Ξεχνάτε συχνά ποιον κωδικό έχετε χρησιμοποιήσει που; Υπάρχουν καλά νέα για εσάς.
Η Google ανακοίνωσε πως κάνει το μεγάλο βήμα για να αποτελέσει παρελθόν αυτή η ταλαιπωρία. Η νέα εποχή θα ανήκει στο «passkey» και ακολουθούν όσα πρέπει να γνωρίζετε για το νέο εργαλείο ασφάλειας. Σε ανάλογη κίνηση αναμένεται να προχωρήσει και η Microsoft και η Apple, οι οποίες πέρυσι δεσμεύτηκαν να στηρίξουν νέα πρότυπα ασφαλείας που δεν θα απαιτούν τη χρήση κωδικού πρόσβασης.
Τι είναι το «κλειδί πρόσβασης»
Το «passkey», όπως αναφέρει σε δημοσίευμά του το Associated Press, προσφέρει μια ασφαλέστερη εναλλακτική σε σχέση με τους κωδικούς πρόσβασης και τους κωδικούς επιβεβαίωσης που στέλνονται με γραπτά μηνύματα. Οι χρήστες δεν θα το δουν ποτέ απευθείας, αντίθετα μια διαδικτυακή υπηρεσία, όπως για παράδειγμα το Gmail, θα χρησιμοποιεί τα κλειδιά πρόσβασης για να «επικοινωνεί» απευθείας με μια αξιόπιστη συσκευή που θα έχει ορίσει ο χρήστης, όπως το τηλέφωνο ή ο υπολογιστής, ώστε να εγκρίνεται η πρόσβαση.
Το μόνο που πρέπει να κάνει ο χρήστης είναι να επαληθεύσει την ταυτότητά του στη συσκευή του χρησιμοποιώντας έναν και μόνο κωδικό (PIN) ή με βιομετρικά στοιχεία όπως το δακτυλικό αποτύπωμα ή με μια σάρωση προσώπου. Η σύνδεση με τη νέα μέθοδο των passkeys δεν θα μπορεί να αποκαλυφθεί ακόμη και εάν μια εφαρμογή ή υπηρεσία παραβιαστεί.
Η Google, όπως ανακοίνωσε, έχει σχεδιάσει τα «κλειδιά πρόσβασης» ώστε να λειτουργούν σε μια μεγάλη ποικιλία συσκευών και άρα να μπορείτε να τα χρησιμοποιείται σε υπολογιστές, iPhone, Mac και Windows, αλλά εννοείται και στα τηλέφωνα Android, της ίδιας της Google.
«Όταν προσθέτετε ένα κλειδί πρόσβασης (passkey) στον λογαριασμό σας Google, θα αρχίσουμε να το ζητάμε όταν συνδέεστε ή πραγματοποιείτε ευαίσθητες ενέργειες στον λογαριασμό σας. Ο ίδιος ο κωδικός αποθηκεύεται στον τοπικό υπολογιστή ή στην κινητή συσκευή σας, η οποία θα σας ζητήσει τα βιομετρικά στοιχεία κλειδώματος της οθόνης σας ή το PIN για να επιβεβαιώσει ότι είστε πραγματικά εσείς», εξηγεί η Google στη σχετική ανάρτηση.
«Tα passkeys σας προστατεύουν από το ηλεκτρονικό ψάρεμα (phishing) και κάθε τυχαίο λάθος χειρισμό στον οποίο είναι επιρρεπείς οι κωδικοί πρόσβασης, όπως η επαναχρησιμοποίηση ή η έκθεση σε παραβίαση δεδομένων», αναφέρεται στην ανάρτηση. Κάθε συσκευή μπορεί να αποθηκεύσει ένα passkey, επομένως δεν χρειάζεται να βασίζεστε στο τηλέφωνό σας για να συνδεθείτε σε λογαριασμούς όταν χρησιμοποιείτε υπολογιστή. Εάν χάσετε μια συσκευή, μπορείτε να αφαιρέσετε τον κωδικό πρόσβασης από τις ρυθμίσεις του λογαριασμού σας Google.
Γιατί χρειαζόμαστε τα «passkeys»
Εξαιτίας των χάκερ αλλά και των ανθρώπινων λαθών, οι κωδικοί πρόσβασης είναι αρκετά πιθανό να κλαπούν ή να παραβιαστούν. Επίσης όσο πιο δύσκολους κωδικούς δημιουργεί ένας χρήστης τόσο πιο δύσκολα τους θυμάται. Οι «αρχάριοι» συνήθως επιλέγουν κωδικούς πρόσβασης που μπορούν να θυμούνται, όμως αυτοί οι κωδικοί είναι και πιο εύκολο να χακαριστούν. Μια μακροχρόνια ανάλυση των χακαρισμένων κρυφών κωδικών πρόσβασης διαπίστωσε ότι ο πιο συνηθισμένος κωδικός πρόσβασης που χρησιμοποιούσαν οι χρήστες ήταν το «password123.».
