Το επόμενο βήμα της Google προς ένα μέλλον χωρίς κωδικούς πρόσβασης είναι εδώ με την ανακοίνωση ότι τα passkeys, δηλαδή κλειδιά κρυπτογράφησης που απαιτούν μία συσκευή η οποία έχει ταυτοποιηθεί προηγουμένως, έρχονται στους λογαριασμούς της εταιρείας σε όλες τις μεγάλες πλατφόρμες.
Από την Τετάρτη (03/05), οι χρήστες της Google μπορούν να μεταβούν στα passkeys και να εγκαταλείψουν εντελώς τους κωδικούς πρόσβασης και την επαλήθευση ταυτότητας δύο παραγόντων κατά την εγγραφή τους, όπως αναφέρει η ιστοσελίδα τεχνολογίας «The Verge».
{https://twitter.com/verge/status/1653912402474180608}
Τι είναι και πώς λειτουργούν τα Passkeys
Τα passkeys είναι μία ασφαλέστερη, πιο βολική εναλλακτική λύση στους κωδικούς πρόσβασης που προωθούνται από την Google, την Apple, τη Microsoft και άλλες εταιρείες τεχνολογίας που είναι ευθυγραμμισμένες με τη Συμμαχία FIDO (FIDO Alliance). Επσημαίνεται ότι αυτή η Συμμαχία FIDO είναι μία ανοιχτή ένωση στην οποία συμμετέχουν διάφορες εταιρείες, που άρχισε τον Φεβρουάριο του 2013, της οποίας η δηλωμένη αποστολή είναι να αναπτύξει και να προωθήσει πρότυπα ελέγχου ταυτότητας που «συμβάλλουν στη μείωση της υπερβολικής εξάρτησης του κόσμου από τους κωδικούς πρόσβασης».
Έτσι, λοιπόν, τα passkeys μπορούν να αντικαταστήσουν τους παραδοσιακούς κωδικούς πρόσβασης και άλλα συστήματα σύνδεσης, όπως 2FA (επαλήθευση ταυτότητας δύο παραγόντων) ή επαλήθευση μέσω SMS, με ένα PIN το οποίο έχει χρονική διάρκεια ή με βιομετρικό έλεγχο ταυτότητας της ίδιας της συσκευής – όπως το δακτυλικό αποτύπωμα ή το Face ID. Αυτά τα βιομετρικά δεδομένα δεν μοιράζονται με την Google (ή με οποιοδήποτε άλλο τρίτο μέρος) και τα passkeys υπάρχουν μόνο στις συσκευές σας, γεγονός που παρέχει μεγαλύτερη ασφάλεια και προστασία, αφού δεν υπάρχει κωδικός πρόσβασης που θα μπορούσε να κλαπεί σε μια πιθανή επίθεση phishing.
Όταν προσθέσετε ένα κλειδί πρόσβασης (passkey) σε έναν λογαριασμό Google, η πλατφόρμα θα αρχίσει να σας το ζητάει όταν συνδέεστε ή όταν εντοπίζει πιθανώς ύποπτη δραστηριότητα που απαιτεί πρόσθετη επαλήθευση. Τα passkeys για τους λογαριασμούς Google αποθηκεύονται σε οποιοδήποτε συμβατό υλικό, όπως τα iPhone με λογισμικό iOS 16 και οι συσκευές Android με λογισμικό Android 9, και μπορούν να κοινοποιηθούν και σε άλλες συσκευές από το λειτουργικό σύστημα, χρησιμοποιώντας υπηρεσίες όπως το iCloud ή διαχειριστές κωδικών πρόσβασης, όπως το Dashlane και το 1Password.
Μπορείτε, ακόμα, να χρησιμοποιήσετε τη συσκευή κάποιου άλλου για να αποκτήσετε προσωρινά πρόσβαση στον λογαριασμό σας Google, επιλέγοντας το «χρήση κλειδιού πρόσβασης (passkey) από άλλη συσκευή». Όπως σημειώνει η Google στη σχετική ανακοίνωσή της, δεν πρέπει ποτέ να δημιουργείτε κλειδιά πρόσβασης (passkeys) σε μία κοινόχρηστη συσκευή, επειδή οποιοσδήποτε μπορεί να έχει πρόσβαση και να ξεκλειδώσει αυτή τη συσκευή, θα μπορεί να έχει πρόσβαση στο λογαριασμό σας Google.
Πάντως, τονίζεται ότι oι χρήστες μπορούν να ανακαλέσουν αμέσως τα passkeys στις ρυθμίσεις του λογαριασμού Google, εάν υποψιαστούν ότι κάποιος άλλος μπορεί να έχει πρόσβαση στο λογαριασμό ή εάν χάσουν τη μοναδική συσκευή που είχε αποθηκεύσει το κλειδί πρόσβασης. Η Google αναφέρει ότι οι χρήστες που είναι εγγεγραμμένοι στο Πρόγραμμα Προηγμένης Προστασίας, δηλαδή σε μία δωρεάν υπηρεσία που παρέχει πρόσθετες προστασίες ασφαλείας κατά του phishing και των κακόβουλων εφαρμογών, μπορούν να επιλέξουν να χρησιμοποιούν passkeys αντί των συνηθισμένων επιλογών.
{https://twitter.com/Google/status/1654148746265915392}
Δεν καταργούνται – προς το παρόν – οι κωδικοί πρόσβασης
Βέβαια, θα χρειαστεί λίγος χρόνος για να υιοθετηθεί ευρέως η υποστήριξη των passkeys, οπότε οι λογαριασμοί Google θα συνεχίσουν να υποστηρίζουν τις υπάρχουσες μεθόδους σύνδεσης, όπως οι κωδικοί πρόσβασης, για το εγγύς μέλλον. Αυτό δίνει χρόνο στους ανθρώπους που μπορεί να μην έχουν – επί του παρόντος – πρόσβαση σε μία συσκευή που υποστηρίζει βιομετρικό έλεγχο ταυτότητας για να μεταβούν στη νέα τεχνολογία. Φαίνεται, όμως, ότι η Google σχεδιάζει τελικά την πλήρη μετάβαση στα passkeys, ενθαρρύνοντας τους χρήστες να κάνουν τη μετάβαση τώρα και γράφοντας στο blog της ότι θα εξετάσει άλλες μεθόδους σύνδεσης.
Υπενθυμίζεται ότι, τον περασμένο Δεκέμβριο, ο Chrome της Google απέκτησε υποστήριξη για passkeys, αλλά οι ιστότοποι και οι υπηρεσίες που υποστηρίζουν σύνδεση με passkeys εξακολουθούν να μην είναι σε πληθώρα. Μπορείτε να δείτε εδώ ποιες πλατφόρμες και υπηρεσίες υποστηρίζουν, αυτή τη στιγμή, τη σύνδεση μέσω passkeys.
{https://youtu.be/FPDkZwOcPek}