Την σταδιακή κατάργηση των passwords και την αντικατάσταση του με passkeys ανακοίνωσε η Google.
Οι χρήστες δεν θα έχουν πρόσβαση στο passkey, αλλά θα χρησιμοποιείται από μια διαδικτυακή υπηρεσία, όπως το Gmail, για να επικοινωνήσει με την συσκευή που έχει ορίσει ο χρήστης. Από τη συσκευή αυτή οι χρήστες θα επαληθεύουν την ταυτότητας τους, πληκτρολογώντας το PIN τους ή αξιοποιώντας βιομετρικά στοιχεία, όπως το δακτυλικό τους αποτύπωμα.
Τα «κλειδιά πρόσβασης» θα μπορούν να λειτουργούν σε υπολογιστές, iPhone, Mac και Windows, αλλά και φυσικά σε κινητά Android.
«Με τα κλειδιά πρόσβασης μπορείτε να συνδέεστε με ασφάλεια στον Google λογαριασμό σας, χρησιμοποιώντας το δακτυλικό σας αποτύπωμα, το πρόσωπό σας (face scan), το κλείδωμα οθόνης (device screen lock) ή το κλειδί ασφαλείας εξοπλισμού, για να επαληθεύετε την ταυτότητά σας. Ρυθμίστε κλειδιά πρόσβασης μόνο στις συσκευές που σας ανήκουν», αναφέρει ο ιστότοπος της Google, διευκρινίζοντας ότι «τα passkeys παρέχουν ισχυρότερη προστασία απέναντι σε απειλές όπως είναι το phishing».
Το περιοδικό Wire προβλέπει ότι τα passkeys θα σκοτώσουν τα passwords και εξηγεί ότι «Η επαλήθευση ταυτότητας βάσει κωδικού πρόσβασης (password-based authentication) είναι τυπική διαδικασία στο διαδίκτυο (και στους υπολογιστές γενικά) εδώ και δεκαετίες, αλλά αυτό το σύστημα αντιμετωπίζει σοβαρά ζητήματα ασφάλειας, καθώς άλλοι κακόβουλοι χρήστες/attackers μπορούν να επιχειρήσουν να κλέψουν τον κωδικό πρόσβασής σας ή να σας εξαπατήσουν ώστε να τους τον δώσετε μέσα από επιθέσεις τύπου phishing. Το σύστημα των passkeys έχει σχεδιαστεί ειδικά για την αντιμετώπιση επιθέσεων τύπου phishing (σ.σ. «ψαρέματος» με στόχο την εξαπάτηση) και βασίζεται σε ένα διαφορετικό μοντέλο που χρησιμοποιεί κρυπτογραφικά κλειδιά τα οποία είναι αποθηκευμένα στις συσκευές σας για την επαλήθευση της ταυτότητας που επιτρέπει την είσοδο σε κάθε λογαριασμό».
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου