Ενώ η ιδέα της Big Tech για το τέλος των κωδικών πρόσβασης ήταν ένα θέμα στην ημερήσια διάταξη, απείχε ακόμη πολύ από το να γίνει πραγματικότητα. Αναπτύχθηκαν και άλλες εναλλακτικές λύσεις, όπως: pushes, OAUTH single-sign ons και μονάδες αξιόπιστης πλατφόρμας. Ήταν όμως αυτά που παρουσίασαν προβλήματα ασφαλείας που προέκυψαν κατά τη χρήση. Από την άλλη πλευρά, πρόσφατα μια νέα εναλλακτική που ονομάζεται κλειδιά της πρόσβασης και για αυτά θα μιλήσουμε στο κείμενο. Ολοκλήρωση αγοράς!
Διαβάστε περισσότερα: Κρυπτογράφηση
δείτε περισσότερα
Αντικαταστάθηκε από το ChatGPT στη δουλειά, η γυναίκα ξοδεύει τρεις μήνες…
Προς την τεχνητή νοημοσύνη: Η Apple σχεδιάζει να ενσωματώσει το chatbot στο…
Κατανοήστε πώς λειτουργούν τα κλειδιά πρόσβασης
Τα κλειδιά πρόσβασης είναι ένας τρόπος αποθήκευσης εξουσιοδοτήσεων πρόσβασης σε υλικό, μια ιδέα που δεν είναι νέα. Οι μεγάλες εταιρείες προγραμματιστών (Microsoft, Apple, Google και μια κοινοπραξία άλλων εταιρειών) έχουν συγκεντρωθεί σε ένα νέο πρότυπο που ονομάζεται singlepasskey shepherded από την FIDO Alliance. Με τη χρήση κλειδιών πρόσβασης, εκτός από τη διευκόλυνση της πρόσβασης, διασφαλίζει μεγαλύτερη ασφάλεια έναντι επιθέσεων κατάληψης λογαριασμού. Αυτή η εναλλακτική είναι ήδη σε χρήση σε ορισμένες εταιρείες. Αυτή την εβδομάδα το PayPal ανακοίνωσε ότι οι χρήστες των ΗΠΑ μπορούν να το χρησιμοποιήσουν.
Τα πλήκτρα είναι αόρατα και ενσωματώνονται με Face ID, Windows Hello και άλλους βιομετρικούς αναγνώστες. Ωστόσο, τα συστήματα ενημερώνονται ακόμη, ώστε τα κλειδιά να μπορούν να χρησιμοποιηθούν τόσο στο σύστημα iOS ή Mac όσο και στα Windows.
Πλεονεκτήματα των κλειδιών
Αυτό είναι ένα ασφαλές σύστημα, καθώς μόνο το φυσικό άνοιγμα της συσκευής ή η υποβολή της σε επίθεση jailbreak μπορεί να λάβει ορισμένες κρυπτογραφημένες πληροφορίες. Και ακόμη και τότε είναι απαραίτητο να παρουσιάσετε δακτυλικό αποτύπωμα, σάρωση προσώπου ή κωδικό PIN. Ένα άλλο θετικό σημείο για την ασφάλεια είναι ότι η ροή ελέγχου ταυτότητας μεταξύ συσκευών FIDO εξαρτάται από το Bluetooth χαμηλής ενέργειας και ελέγχει την εγγύτητα της συσκευής ελέγχου ταυτότητας σε αυτό που προσπαθεί να κάνει Σύνδεση.
Μέχρι στιγμής έχουν γίνει λίγες επιθέσεις κατά του συστήματος. Τα κλειδιά πρόσβασης δεν βασίζονται σε κωδικό πρόσβασης, αποθηκεύουν διάφορους παράγοντες ελέγχου ταυτότητας που διαχειρίζεται το λειτουργικό σύστημα της συσκευής. Εκτός από τη δυνατότητα λήψης κρυπτογράφησης από άλλες συσκευές χρησιμοποιώντας μια υπηρεσία cloud.
Η Microsoft ανακοίνωσε ότι σχεδιάζει να παρέχει υποστήριξη συγχρονισμού το 2023. Αυτές είναι οι πλατφόρμες που υποστηρίζουν τη σύνδεση με κωδικό πρόσβασης από μια κοντινή συσκευή:
- Edge και Chrome στα Windows.
- Edge, Safari και Chrome σε macOS.
- ChromeOS.
