Ένα χρόνο μετά την ανακοίνωση της υποστήριξης passkeys για προσωπικούς λογαριασμούς, η Microsoft προχωρά σε μια σημαντική αλλαγή: οι νέοι λογαριασμοί θα χρησιμοποιούν από προεπιλογή τα passkeys, για μεγαλύτερη προστασία από επιθέσεις phishing.
Τα passkeys επιτρέπουν στους χρήστες να αποκτούν πρόσβαση σε ιστότοπους και υπηρεσίες χωρίς να πληκτρολογούν ονόματα χρήστη και κωδικούς πρόσβασης. Χρησιμοποιούν βιομετρικό έλεγχο ταυτότητας, όπως δακτυλικά αποτυπώματα και αναγνώριση προσώπου, και παρέχουν μια πιο ασφαλή και βολική εναλλακτική σε σχέση με τους παραδοσιακούς κωδικούς πρόσβασης. Η τεχνολογία δημιουργεί ένα ζεύγος cryptographic key (ένα public και ένα private), που συσχετίζεται με τον λογαριασμό ενός χρήστη. Οι εφαρμογές και οι υπηρεσίες που υποστηρίζουν την τεχνολογία passkeys χρησιμοποιούν το public key για να επιβεβαιώσουν την ταυτότητα ενός ατόμου ταιριάζοντάς το με το private key, που διατηρείται στη συσκευή του χρήστη.
Δείτε επίσης: Windows 11: Η Microsoft δοκιμάζει υποστήριξη για third-party passkeys
Όταν ο χρήστης επιχειρήσει να συνδεθεί, η διαδικτυακή πλατφόρμα στέλνει ένα cryptographic challenge στη συσκευή του χρήστη. Στη συνέχεια, ο χρήστης θα κληθεί να πραγματοποιήσει έλεγχο ταυτότητας με το PIN του ή με μια βιομετρική μέθοδο, το οποίο θα κάνει το ιδιωτικό κλειδί να τακτοποιήσει το cryptographic challenge και να το στείλει πίσω στην ηλεκτρονική υπηρεσία. Η ηλεκτρονική υπηρεσία θα χρησιμοποιήσει το δημόσιο κλειδί του χρήστη για να επαληθεύσει το challenge και να συνδέσει τον χρήστη στον λογαριασμό του.
Όπως δήλωσαν οι Joy Chik και Vasu Jakkal της Microsoft, όλοι οι καινούριοι λογαριασμοί θα είναι passwordless από προεπιλογή. Οι χρήστες θα έχουν στη διάθεσή τους εναλλακτικές λύσεις για να συνδέονται στους λογαριασμούς τους και δεν θα χρειάζεται να δημιουργήσουν ή να θυμούνται κωδικούς. Οι υφιστάμενοι χρήστες μπορούν επίσης να επιλέξουν να αφαιρέσουν τους κωδικούς τους από τις ρυθμίσεις του λογαριασμού τους.
Δείτε επίσης: Η FIDO επιτρέπει ασφαλή μετακίνηση passkeys στις πλατφόρμες
Η εταιρεία έχει βελτιώσει την εμπειρία σύνδεσης, δίνοντας έμφαση σε μεθόδους χωρίς χρήση κωδικού. Επίσης, η πλατφόρμα αναγνωρίζει και επιλέγει αυτόματα την ασφαλέστερη διαθέσιμη μέθοδο για τον κάθε χρήστη Για παράδειγμα, αν κάποιος έχει τη δυνατότητα σύνδεσης με παραδοσιακό κωδικό και με κωδικό μίας χρήσης, θα του ζητηθεί να χρησιμοποιήσει τον κωδικό μίας χρήσης. Αφού συνδεθεί, θα του ζητηθεί να ενεργοποιήσει ένα passkey για μεγαλύτερη προστασία.
Αυτή η κίνηση της Microsoft, σε συνδυασμό με παρόμοιες πρωτοβουλίες από εταιρείες όπως η Apple, η Google και η Amazon, δείχνει την πρόθεση της τεχνολογικής βιομηχανίας να προχωρήσει σε ένα μέλλον χωρίς παραδοσιακούς κωδικούς πρόσβασης. Οι επιθέσεις που βασίζονται σε κωδικούς παραμένουν διαδεδομένες και επικίνδυνες, γι’ αυτό και η μετάβαση σε passkeys θεωρείται καθοριστικής σημασίας για την ασφάλεια των χρηστών.
Δείτε επίσης: Windows 11: Πώς να δημιουργείτε, να χρησιμοποιείτε και να διαγράφετε passkeys;
Τον Σεπτέμβριο του 2023, η Microsoft ενσωμάτωσε υποστήριξη για passkeys στα Windows 11, περίπου την ίδια περίοδο που η Google καθιέρωσε τα passkeys ως την προεπιλεγμένη μέθοδο σύνδεσης παγκοσμίως. Ακολούθως, και το Windows Hello αναβαθμίστηκε ώστε να υποστηρίζει αυτή τη νέα τεχνολογία.
Τα Passkeys είναι ένα σχετικά νέο σύστημα ελέγχου ταυτότητας που αντικαθιστά τους παραδοσιακούς κωδικούς πρόσβασης. Οι προσπάθειες για ένα ασφαλές μέλλον χωρίς κωδικούς πρόσβασης έχουν ξεκινήσει τα τελευταία χρόνια, αλλά τώρα αποδίδουν καρπούς, αφού όλο και περισσότερες εταιρείες υποστηρίζουν πλέον τη χρήση τους.
Πηγή: thehackernews.com
