
Τα passkeys έχουν όλα τα φόντα να φέρουν την επανάσταση στην αυθεντικοποίηση – σαν τον Σπάρτακο, αλλά για κωδικούς. Είναι πιο ασφαλή, πιο εύχρηστα, και στέλνουν πολλές από τις γνωστές απειλές των κωδικών εκεί που ανήκουν: στον κάδο ανακύκλωσης της ιστορίας. Βέβαια, πριν ανοίξουμε σαμπάνιες, θα πρέπει να πούμε ότι έχουν κι αυτά τα «κουσούρια» τους. Θέματα όπως η ανάκτηση λογαριασμών και η φορητότητα των credentials παραμένουν μικροί πονοκέφαλοι. Ίσως, λοιπόν, μια υβριδική προσέγγιση – passkeys μαζί με κωδικούς – να είναι το επόμενο λογικό βήμα. (Σκέψου το σαν ένα δίδυμο κωδικού και passkey, σαν Μπατμαν και Ρόμπιν, αλλά πιο geeky.) Γι΄αυτό, καθώς η υιοθέτηση τους στον πραγματικό κόσμο μεγαλώνει, προβλέπεται καταιγίδα συζητήσεων, και debates «έξυπνων ιδεών» για το ποια είναι η καλύτερη πορεία προς ένα πραγματικά «passwordless» μέλλον. Μέχρι τότε, ας είμαστε έτοιμοι να αποχαιρετήσουμε το “123456” με δάκρυα και ειρωνικό χαμόγελο.
➥ Διαβάστε επίσης: 7 προβλέψεις για το 2025: Επειδή το 2024 ήταν πολύ προβλέψιμο, ας πάμε κατευθείαν στο χάος
Οι κωδικοί πρόσβασης ήταν (και είναι) ένα στάνταρ βάσανο της ψηφιακής ζωής εδώ και χρόνια. Αλλά αλήθεια τώρα, ποιος έχει όρεξη ή ποιος μπορεί να θυμάται 50 διαφορετικούς κωδικούς για κάθε σελίδα, υπηρεσία ή κοινωνικό δίκτυο; Η αλήθεια είναι πως οι περισσότεροι από εμάς χρησιμοποιούμε το ίδιο password παντού—κάτι εύκολο, όπως “password123”. Και, ναι, οι διαχειριστές κωδικών κάνουν τη ζωή μας πιο εύκολη, αλλά δεν μπορούν να λύσουν τα θεμελιώδη προβλήματα ασφαλείας που έχουν οι κωδικοί πρόσβασης.
Και μετά ήρθαν τα Passkeys, η νέα μόδα που υπόσχεται ασφάλεια χωρίς… μπελάδες! Αλλά… Φυσικά, όπως όλα τα πράγματα στον κόσμο, έτσι και τα Passkeys έχουν τα καλά τους και τα κακά τους. Εδώ θα εξετάσουμε λίγο πώς λειτουργούν, πόσο ασφαλή είναι, αλλά και γιατί μπορεί να είναι η απάντηση σε όλες τις τεχνολογικές μας προσευχές.
Πώς λειτουργούν τα Passkeys;
Τα Passkeys χρησιμοποιούν κρυπτογράφηση Δημόσιου/Ιδιωτικού κλειδιού για την αυθεντικοποίηση, αντί να βασίζονται σε ένα μοναχικό, ευάλωτο password. Το κινητό ή ο υπολογιστής σας δημιουργεί ένα ζευγάρι κλειδιών (Δημόσιο/Ιδιωτικό): το δημόσιο κλειδί αποστέλλεται στον server και αποθηκεύεται εκεί, ενώ το ιδιωτικό κλειδί μένει με ασφάλεια στη συσκευή σας. Ουσιαστικά, είναι σαν να αφήνετε στον server ένα κλειδί, αλλά κρατάτε για εσάς το μοναδικό αντικλείδι—κανείς άλλος δεν μπορεί να μπει.
