Ξέχνα τους κωδικούς, τα Passkeys αυξάνουν και απλοποιούν την ασφάλεια σε Android και Chrome

by Ioanna Tsoutsia

Με τον μέσο χρήστη να έχει στην κατοχή του τουλάχιστον 2,4 ηλεκτρονικές συσκευές, 4,7 συνδρομές σε ηλεκτρονικές υπηρεσίες, 1,75 λογαριασμούς σε υπηρεσίες e-mail, 6,8 λογαριασμούς σε social media υπηρεσίες και ούτω καθεξής, η διαχείριση όλων αυτών των λογαριασμών και των κωδικών τους μόνο πονοκέφαλο προκαλεί. Αν δεν είσαι από εκείνους που χρησιμοποιούν τον ίδιο κωδικό παντού, αλλά αντίθετα ακολουθείς σωστές πρακτικές online ασφάλειας με random generated κωδικούς και ενεργοποίηση των λειτουργιών two-factor authentication, ξέρεις πολύ καλά το βάσανο για το οποίο μιλάμε.

Προκειμένου να σε απαλλάξει από όλο αυτό τον βραχνά η Google ανακοίνωσε πρόσφατα ότι έρχεται η υποστήριξη των Passkeys σε Android και Chrome. Τί είναι τα Passkeys; Τα Passkeys είναι ένας μηχανισμός ασφάλειας που αντικαθιστούν τους κωδικούς που χρησιμοποιείς για να μπεις σε μία υπηρεσία, αλλά είναι σχεδιασμένα για να είναι και πιο ασφαλή και πιο πρακτικά στη χρήση. Στην καρδιά των Passkeys βρίσκεται ένα private cryptographic key το οποίο αποθηκεύεται στις συσκευές που χρησιμοποιείς. Το οποίο συνδυάζεται με ένα public cryptographic key από την υπηρεσία που χρειάζεται να σε ταυτοποιήσει.

Αυτό που κάνει τα passkeys πιο πρακτικά και ταυτόχρονα πιο ασφαλή είναι ότι το δικό σου private κλειδί είναι “δεμένο”, με τον τρόπο που ξεκλειδώνεις τη συσκευή σου. Στην περίπτωση ενός smartphone αυτό μπορεί να είναι το PIN, το δακτυλικό αποτύπωμα ή το πρόσωπό σου, οπότε για να σε αναγνωρίσει/ταυτοποιήσει μία υπηρεσία το μόνο που χρειάζεται να κάνεις είναι να ξεκλειδώσει τη συσκευή σου.

Επιπλέον θα έχεις τη δυνατότητα να κάνεις login σε κάποιο site από τον υπολογιστής σου χρησιμοποιώντας Passkeys και το smartphone σου με τη βοήθεια των QR Codes. Αν και εφόσον ενα site έχει ενεργοποιήσει τα Passkeys θα μπορείς να κάνεις generate ένα Passkey QR το οποίο εσύ θα σαρώνεις με την κάμερα του smartphone σου και η ταυτοποίησή σου θα γίνεται πάλι μέσω του ξεκλειδώματος της συσκευής σου.

Φυσικά, για να μπορέσεις να αντικαταστήσεις όλα τα passwords σου με Passkeys εκτός από το smartphone ή τον browser σου θα πρέπει και οι υπηρεσία που θέλεις να χρησιμοποιήσεις να υιοθετήσει τα Passkeys ως σύστημα ασφάλειας/ταυτοποίησης, όμως όλες οι υπηρεσίες θα πραγματοποιήσουν σταδιακά αυτή τη μετάβαση καθώς θέλουν να καταργήσουν τη χρήση των κωδικών.

Μπορείς να δεις ακόμη