Κατά τη διάρκεια του WWDC 2022, η Apple έδειξε τα κλειδιά πρόσβασης, ένα νέο βιομετρικό πρότυπο σύνδεσης που θα μπορούσε επιτέλους να καταργήσει τους κωδικούς πρόσβασης για πάντα.
Όπως εξηγεί η Apple, " τα κλειδιά πρόσβασης χρησιμοποιούν διαπιστευτήρια δημόσιου κλειδιού iCloud Keychain, που εξαλείφει την ανάγκη για κωδικούς πρόσβασης. Αντι αυτου, βασίζονται σε βιομετρική αναγνώριση, όπως Touch ID και Face ID στο iOS, ή σε μια συγκεκριμένη επιβεβαίωση στο macOS για τη δημιουργία και τον έλεγχο ταυτότητας λογαριασμών.
Ως εργαλείο ελέγχου ταυτότητας, η συσκευή Apple δημιουργεί ένα μοναδικό ζεύγος δημόσιου-ιδιωτικού κλειδιού για κάθε λογαριασμό που δημιουργεί σε μια υπηρεσία και ο ελεγκτής διατηρεί το ιδιωτικό κλειδί και μοιράζεται το δημόσιο κλειδί με τον διακομιστή,
Η χρήση κωδικού πρόσβασης είναι η πιο δημοφιλής μέθοδος πρόσβασης σε έναν λογαριασμό, είτε σε προσωπικό υπολογιστή είτε σε απομακρυσμένη πλατφόρμα. Τούτου λεχθέντος, αντιμετωπίζει πολλές προκλήσεις, συμπεριλαμβανομένης της απομνημόνευσης, η οποία γίνεται ολοένα και πιο σημαντική λόγω του πολλαπλασιασμού του αριθμού των υπηρεσιών που απαιτούν κωδικό πρόσβασης και του συμβιβασμού που μπορεί να υπόκειται.
Πολυάριθμες μελέτες δείχνουν το μέγεθος των παραβιάσεων δεδομένων που συνδέονται με παραβιασμένους κωδικούς πρόσβασης κάθε χρόνο. Διάφοροι παράγοντες προκαλούν αυτό το πρόβλημα, δύο από τους πιο γνωστούς είναι η διατήρηση, η οποία μερικές φορές αναγκάζει ορισμένους χρήστες να μοιράζονται τους κωδικούς πρόσβασης με συναδέλφους και χρησιμοποιούν τον ίδιο κωδικό πρόσβασης για πολλούς λογαριασμούς.
Δεδομένης της κατάστασης, τις κύριες τεχνολογικές μάρκες Google, Apple και Microsoft επιλέγουν μια προσέγγιση χωρίς κωδικό πρόσβασης.
Επιπλέον, από τον Σεπτέμβριο του 2021, οποιοσδήποτε με λογαριασμό Microsoft μπορεί πλέον να αφαιρέσει εντελώς τον κωδικό πρόσβασής του του λογαριασμού για να έχετε άλλη εναλλακτική ασφάλεια. Ο Αντιπρόεδρος της Microsoft Vasu Jakka το ανακοίνωσε σε μια ανάρτηση στο blog:
«Υποτίθεται ότι δημιουργούμε σύνθετους και μοναδικούς κωδικούς πρόσβασης, τους θυμόμαστε και τους αλλάζουμε συχνά, αλλά σε κανέναν δεν αρέσει να το κάνει. Σε μια πρόσφατη δημοσκόπηση στο Twitter της Microsoft, ένας στους πέντε ανθρώπους είπε ότι θα προτιμούσε κατά λάθος να "απαντήσει σε όλους", κάτι που μπορεί να είναι εξαιρετικά ενοχλητικό, παρά να επαναφέρει έναν κωδικό πρόσβασης.
Από σήμερα, μπορείτε πλέον να καταργήσετε εντελώς τον κωδικό πρόσβασης του λογαριασμού σας Microsoft. Χρησιμοποιήστε την εφαρμογή Microsoft Authenticator, το Windows Hello, ένα κλειδί ασφαλείας ή έναν κωδικό επαλήθευσης που αποστέλλεται στο τηλέφωνο ή το email σας για να συνδεθείτε στις αγαπημένες σας εφαρμογές και υπηρεσίες όπως το Microsoft Outlook, το Microsoft OneDrive, το Microsoft Family Safety και άλλα. Αυτή η δυνατότητα θα κυκλοφορήσει τις επόμενες εβδομάδες.