Οι ισχυρότεροι κωδικοί πρόσβασης είναι πιο ασφαλείς, αλλά μόνο στην περίπτωση που ο χρήστης επιλέξει έναν μοναδικό, σύνθετο και μη προφανή κωδικό. Κάπως έτσι μπορεί κάποιος να καταλήξει για παράδειγμα σε έναν κωδικό «erVex411$%» και τότε θα χρειαστεί αρκετή τύχη για να τον θυμάται.
Εν ολίγοις, η σχέση ασφάλειας και ευκολίας χρήσης είναι κατά βάση αντίστροφη. Οι διαχειριστές κωδικών πρόσβασης που βασίζονται σε λογισμικά, οι οποίοι μπορούν να δημιουργούν και να αποθηκεύουν σύνθετους κωδικούς πρόσβασης για λογαριασμό σας είναι πολύτιμα εργαλεία που μπορούν να βελτιώσουν την ασφάλεια. Αλλά ακόμη και αυτοί έχουν έναν κύριο κωδικό πρόσβασης που πρέπει να δημιουργήσετε και να τον προστατεύσετε και άρα… τα προβλήματα επανέρχονται.
Εκτός λοιπόν από την παράκαμψη των προαναφερόμενων προβλημάτων, τα «passkeys» έχουν ένα επιπλέον πλεονέκτημα έναντι των «κωδικών πρόσβασης». Κάθε ένα «κλειδί» ανοίγει συγκεκριμένο πρόγραμμα. Οι χρήστες συχνά χρησιμοποιούν κοινό «κωδικό πρόσβασης» για περισσότερες από μια εφαρμογές. Αυτό σημαίνει πως αν κάποιος μπορούσε να κλέψει τον κωδικό από μια εφαρμογή ή υπηρεσία, τότε θα μπορούσε να εισβάλλει σε όλες.
Πώς μπορώ να χρησιμοποιήσω τα passkeys;
Το πρώτο βήμα είναι να έχετε ενεργοποιημένο το λογαριασμό σας στη Google. Σε οποιαδήποτε αξιόπιστη για εσάς συσκευή, το τηλέφωνο ή τον υπολογιστή σας, ανοίξτε το πρόγραμμα περιήγησης της Google. Στη συνέχεια επισκεφτείτε τη σελίδα g.co/passkeys και κάντε «κλίκ» στην επιλογή «ξεκινήστε τη χρήση passkeys» (start using passkeys). Αυτό ήταν! Η λειτουργία του passkey είναι πλέον ενεργοποιημένη για τον λογαριασμό σας.
Εάν χρησιμοποιείται συσκευή της Apple θα σας ζητηθεί να ρυθμίσετε πρώτα την Keychain εάν δεν τη χρησιμοποιείτε ήδη. Πρόκειται για την εφαρμογή που αποθηκεύει με ασφάλεια κωδικούς πρόσβασης και τώρα τα passkeys.Το επόμενο βήμα είναι να δημιουργήσετε το «passkey» που θα συνδεθεί με την αξιόπιστη συσκευή σας.
Ένα χρησιμοποιήσετε τηλέφωνο Android που είναι συνδεδεμένο με τον λογαριασμό σας στη Google έχετε σχεδόν ολοκληρώσει τη διαδικασία. Τα τηλέφωνα Android είναι αυτόματα έτοιμα για χρήση των passkeys, αν και θα πρέπει πρώτα να ενεργοποιήσετε την εν λόγω λειτουργία. Στην ίδια σελίδα του λογαριασμού Google που αναφέρθηκε παραπάνω, αναζητήστε την επιλογή «δημιουργία passkey». Πατώντας το θα ανοίξει ένα παράθυρο και θα σας επιτρέψει να δημιουργήσετε ένα passkey είτε στην τρέχουσα συσκευή σας, είτε σε άλλη συσκευή.
Εάν χρησιμοποιείται έναν υπολογιστή που δεν μπορεί να δημιουργήσει passkey, τότε θα σας ανοίξει ένα QR code, το οποίο μπορεί να σαρώσετε με τις συνηθισμένες κάμερες που χρησιμοποιούνται σε iphone και android κινητά. Θα σας εμφανιστεί το μήνυμα «Ρύθμιση Κωδικού Πρόσβασης». Πατήστε το και η διαδικασία ξεκινάει.
Από εκείνο το σημείο και μετά η σύνδεση στη Google θα απαιτεί μόνο να εισάγετε τη διεύθυνση του mail σας. Εάν έχετε ρυθμίσει σωστά το passkey τότε θα λάβετε απλώς ένα μήνυμα στο τηλέφωνό σας ή σε άλλη συσκευή που θα σας ζητά ένα PIN, το δακτυλικό σας αποτύπωμα, ή μια σάρωση του προσώπου σας.
Φυσικά οι κωδικοί πρόσβασής είναι πάντα εκεί. Ωστόσο αν τελικά η χρήση των passkeys προχωρήσει τότε δεν θα τους χρειαστείτε για πολύ ακόμα. Ενδεχομένως κάποια μέρα να επιλέξετε ακόμα και αν τους διαγράψετε οριστικά από τον λογαριασμό σας.