Η ιδέα; Απλή. Η εφαρμογή; Λίγο πιο περίπλοκη, αλλά σίγουρα πιο ασφαλής από το να βασίζεστε στο “password123” ή στο “ilovemydog”.
Διαδικασία εγγραφής
Η συσκευή του χρήστη παράγει το ζεύγος Δημόσιου/Ιδιωτικού κλειδιού, δεμένο, λέει, με την υπηρεσία ιστού. Ό,τι πιο προσωπικό, σαν να σου χαρίζει το σύμπαν το μοναδικό σου αποτύπωμα, αλλά ψηφιακά.
Το Δημόσιο κλειδί στέλνεται στην υπηρεσία ιστού, ενώ το Ιδιωτικό μένει πίσω στη συσκευή του χρήστη. Κρυφό μυστικό, σαν να κρύβεις το ημερολόγιό σου κάτω από το στρώμα.
Η υπηρεσία ιστού αποθηκεύει το Δημόσιο κλειδί στη βάση δεδομένων της, τακτοποιημένο δίπλα στο όνομα του χρήστη, για μελλοντική χρήση. Εξαιρετική οργάνωση, δεν το λες.
Διαδικασία αυθεντικοποίησης
Η υπηρεσία ιστού θα στέλνει μια “πρόκληση” στον πελάτη. Μια πρόκληση γεμάτη υποσχέσεις, σαν να σου λένε: «Απόδειξέ μου ότι είσαι εσύ!».
Ο χρήστης θα αυθεντικοποιεί τον εαυτό του τοπικά με οποιαδήποτε μέθοδο – βιομετρικά, PIN ή ό,τι άλλο πιο tech και έξαλλο έχει η συσκευή του. Όχι τίποτα, αλλά να νιώθει κι ασφάλεια.
Η συσκευή του χρήστη θα υπογράφει την πρόκληση με το Ιδιωτικό κλειδί της υπηρεσίας αυτής. Μαγεία! Σαν να βάζεις την προσωπική σου σφραγίδα σε κάθε ψηφιακή σου κίνηση.
Η υπηρεσία ιστού θα λαμβάνει την υπογεγραμμένη πρόκληση και τη διασταυρώνει με το Δημόσιο κλειδί. Αν όλα πάνε καλά, ναι, θα έκανες πάλι το θαύμα σου, αυθεντικοποιήθηκες.
Σημεία που αξίζει να σημειωθούν (ή και όχι)
Αυτό το ζευγάρι Δημόσιου/Ιδιωτικού κλειδιού είναι μοναδικό για κάθε υπηρεσία ή ιστότοπο. Σαν το αγαπημένο σου playlist που δεν θες να μοιραστείς με κανέναν.
Το Δημόσιο κλειδί ταξιδεύει στον κυβερνοχώρο μόνο μία φορά κατά την εγγραφή. Εντάξει, οικονομία στα bits.
Το Ιδιωτικό κλειδί μένει πάντα στη συσκευή του χρήστη και δεν φεύγει ποτέ για βόλτα στο δίκτυο. (Εκτός αν το συγχρονίσεις με password manager, οπότε, εκεί μπορεί και να ακούσεις, «τα ‘θελε κι εσένα ο κ#λος σου).
Το υπογεγραμμένο περιεχόμενο που θα παράγεται από τη συσκευή του χρήστη είναι συγκεκριμένο για κάθε συνεδρία και αλλάζει κάθε φορά που αυθεντικοποιείται ο χρήστης. Γιατί αν είναι να παίζεις, τουλάχιστον να αλλάζεις παιχνίδι κάθε φορά.
Εν ολίγοις: ασφαλές, κομψό, και ελαφρώς παρανοϊκό – όπως ακριβώς η ψηφιακή μας ζωή.
