Η Google ανακοίνωσε το επόμενο βήμα της προς ένα μέλλον χωρίς κωδικό πρόσβασης με την εισαγωγή των passkeys, μιας νέας λύσης κρυπτογραφικών κλειδιών που απαιτεί προ-αυτοπιστοποιημένες συσκευές. Από σήμερα, οι χρήστες της Google μπορούν να μεταβούν σε passkeys και να εξαλείψουν την ανάγκη για κωδικούς πρόσβασης και κωδικούς επαλήθευσης δύο παραγόντων κατά την εγγραφή.
Την Τετάρτη, που συμπίπτει με την Παγκόσμια Ημέρα Κωδικών Πρόσβασης, η εταιρεία άρχισε να επεκτείνει την υποστήριξη των passkeys για τους λογαριασμούς Google σε όλες τις μεγάλες πλατφόρμες.
Τα passkeys είναι ένας απλούστερος τρόπος σύνδεσης στους διαδικτυακούς σας λογαριασμούς. Αντί να χρησιμοποιείτε έναν κωδικό πρόσβασης, καθώς και ένα πρόσθετο pin για τον έλεγχο ταυτότητας δύο παραγόντων (2FA), μπορείτε να συνδεθείτε σε εφαρμογές και ιστότοπους χρησιμοποιώντας passkeys, τα οποία λειτουργούν με τον ίδιο τρόπο όπως το ξεκλείδωμα του τηλεφώνου ή του φορητού σας υπολογιστή.
Στο παρασκήνιο, λειτουργεί ως εξής: Όταν επιλέγετε να χρησιμοποιήσετε ένα passkey για να συνδεθείτε σε έναν ιστότοπο, δημιουργούνται δύο κρυπτογραφικά κλειδιά: ένα δημόσιο και ένα ιδιωτικό. Το ιδιωτικό κλειδί παραμένει στη συσκευή σας, ενώ το δημόσιο κλειδί μεταφορτώνεται στη Google. Όταν χρειαστεί να συνδεθείτε, η Google θα ζητήσει από τη συσκευή σας να υπογράψει ένα μοναδικό “challenge” με το ιδιωτικό σας κλειδί. Αυτό θα συμβεί μόνο όταν το εγκρίνετε ξεκλειδώνοντας τη συσκευή σας. Στη συνέχεια, το δημόσιο κλειδί χρησιμοποιείται από τη Google για την επαλήθευση της υπογραφής.
Κατά κάποιον τρόπο, τα passkeys είναι σαν να χρησιμοποιείτε ταυτόχρονα έναν κωδικό πρόσβασης και έναν έλεγχο ταυτότητας δύο παραγόντων, καθώς δεν μπορείτε να συνδεθείτε χωρίς μια προηγουμένως εγκεκριμένη συσκευή hardware. Κάποιος μπορεί να δημιουργήσει ένα passkey για έναν λογαριασμό σε πολλές συσκευές, παρέχοντας έτσι τη σιγουριά ότι θα μπορεί να συνδεθεί ακόμα και αν τύχει να χάσει μια συσκευή. Επιπλέον, σε ορισμένες πλατφόρμες, τα passkeys μπορούν να συγχρονιστούν με άλλες συσκευές- για παράδειγμα, η Apple το κάνει αυτό μέσω του iCloud, πράγμα που σημαίνει ότι μπορεί κανείς να συνδεθεί σε έναν λογαριασμό με πολλές συσκευές Apple, υπό την προϋπόθεση ότι όλες είναι συνδεδεμένες στον ίδιο λογαριασμό iCloud.
Η Google ισχυρίζεται ότι τα passkeys είναι ασφαλέστερα από έναν τυπικό συνδυασμό κωδικού πρόσβασης/2FA, πράγμα που σημαίνει ότι μπορεί κανείς να αντικαταστήσει και τα δύο με ένα μόνο passkey. Για παράδειγμα, ένα από τα σημαντικότερα προβλήματα με τους κωδικούς πρόσβασης είναι η επαναχρησιμοποίηση των ίδιων κωδικών σε πολλούς ιστότοπους, καθιστώντας έτσι πολλαπλούς λογαριασμούς ευάλωτους σε επιθέσεις phishing και hacking. Με τα passkeys, αυτό δεν συμβαίνει, καθώς κάθε passkey είναι αποκλειστικά για έναν λογαριασμό.
Η Google λέει ότι βλέπει το passkey να αντικαθιστά τελικά άλλες μεθόδους διαδικτυακής ταυτοποίησης- ωστόσο, η εταιρεία το έχει προσθέσει μόνο ως πρόσθετη επιλογή σύνδεσης. Οι υπάρχουσες μέθοδοι, συμπεριλαμβανομένων των κωδικών πρόσβασης και του ελέγχου ταυτότητας δύο παραγόντων, παραμένουν διαθέσιμες.
Πηγή: mashable.com