Η αντικατάσταση αριθμητικού κωδικού πρόσβασης χρησιμοποιεί Touch ID ή Face ID για βιομετρική επαλήθευση, πράγμα που σημαίνει ότι αντί να πρέπει να εισαγάγετε μια μεγάλη σειρά χαρακτήρων, μια εφαρμογή ή ιστότοπος στον οποίο συνδέεστε θα στείλει ένα αίτημα ελέγχου ταυτότητας κωδικού πρόσβασης στο τηλέφωνο.
κατά τη διάρκεια του demo του τεχνολογίας χωρίς κωδικό πρόσβασης στο WWDC, Η Apple έδειξε πώς αποθηκεύονται τα κλειδιά πρόσβασης στο iCloud Keychain y μπορεί να συγχρονιστεί σε Mac, iPhone, iPad και Apple TV με κρυπτογράφηση από άκρο σε άκρο. Οι χρήστες θα μπορούν επίσης να συνδέονται σε ιστότοπους και εφαρμογές σε συσκευές που δεν ανήκουν στην Apple χρησιμοποιώντας iPhone ή iPad για σάρωση ενός κωδικού QR και Touch ID ή Face ID για έλεγχο ταυτότητας.
"Επειδή χρειάζεται μόνο ένα κλικ για να συνδεθείτε, είναι ευκολότερο, πιο γρήγορο και πιο ασφαλές από σχεδόν οποιαδήποτε μορφή ελέγχου ταυτότητας που συνηθίζεται σήμερα", δήλωσε ο μηχανικός της Apple Garrett Davidson της ομάδας Authentication Experience.
Η Apple δεν είναι μόνη στις προσπάθειές της να αφαιρέσει τον κωδικό πρόσβασης, Όπως και τον περασμένο μήνα, η Google και η Microsoft συνεργάστηκαν με την Apple για να επεκτείνουν την υποστήριξη για συνδέσεις χωρίς κωδικό πρόσβασης σε κινητά, επιτραπέζιους υπολογιστές και προγράμματα περιήγησης. Αυτή η νέα συλλογική δέσμευση χαιρετίστηκε από την Jen Easterly, διευθύντρια της Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA), η οποία τότε την αποκάλεσε «το είδος της μελλοντικής σκέψης που θα διασφαλίσει τελικά την ασφάλεια των Αμερικανών στο διαδίκτυο.
Είναι μέσω FIDO (Fast IDentity Online), μια συμμαχία που υπάρχει από το 2013, που έχουν εκφράσει οι εταιρείες. Μαζί με την Κοινοπραξία του Παγκόσμιου Ιστού, η FIDO εργάζεται για τη δημιουργία και την εφαρμογή προτύπων για ένα Διαδίκτυο χωρίς κωδικό πρόσβασης. Σύμφωνα με το blog της συμμαχίας, αυτά τα πρότυπα υποστηρίζονται ήδη από δισεκατομμύρια συσκευές και από όλα τα σύγχρονα προγράμματα περιήγησης ιστού.
ΕΙΔΙΚΑ, σχεδιάζεται να εφαρμοστεί υποστήριξη για πρότυπα σύνδεσης FIDO χωρίς κωδικό πρόσβασης σε όλες τις πλατφόρμες. Η Google αναφέρει το Chrome, το ChromeOS και το Android. Η υλοποίηση αναμένεται να γίνει και φέτος. Αντί για κωδικό πρόσβασης, μια εξουσιοδότηση FIDO, που ονομάζεται κλειδί πρόσβασης, μπορεί να αποθηκευτεί στο smartphone του χρήστη. Αυτός ο κωδικός επιβεβαιώνει την εγγραφή για μια ηλεκτρονική υπηρεσία. Η εξουσιοδότηση πληρωμής με πιστωτική κάρτα λειτουργεί παρόμοια με το 3D-Secure 2.0.
Τέλος, εάν ενδιαφέρεστε να μάθετε περισσότερα σχετικά, μπορείτε να συμβουλευτείτε τις λεπτομέρειες Στον ακόλουθο σύνδεσμο.