Η ασφάλεια των passkeys: Είναι όντως καλύτερα από τους κωδικούς;
Ας το παραδεχτούμε (αφού όλοι το γνωρίζουμε πολύ καλά): η αυξημένη ασφάλεια συνήθως συνοδεύεται από πονοκέφαλο στη χρήση. Όμως, ευτυχώς για την ανθρωπότητα (ή μάλλον για την τεμπελιά μας), αυτό δεν ισχύει με τα passkeys. Μετά την εγγραφή, τα πράγματα γίνονται τόσο απλά που μπορείς να αρχίσεις να αναρωτιέσαι πώς ζούσες πριν. Δεν χρειάζεται να θυμάσαι κωδικούς, η αυθεντικοποίηση είναι γρήγορη, απλή και ασφαλής – μια νίκη για τη λογική.
Γιατί τα passkeys υπερέχουν;
Τα passkeys μειώνουν την επιφάνεια επίθεσης και εξαφανίζουν αρκετές από τις συνήθεις απειλές που συνοδεύουν τους παραδοσιακούς κωδικούς πρόσβασης. Αλλά για να δούμε γιατί οι κωδικοί είναι το κακό αστείο της ασφάλειας:
Αποθήκευση Κωδικών: Οι παραδοσιακοί κωδικοί φυλάσσονται, λέει, σε κρυπτογραφημένη μορφή σε μια βάση δεδομένων. Όταν συνδέεσαι, ο κωδικός σου κρυπτογραφείται και συγκρίνεται με τον αποθηκευμένο. Όμως αυτό ανοίγει δύο μεγάλα παράθυρα για τους κακοποιούς:
• Παραβιάσεις βάσεων δεδομένων
• Phishing επιθέσεις
Παραβιάσεις Βάσεων Δεδομένων:
Θλιβερή πραγματικότητα: Οι παραβιάσεις είναι τόσο συχνές όσα τα τρολ στο Twitter. Όταν κλαπεί μια βάση δεδομένων, τα δεδομένα καταλήγουν στο dark web, όπου οι «κακοί» κάνουν πάρτι με τα στοιχεία σου. Ναι, η κρυπτογράφηση προσφέρει κάποια άμυνα, αλλά με τη σημερινή υπολογιστική ισχύ, η αποκρυπτογράφηση είναι απλώς θέμα χρόνου – από εβδομάδες μέχρι μήνες, αναλόγως. Με τα passkeys, αυτός ο πονοκέφαλος εξαφανίζεται. Δεν υπάρχουν κωδικοί για να αποθηκευτούν ή να κλαπούν. Αν διαρρεύσει κάτι, είναι το Δημόσιο κλειδί, που για τους χάκερ είναι τόσο χρήσιμο όσο ένας φακός χωρίς μπαταρίες.
Phishing Επιθέσεις:
Οι απατεώνες στήνουν κλώνους των αγαπημένων σου ιστοσελίδων, προσποιούνται ότι είναι το Facebook ή η τράπεζά σου, και σε κάνουν να δίνεις τα στοιχεία σου χαμογελώντας. Όμως, εδώ είναι το μαγικό: Τα passkeys καταρρίπτουν αυτή τη στρατηγική. Δεν υπάρχουν στοιχεία για να κλέψουν. Ναι, ίσως κάποιες πιο εξελιγμένες επιθέσεις να καταφέρουν να παίξουν μπάλα, αλλά ακόμη κι έτσι, η επιφάνεια επίθεσης μειώνεται δραστικά. Οπότε, οι hackers μένουν να κλαίνε με μαύρο δάκρυ.
Τύποι passkeys
1. Μίας συσκευής ή δεσμευμένα σε συγκεκριμένη συσκευή
– Το Ιδιωτικό κλειδί δεν φεύγει ποτέ από τη συσκευή.
– Η αυθεντικοποίηση μπορεί να γίνει μόνο στη συγκεκριμένη συσκευή όπου υπάρχουν τα ιδιωτικά κλειδιά.
– Επειδή το κλειδί υπάρχει μόνο σε μία συσκευή, αν χαθεί η πρόσβαση σε αυτήν, πρέπει να ενεργοποιηθεί διαδικασία ανάκτησης. Το πώς; Συνήθως με έναν αναστεναγμό και αρκετή γραφειοκρατία.
2. Πολλαπλών συσκευών ή συγχρονισμένα
– Το Ιδιωτικό κλειδί συγχρονίζεται ανάμεσα στις συσκευές του χρήστη.
