Google: «Αντίο» passwords, πάμε στα passkeys – Τι αλλάζει

Τι είναι και σε τι διαφέρουν από τα passwords – Πώς αντιστέκονται στους χάκερς

Βαρεθήκατε τα passwords; Το ίδιο συμβαίνει και με τις μεγάλες διαδικτυακές επιχειρήσεις, όπως τη Google. Και τούτο γιατί οι κωδικοί δημιουργούν πολλά πιθανά τρωτά σημεία για τν ασφάλεια των χρηστών. Κάτι νέο λοιπόν μπαίνει στη ζωή μας και αυτά είναι τα λεγόμενα passkeys. Εκ πρώτης όψεως μοιάζουν πολύ με τα passwords, αλλά στόχος τους είναι να βελτιώσουν την εμπειρία για όλους… πλην των χάκερς.

 

Τι είναι το passkey;

Πρόκειται για ένα μοναδικό κλειδί που ταυτοποιεί τον χρήστη και τον λογαριασμό του. Είναι ένας τρόπος σύνδεσης σχεδιασμένος να “μοιράζεται” εύκολα και με ασφάλεια μεταξύ των διαφορετικών συσκευών.

Τα passkeys δημιουργούνται επί του παρόντος με το πρότυπο WebAuthn και χρησιμοποιούν κρυπτογράφηση δημόσιου κλειδιού. Την πρώτη φορά που ένας χρήστης συνδέεται με την τεχνολογία του passkey, δημιουργείται ένα ζεύγος κλειδιών. Ένα κλειδί βρίσκεται στη συσκευή σας και είναι απόρρητο. Το άλλο κλειδί, που είναι το δημόσιο κλειδί, αποθηκεύεται στους διακομιστές της υπηρεσίας. Όταν τα δύο κλειδιά ταιριάζουν, οι πληροφορίες σύνδεσης κοινοποιούνται. Οι χρήστες μπορούν να χρησιμοποιήσουν τα ενσωματωμένα βιομετρικά στοιχεία ή άλλο έλεγχο ταυτότητας του τηλεφώνου τους Android για να ξεκλειδώσουν και να μοιραστούν το κλειδί.

Σε τι διαφέρουν τα passkeys από τα passwords

Μία πολύ βασική αλλαγή: Δεν χρειάζεται να θυμάστε τα πάντα. Τα passkeys είναι μεγάλες αλληλουχίες σε σύγκριση με τους κωδικούς πρόσβασης, γεγονός που τους παρέχει ισχυρή ασφάλεια, αλλά δεν έχουν σχεδιαστεί για να πληκτρολογούνται με μη αυτόματο τρόπο. Αντίθετα, η συσκευή σας και ο διακομιστής διατηρούν το ζεύγος κωδικών πρόσβασης ασφαλές και τα ταιριάζουν όταν χρειάζεται με ένα πρωτόκολλο «γρήγορης χειραψίας». Στη συνέχεια, θα χρησιμοποιήσετε βιομετρικά στοιχεία ή παρόμοια ασφάλεια για να συνδεθείτε στη συσκευή ελέγχου ταυτότητας.

Κάτι άλλο σημαντικό είναι πως είναι πιο ανθεκτικά σε κυβερνοεπιθέσεις. Το προσωπικό σας κλειδί αποθηκεύεται στη συσκευή σας. Θεωρητικά, τα δημόσια κλειδιά στους servers είναι πιο εύκολος στόχος για τους χάκερς, αλλά και πάλι δεν μπορούν να τα χρησιμοποιήσουν προκειμένου να ταυτοποιήσουν κάτι ή να συνδεθούν σε λογαριασμούς.

Το πιο σημαντικό είναι ότι δεν μπορείς να δώσεις ένα passkey σε έναν τρίτο ακόμη και εάν το θέλεις. Εάν υπάρξει προσπάθεια fishing με στόχο να κάνετε log in σε ψεύτικη ιστοσελίδα, δεν θα δουλέψει, αφού δεν θα υπάρχει κάτι να πιστοποιήσει το passkey.

Share:

Facebook
Twitter
WhatsApp
Email

ΔΕΙΤΕ ΑΚΟΜΑ

Εξαγγελίες Πρωθυπουργού στη Δ.Ε.Θ. “το κερασάκι στην τούρτα” για τους Λιμενικούς

Δυσάρεστη έκπληξη στο σύνολο των ένστολων προκάλεσε η εξαγγελία του Πρωθυπουργού της χώρας στο πλαίσιο των προγραμματικών δηλώσεων του στην έναρξη της 88ης Διεθνούς Έκθεσης Θεσσαλονίκης που αφορά στην αύξηση κατά 20% της αποζημίωσης των νυχτερινών ως μία μικρή αναγνώριση της

Ποιοι Aπόστρατοι θα λάβουν αναδρομικά 27 μηνών–Τι αναφέρει ο Τσακλόγλου με έγγραφό του (ΠINAKAΣ ΜΕ ΠΟΣΑ)

Τα ποσά που έχουν λαμβάνειν κυμαίνονται ενδεικτικά από 1.296 ευρώ έως 2.619 ευρώ και προέρχονται από το γεγονός ότι η μείωση του νόμου 4093 -ειδικά για τις κύριες συντάξεις των αποστράτων- επιβάλλεται από τον Απρίλιο του 2023 και μετά, χωρίς να

Χρήστος Στυλιανίδης: Το Λιμενικό είναι γεμάτο από ήρωες της καθημερινότητας

“Όταν μπορέσουμε να δημιουργήσουμε τόσους ήρωες της καθημερινότητας, όσους ήρωες του πολέμου, τότε ναι, η ανθρωπότητα θα πάει μπροστά.” Τα λόγια αυτά, λόγια συγκινησιακά φορτισμένα ανήκουν στην παλαιά Παλαιστίνια πολιτικό Χανάν Ασράουι που θύμισε χθες ο Υπουργός Ναυτιλίας και Νησιωτικής

Πάγωσαν στην κρουαζιέρα: €4,4 εκατ. ευρώ/σεζόν το κόστος του τέλους μόνο για Μύκονο και Σαντορίνη

«Πάγωσαν» οι εταιρείες κρουαζιέρας μετά την ανακοίνωση του πρωθυπουργού ότι θα επιβληθεί έκτακτο τέλος ανά επιβάτη στα λιμάνια προορισμούς για τα κρουαζιερόπλοια. Το σοκ, όπως οι ίδιοι το αποκαλούν, ήρθε από το ύψος του τέλους το οποίο για τη Μύκονο

Μετάβαση στο περιεχόμενο