Κυριακή
22 Δεκεμβρίου 2024

Google: Από τα passwords, πάμε στα passkeys

Viral

Οι κωδικοί δημιουργούν πολλά πιθανά τρωτά σημεία για την ασφάλεια των χρηστών. Η Google ετοιμάζει να αλλάξει τα passwords με τα passkeys. Στόχος τους είναι να βελτιώσουν την εμπειρία για όλους, όχι όμως και για τους χάκερς.

Το passkey είναι ένα μοναδικό κλειδί που ταυτοποιεί τον χρήστη και τον λογαριασμό του. Είναι ένας τρόπος σύνδεσης σχεδιασμένος να «μοιράζεται» εύκολα και με ασφάλεια μεταξύ των διαφορετικών συσκευών.

Τα passkeys δημιουργούνται επί του παρόντος με το πρότυπο WebAuthn και χρησιμοποιούν κρυπτογράφηση δημόσιου κλειδιού. 

Την πρώτη φορά που ένας χρήστης συνδέεται με την τεχνολογία του passkey, δημιουργείται ένα ζεύγος κλειδιών. Ένα κλειδί βρίσκεται στη συσκευή σας και είναι απόρρητο. 

Το άλλο κλειδί, που είναι το δημόσιο κλειδί, αποθηκεύεται στους διακομιστές της υπηρεσίας. Όταν τα δύο κλειδιά ταιριάζουν, οι πληροφορίες σύνδεσης κοινοποιούνται. 

Οι χρήστες μπορούν να χρησιμοποιήσουν τα ενσωματωμένα βιομετρικά στοιχεία ή άλλο έλεγχο ταυτότητας του τηλεφώνου τους Android για να ξεκλειδώσουν και να μοιραστούν το κλειδί.

Μία βασική αλλαγή είναι ότι δεν χρειάζεται να θυμάστε τα πάντα. Τα passkeys είναι μεγάλες αλληλουχίες σε σύγκριση με τους κωδικούς πρόσβασης, γεγονός που τους παρέχει ισχυρή ασφάλεια, αλλά δεν έχουν σχεδιαστεί για να πληκτρολογούνται με μη αυτόματο τρόπο. Αντίθετα, η συσκευή σας και ο διακομιστής διατηρούν το ζεύγος κωδικών πρόσβασης ασφαλές και τα ταιριάζουν όταν χρειάζεται με ένα πρωτόκολλο «γρήγορης χειραψίας». Έπειτα, θα χρησιμοποιήσετε βιομετρικά στοιχεία ή παρόμοια ασφάλεια για να συνδεθείτε στη συσκευή ελέγχου ταυτότητας.

Ακόμα, είναι πιο ανθεκτικά σε κυβερνοεπιθέσεις. Το προσωπικό σας κλειδί αποθηκεύεται στη συσκευή σας. Θεωρητικά, τα δημόσια κλειδιά στους servers είναι πιο εύκολος στόχος για τους χάκερς, αλλά και πάλι δεν μπορούν να τα χρησιμοποιήσουν προκειμένου να ταυτοποιήσουν κάτι ή να συνδεθούν σε λογαριασμούς.

Το πιο σημαντικό είναι ότι δεν μπορείς να δώσεις ένα passkey σε έναν τρίτο ακόμη και εάν το θέλεις.  Εάν υπάρξει προσπάθεια «fishing» με στόχο να κάνετε log in σε ψεύτικη ιστοσελίδα, δεν θα δουλέψει, αφού δεν θα υπάρχει κάτι να πιστοποιήσει το passkey.

Ακολουθήστε το Lykavitos.gr στο Google News
και μάθετε πρώτοι όλες τις ειδήσεις


Διαβάστε ακόμη
Φόρτωση άρθρων...