Δύναμη στην ενημέρωση.... ποιότητα στην ψυχαγωγία

Ξεχάστε τα passwords: Νέα οδηγία για πιο ασφαλή σύνδεση στο διαδίκτυο

Ξεχάστε-τα-passwords:-Νέα-οδηγία-για-πιο-ασφαλή-σύνδεση-στο-διαδίκτυο
0

Στο τέλος φαίνεται να πλησιάζει η εποχή των παραδοσιακών κωδικών πρόσβασης, καθώς οι βρετανικές αρχές κυβερνοασφάλειας προτρέπουν τους πολίτες να υιοθετήσουν μια πιο σύγχρονη και ασφαλή λύση, όπως αναφέρει το δημοσίευμα της Daily Mail.

Το National Cyber Security Centre (NCSC), που αποτελεί μέρος της GCHQ, ανακοίνωσε ότι αλλάζει ριζικά τη σύστασή του, καλώντας το κοινό να σταματήσει να βασίζεται στους κωδικούς πρόσβασης, καθώς θεωρούνται πλέον ευάλωτοι σε επιθέσεις χάκερ.

Ο βασικός λόγος είναι ότι οι περισσότερες επιθέσεις τύπου phishing ξεκινούν από την υποκλοπή ή παραβίαση στοιχείων σύνδεσης. Αντί για passwords, οι ειδικοί προτείνουν τη χρήση των λεγόμενων passkeys, μιας πιο ασφαλούς και ταυτόχρονα πιο εύχρηστης μεθόδου ταυτοποίησης. Τα passkeys λειτουργούν σαν «ψηφιακά κλειδιά» που δημιουργούνται και αποθηκεύονται στη συσκευή του χρήστη (κινητό, υπολογιστής ή tablet) και δεν χρειάζεται να τα θυμάται. Η πρόσβαση γίνεται μέσω βιομετρικών στοιχείων, όπως δακτυλικό αποτύπωμα ή αναγνώριση προσώπου, ή μέσω PIN της συσκευής.

Ένα σημαντικό πλεονέκτημα είναι ότι ακόμη κι αν μια υπηρεσία παραβιαστεί, οι χάκερ αποκτούν μόνο το «δημόσιο» μέρος του κλειδιού, το οποίο από μόνο του δεν μπορεί να χρησιμοποιηθεί για πρόσβαση σε λογαριασμούς. Το ιδιωτικό κλειδί παραμένει αποθηκευμένο στη συσκευή και δεν μεταδίδεται, καθιστώντας την υποκλοπή του εξαιρετικά δύσκολη.

Επιπλέον, τα passkeys εξαλείφουν την ανάγκη για επιβεβαίωση δύο παραγόντων μέσω SMS ή άλλων κωδικών, μειώνοντας και το κόστος για υπηρεσίες που μέχρι σήμερα βασίζονταν σε τέτοιες διαδικασίες. Η τεχνολογία αυτή χρησιμοποιείται ήδη σε κυβερνητικές υπηρεσίες, όπως το σύστημα υγείας του Ηνωμένου Βασιλείου, αλλά και από μεγάλες εταιρείες όπως η Google, η Microsoft, η PayPal και η eBay. Μάλιστα, στοιχεία της Google δείχνουν ότι πάνω από τους μισούς χρήστες της στο Ηνωμένο Βασίλειο έχουν ήδη ενεργοποιήσει passkeys.

Ο Jonathon Ellison από το NCSC τόνισε ότι πρόκειται για μια πιο φιλική προς τον χρήστη λύση που ενισχύει σημαντικά την ασφάλεια απέναντι στις σύγχρονες απειλές. Όπως ανέφερε, η μετάβαση στα passkeys είναι κάτι που μπορεί να κάνει ο καθένας για να προστατεύσει καλύτερα τα προσωπικά του δεδομένα.

Η υπηρεσία είχε εκφράσει στο παρελθόν επιφυλάξεις για την υιοθέτησή τους, όμως πλέον θεωρεί ότι η τεχνολογία έχει ωριμάσει αρκετά ώστε να αποτελέσει την προεπιλεγμένη επιλογή για επιχειρήσεις και χρήστες. Σύμφωνα με ειδικούς στον χώρο της κυβερνοασφάλειας, τα passkeys εξαλείφουν ολόκληρες κατηγορίες επιθέσεων, καθώς δεν υπάρχει πλέον κωδικός που μπορεί να κλαπεί ή να επαναχρησιμοποιηθεί.

Παρόλα αυτά, για υπηρεσίες που δεν υποστηρίζουν ακόμη passkeys, το NCSC συνιστά τη χρήση διαχειριστών κωδικών (password managers) και την ενεργοποίηση ελέγχου δύο παραγόντων, ως εναλλακτικά μέτρα προστασίας.

Η μετάβαση σε αυτό το νέο μοντέλο ασφάλειας θεωρείται κρίσιμη, καθώς οι ψηφιακές απειλές εξελίσσονται συνεχώς και απαιτούν πιο προηγμένες λύσεις προστασίας.

Μπορεί επίσης να σας αρέσει Περισσότερα από τον συγγραφέα