Σύμφωνα με πρόσφατη έρευνα της FIDO Alliance, περισσότερο από το ένα τρίτο (36%) των χρηστών υπέστησαν παραβίαση σε τουλάχιστον έναν online λογαριασμό κατά τη διάρκεια του περασμένου έτους, λόγω αδύναμων ή κλεμμένων κωδικών πρόσβασης (passwords). Τα passkeys μπορούν να βοηθήσουν σε αυτές τις περιπτώσεις.
Ευτυχώς, τους τελευταίους μήνες, αυξάνεται η γνώση γύρω από τα «passkeys, καθώς και η χρήση τους. Τα passkeys είναι μια πιο σύγχρονη και ασφαλής μέθοδος ελέγχου ταυτότητας που αντικαθιστά τα παραδοσιακά usernames και passwords. Η FIDO ανέφερε πως σχεδόν οι μισές (48%) από τις 100 πιο δημοφιλείς ιστοσελίδες παγκοσμίως έχουν ήδη υιοθετήσει τεχνολογία που υποστηρίζει τα passkeys.
Δείτε επίσης: Windows 11: Η Microsoft δοκιμάζει υποστήριξη για third-party passkeys
Παράλληλα, το 75% των ερωτηθέντων δήλωσε ότι είναι πλέον εξοικειωμένο με την τεχνολογία αυτή, ενώ το 69% έχει ενεργοποιήσει passkeys σε έναν ή περισσότερους λογαριασμούς. Από αυτούς, το 38% έχει ενεργοποιήσει τη δυνατότητα αυτή σε κάθε διαθέσιμο λογαριασμό του.
Η έρευνα έδειξε ακόμα ότι μεταξύ όσων γνωρίζουν τα passkeys , το 53% θεωρεί ότι παρέχουν αυξημένη ασφάλεια και το 54% τα βρίσκει πιο εύχρηστα συγκριτικά με τους κλασικούς κωδικούς.
Τα passkeys είναι πιο ανθεκτικά στο phishing και τις παραβιάσεις λογαριασμών
Τα passkeys επιτρέπουν στους χρήστες να αποκτούν πρόσβαση σε ιστότοπους και υπηρεσίες χωρίς να πληκτρολογούν ονόματα χρήστη και κωδικούς πρόσβασης. Χρησιμοποιούν βιομετρικό έλεγχο ταυτότητας, όπως δακτυλικά αποτυπώματα και αναγνώριση προσώπου, και παρέχουν μια πιο ασφαλή και βολική εναλλακτική σε σχέση με τους παραδοσιακούς κωδικούς πρόσβασης. Η τεχνολογία δημιουργεί ένα ζεύγος cryptographic key (ένα public και ένα private), που συσχετίζεται με τον λογαριασμό ενός χρήστη. Οι εφαρμογές και οι υπηρεσίες που υποστηρίζουν την τεχνολογία passkeys χρησιμοποιούν το public key για να επιβεβαιώσουν την ταυτότητα ενός ατόμου ταιριάζοντάς το με το private key, που διατηρείται στη συσκευή του χρήστη.
Δείτε επίσης: Η FIDO επιτρέπει ασφαλή μετακίνηση passkeys στις πλατφόρμες
Όταν ο χρήστης επιχειρήσει να συνδεθεί, η διαδικτυακή πλατφόρμα στέλνει ένα cryptographic challenge στη συσκευή του χρήστη. Στη συνέχεια, ο χρήστης θα κληθεί να πραγματοποιήσει έλεγχο ταυτότητας με το PIN του ή με μια βιομετρική μέθοδο, το οποίο θα κάνει το ιδιωτικό κλειδί να τακτοποιήσει το cryptographic challenge και να το στείλει πίσω στην ηλεκτρονική υπηρεσία. Η ηλεκτρονική υπηρεσία θα χρησιμοποιήσει το δημόσιο κλειδί του χρήστη για να επαληθεύσει το challenge και να συνδέσει τον χρήστη στον λογαριασμό του.
Σε αντίθεση με τους παραδοσιακούς κωδικούς πρόσβασης, τα passkeys είναι δύσκολο να παραβιαστούν μέσω επιθέσεων phishing, καθώς λειτουργούν αποκλειστικά σε εξουσιοδοτημένους ιστότοπους και εφαρμογές. Η επαλήθευση γίνεται από το λειτουργικό σύστημα ή τον browser, αποτρέποντας τον χρήστη από το να εξαπατηθεί και να εισάγει τα στοιχεία του σε ψεύτικη σελίδα.
Τα τελευταία χρόνια, αρκετές μεγάλες εταιρείες τεχνολογίας έχουν αρχίσει να υποστηρίζουν τα passkeys ως τρόπο σύνδεσης για τους χρήστες τους.
Μάλιστα, η Microsoft ανακοίνωσε σήμερα ότι ενεργοποιεί την υποστήριξη passkeys για όλους τους προσωπικούς της λογαριασμούς από προεπιλογή. Η εταιρεία τόνισε πως είναι πλέον ξεκάθαρο ότι οι παραδοσιακοί κωδικοί, ανεξαρτήτως μήκους ή συχνότητας αλλαγής, δεν επαρκούν για την ασφάλεια της διαδικτυακής ζωής μας.
Δείτε επίσης: Windows 11: Πώς να δημιουργείτε, να χρησιμοποιείτε και να διαγράφετε passkeys;
Η FIDO γιορτάζει την Παγκόσμια Ημέρα Passkey
Η ετήσια έρευνα της FIDO Alliance δημοσιεύτηκε την 1η Μαΐου 2025, ημερομηνία που πλέον δεν φέρει τον τίτλο «Παγκόσμια Ημέρα Κωδικού Πρόσβασης», αλλά έχει μετονομαστεί σε «Παγκόσμια Ημέρα Passkey», σε μια προσπάθεια να καταργηθούν οριστικά οι κωδικοί πρόσβασης και να χρησιμοποιηθούν ασφαλέστερες και πιο σύγχρονες μέθοδοι ταυτοποίησης.
Πηγή: www.infosecurity-magazine.com