– Συνήθεις επιλογές είναι εργαλεία όπως το Google Password Manager ή το iCloud Keychain.
– Τα κλειδιά είναι κρυπτογραφημένα από άκρο σε άκρο, που σημαίνει ότι ο πάροχος δεν μπορεί να τα δει ή να τα χρησιμοποιήσει, ακόμη κι αν τα αποθηκεύει. Καλό αυτό – για την εμπιστοσύνη και την ψυχική μας ηρεμία.
Αυτός ο τύπος των passkeys βελτιώνει τη χρηστικότητα, καθώς ο χρήστης χρειάζεται να καταχωρίσει μόνο μία συσκευή και μπορεί να επαναχρησιμοποιήσει τα ίδια κλειδιά σε όλες τις συσκευές του.
Εν ολίγοις: Οι πρώτοι τύποι είναι για τους παραδοσιακούς που θέλουν να «δένουν τον γάιδαρό τους», ενώ οι δεύτεροι είναι για όσους αγαπούν την άνεση και το multitasking.
Όπως ήδη είπαμε πιο πάνω, τα passkeys μπορούν να συγχρονιστούν μεταξύ συσκευών, πράγμα που τα καθιστά φορητά. Μπορείς να τα χρησιμοποιήσεις σε όλες τις συσκευές σου, αρκεί να είσαι συνδεδεμένος με τον πάροχο (Google, iCloud). Αυτό όμως γεννά ένα ερώτημα: πώς χρησιμοποιούμε τα passkeys σε μια συσκευή που δεν μας ανήκει – για παράδειγμα, στον υπολογιστή ενός φίλου ή σε κάποιον υπολογιστή σε μια βιβλιοθήκη; Ουσιαστικά, σε οποιαδήποτε συσκευή που πιθανόν θέλεις να χρησιμοποιήσεις μία και μόνο φορά. Και εδώ, τα passkeys έχουν τη λύση. Εφόσον και τα δύο συστήματα υποστηρίζουν passkeys, μπορούν να επικοινωνήσουν μέσω Bluetooth για να μοιραστούν την πρόσβαση. Έξυπνο, έτσι; Σαν να δανείζεσαι το κλειδί μιας πόρτας, αλλά χωρίς να αφήνεις πίσω αντίγραφο!
Τα passkeys έχουν όλα τα φόντα να φέρουν την επανάσταση στην αυθεντικοποίηση – σαν τον Σπάρτακο, αλλά για κωδικούς. Είναι πιο ασφαλή, πιο εύχρηστα, και στέλνουν πολλές από τις γνωστές απειλές των κωδικών εκεί που ανήκουν: στον κάδο ανακύκλωσης της ιστορίας. Βέβαια, πριν ανοίξουμε σαμπάνιες, θα πρέπει να πούμε ότι έχουν κι αυτά τα «κουσούρια» τους. Θέματα όπως η ανάκτηση λογαριασμών και η φορητότητα των credentials παραμένουν μικροί πονοκέφαλοι. Ίσως, λοιπόν, μια υβριδική προσέγγιση – passkeys μαζί με κωδικούς – να είναι το επόμενο λογικό βήμα. (Σκέψου το σαν ένα δίδυμο κωδικού και passkey, σαν Μπατμαν και Ρόμπιν, αλλά πιο geeky.) Γι΄αυτό, καθώς η υιοθέτηση τους στον πραγματικό κόσμο μεγαλώνει, προβλέπεται καταιγίδα συζητήσεων, και debates «έξυπνων ιδεών» για το ποια είναι η καλύτερη πορεία προς ένα πραγματικά «passwordless» μέλλον. Μέχρι τότε, ας είμαστε έτοιμοι να αποχαιρετήσουμε το “123456” με δάκρυα και ειρωνικό χαμόγελο.
➥ Διαβάστε επίσης: 7 προβλέψεις για το 2025: Επειδή το 2024 ήταν πολύ προβλέψιμο, ας πάμε κατευθείαν στο χάος
