Για δεκαετίες οι κωδικοί πρόσβασης ήταν το αναγκαίο κακό της ψηφιακής ζωής. Μικρές λέξεις-κλειδιά που έπρεπε να θυμόμαστε, να αλλάζουμε, να περιπλέκουμε, να επαναχρησιμοποιούμε κρυφά, παρότι ξέραμε ότι δεν έπρεπε. Ήταν το ψηφιακό ισοδύναμο ενός παλιού κλειδιού που το δανείζεις παντού και μετά απορείς γιατί κάποιος μπήκε στο σπίτι σου. Το 2026 όλα δείχνουν ότι αυτό το μοντέλο φτάνει στο τέλος του όχι επειδή ωρίμασε, αλλά επειδή απέτυχε.
Οι περισσότεροι άνθρωποι δεν μπορούν να διαχειριστούν δεκάδες διαφορετικούς, σύνθετους κωδικούς χωρίς να τους γράφουν κάπου, χωρίς να τους επαναλαμβάνουν, χωρίς να τους απλοποιούν. Η ασφάλεια που προϋποθέτει τέλειους χρήστες δεν είναι πραγματική ασφάλεια και ο ψηφιακός κόσμος έχει πληρώσει ακριβά αυτή την αυταπάτη, με διαρροές δεδομένων, phishing επιθέσεις και αγορές γεμάτες κλεμμένα credentials.
Εδώ ακριβώς έρχονται τα passkeys, ως διόρθωση ενός συστημικού λάθους. Αντί να βασίζεται η ασφάλεια στη μνήμη και την πειθαρχία του χρήστη μεταφέρεται στη συσκευή και στην κρυπτογράφηση. Δε χρειάζεται να θυμάσαι κάτι. Χρειάζεται απλώς να είσαι εσύ. Το πρόσωπό σου, το δακτυλικό σου αποτύπωμα, η φυσική σου παρουσία.
Η λογική πίσω από τα passkeys είναι σχεδόν “αντιδιαισθητική” για όσους μεγάλωσαν με passwords. Δεν στέλνεις πια μυστικά στο διαδίκτυο. Δεν υπάρχει κάτι να υποκλαπεί. Το σύστημα λειτουργεί με δύο κρυπτογραφικά κλειδιά: ένα δημόσιο που γνωρίζει η υπηρεσία και ένα ιδιωτικό που δε φεύγει ποτέ από τη συσκευή σου. Όταν πας να συνδεθείς, δεν αποδεικνύεις ότι “ξέρεις” κάτι, αποδεικνύεις ότι “είσαι” εκεί.
Αυτή η μετατόπιση αλλάζει ριζικά το τοπίο της ασφάλειας. Οι επιθέσεις phishing χάνουν το νόημά τους, γιατί δεν υπάρχει κωδικός να κλέψεις. Οι brute-force επιθέσεις γίνονται άχρηστες. Ακόμα κι αν κάποιος αποκτήσει πρόσβαση στο δημόσιο κλειδί, δεν μπορεί να κάνει τίποτα χωρίς τη φυσική συσκευή και τη βιομετρική επιβεβαίωση. Η ασφάλεια παύει να είναι μια μάχη ταχύτητας μεταξύ χάκερ και χρηστών και γίνεται θέμα αρχιτεκτονικής.
Δεν είναι τυχαίο ότι οι μεγάλες εταιρείες σπρώχνουν προς αυτή την κατεύθυνση. Δεν το κάνουν από αλτρουισμό. Οι κωδικοί κοστίζουν, σε παραβιάσεις, σε απώλεια εμπιστοσύνης, σε help desks που ασχολούνται ασταμάτητα με “ξέχασα τον κωδικό μου”. Τα passkeys μειώνουν δραστικά αυτό το κόστος. Όταν η Microsoft δηλώνει ότι οι νέοι λογαριασμοί θα είναι password-less εξ ορισμού δεν κάνει πρόβλεψη. Κλείνει έναν κύκλο.
Υπάρχει βέβαια και μια πολιτισμική διάσταση. Οι κωδικοί πρόσβασης ήταν μια μορφή ελέγχου. Κάτι που κατείχες εσύ, κάτι που όφειλες να προστατεύεις. Τα passkeys μεταφέρουν αυτόν τον έλεγχο στη συσκευή και στο οικοσύστημα που τη διαχειρίζεται. Αυτό γεννά εύλογες ανησυχίες: τι γίνεται αν χάσω τη συσκευή μου; Τι γίνεται αν εξαρτώμαι πλήρως από μεγάλες πλατφόρμες; Η απάντηση είναι ότι τα συστήματα προβλέπουν ανάκτηση και εναλλακτικές, αλλά το ερώτημα παραμένει πολιτικό, όχι μόνο τεχνικό.
Οι περισσότεροι άνθρωποι ήδη εμπιστεύονται τις συσκευές τους περισσότερο απ’ όσο εμπιστεύονταν ποτέ τον εαυτό τους να θυμάται σωστούς κωδικούς. Ξεκλειδώνουμε το κινητό μας δεκάδες φορές τη μέρα με το πρόσωπό μας χωρίς δεύτερη σκέψη. Το passkey απλώς επεκτείνει αυτή τη λογική στον υπόλοιπο ψηφιακό μας κόσμο. Το τέλος των κωδικών δε θα έρθει με μια θεαματική ημερομηνία λήξης. Θα έρθει αθόρυβα. Πρώτα ως προεπιλογή, μετά ως σύσταση, στο τέλος ως απομεινάρι μιας παλιότερης εποχής. Θα υπάρχουν για χρόνια ακόμα, αλλά θα μοιάζουν όλο και πιο παράταιροι, όπως τα fax ή τα CD-ROM.
*Με στοιχεία από το New Scientist
➪ Ακολουθήστε το OLAFAQ στο Facebook, Bluesky και Instagram.
