Η Google εγκαινιάζει το στοίχημά της για την εξάλειψη της εργασίας με κωδικούς πρόσβασης στο Android
Πριν από μερικές εβδομάδες μοιραστήκαμε εδώ στο ιστολόγιο μερικά νέα σχετικά με το έργο και τις προτάσεις που κυκλοφόρησαν από την Google, την Apple και τη Microsoft, στις οποίες μιλούν για τις προθέσεις τους να εξαλείψουν τη χρήση κωδικών πρόσβασης στα προϊόντα τους.
Και Το 50% των περιστατικών ασφαλείας οφείλονται σε κλοπή κωδικού πρόσβασης ή βασικά διαπιστευτήρια χρήστη και αυτός μπορεί να είναι ένας από τους κύριους λόγους για τους οποίους τεχνολογικοί γίγαντες όπως η Google εισάγουν τα κλειδιά ασφαλείας ως την καλύτερη εναλλακτική λύση για τους κωδικούς πρόσβασης σήμερα.
Η Google δεν είναι η μόνη που επιταχύνει. Η Microsoft, το LastPass και ακόμη και η Okta κινούνται προς μια πρωτοβουλία όπου ο έλεγχος ταυτότητας χωρίς κωδικό πρόσβασης είναι ο κανόνας. Με αυτό το όραμα κατά νου, η Google δημοσιοποίησε την απόφασή της να αποφύγει τους κωδικούς πρόσβασης και
η εταιρεία προσθέτει ότι αυτή η απόφαση ελήφθη για να γίνει πολύ πιο δύσκολη ώστε οι χάκερ να πραγματοποιούν με επιτυχία τις επιθέσεις τους και να χακάρουν τα συστήματα χρηστών με ευκολία.
Αυτά τα νέα έρχονται καθώς η Apple και η Microsoft συνεργάστηκαν με τον γίγαντα των μηχανών αναζήτησης για να δείξετε περισσότερη υποστήριξη για συνδέσεις με βάση θέματα χωρίς κωδικούς πρόσβασης τον Μάρτιο του 2022.
Η σημερινή ανακοίνωση είναι ένα σημαντικό ορόσημο στην εργασία μας με τους κωδικούς πρόσβασης και επιτρέπει δύο βασικές δυνατότητες:
Οι χρήστες μπορούν να δημιουργούν και να χρησιμοποιούν κωδικούς πρόσβασης σε συσκευές Android, οι οποίοι συγχρονίζονται με ασφάλεια μέσω του Google Password Manager.
Οι προγραμματιστές μπορούν να δημιουργήσουν βασική υποστήριξη πρόσβασης στους ιστότοπούς τους για τελικούς χρήστες που χρησιμοποιούν το Chrome μέσω του WebAuthn API, σε Android και σε άλλες υποστηριζόμενες πλατφόρμες.
Για να το δοκιμάσουν σήμερα, οι προγραμματιστές μπορούν να εγγραφούν στην έκδοση beta των Υπηρεσιών Google Play και να χρησιμοποιήσουν το Chrome Canary. Και οι δύο λειτουργίες θα είναι γενικά διαθέσιμες σε σταθερά κανάλια αργότερα φέτος.
Είναι σαφές ότι οι κωδικοί πρόσβασης δεν επαρκούν και ότι προκαλούν πολλά προβλήματα.
La Η έρευνα του SpyCloud έχει επίσης τονίσει την αφέλεια των χρηστών τείνουν να επαναχρησιμοποιούν τους δικούς τους κωδικούς πρόσβασης για πολλές πλατφόρμες επειδή πιστεύουν ότι είναι βολικό. Αλλά δεν γνωρίζουν τις κύριες απειλές που συνδέονται με αυτή τη συμπεριφορά.
Στη συνέχεια, η λύση είναι να απαλλαγούμε από τους κωδικούς πρόσβασης εντελώς, καθώς αυτό θα μειώσει τη συχνότητα κλοπής ταυτότητας. Αυτός είναι ο λόγος για τον οποίο τα κλειδιά πρόσβασης θεωρούνται μια σύγχρονη και πιο ασφαλής αντικατάσταση και ένας εξαιρετικός τρόπος για τον έλεγχο ταυτότητας μιας καταχώρησης σε μια πλατφόρμα.
Οι ειδικοί πιστεύουν ότι τα κλειδιά εξαλείφουν όλους τους σχετικούς κινδύνους με επαναχρησιμοποίηση κωδικού πρόσβασης και παραβιάσεις βάσης δεδομένων λογαριασμού. Επιπλέον, παρέχουν προστασία έναντι όλων των μορφών επιθέσεων phishing.
Το γεγονός ότι η τεχνολογία πίσω από αυτό έχει σχεδιαστεί με γνώμονα τα βιομηχανικά πρότυπα είναι ένα άλλο σημείο που αξίζει να ληφθεί υπόψη. Επίσης, είναι δυνατή η χρήση του τόσο για λειτουργικά συστήματα όσο και για πλοήγηση. Έχει σχεδιαστεί για να επιτρέπει στους χρήστες να δημιουργούν αντίγραφα ασφαλείας και να συγχρονίζουν τα κλειδιά τους με το cloud τους. Στο τέλος, αν χάσουν τη συσκευή τους, δεν θα αντιμετωπίσουν κατάσταση λουκέτο.
Η Google είπε επίσης ότι θα επιτρέψει στους προγραμματιστές να υποστηρίζουν κλειδιά πρόσβασης στον Ιστό. μέσω του Chrome και του WebAuthn API.
Καθώς οι μέρες περνούν και όλο και περισσότεροι άνθρωποι το συνειδητοποιούν, η ζήτηση για αγορές χωρίς κωδικό πρόσβασης αυξάνεται με το πέρασμα του χρόνου. Σύμφωνα με εκτιμήσεις των ειδικών, η αξία του θα μπορούσε να αυξηθεί από σχεδόν 13 δισεκατομμύρια δολάρια σε 54 δισεκατομμύρια δολάρια μέχρι το 2030.
Ομοίως, τονίζεται έντονα ότι οι πάροχοι δεν βασίζονται σε κωδικούς πρόσβασης. Έχουμε ήδη δει την Apple να δημοσιεύει τα σχέδιά της για την κατάργησή τους και την προώθηση κωδικών πρόσβασης, ενώ ο έλεγχος ταυτότητας θα μπορούσε να γίνει μέσω Face ID και Touch ID. Η Microsoft κάνει κάτι παρόμοιο με τη μορφή βιομετρικής αφής και PIN για έλεγχο ταυτότητας.
Καθώς όλο και περισσότεροι άνθρωποι υιοθετούν αυτήν την τάση, οι πάροχοι θα υφίστανται πίεση να προσφέρουν ευρύτερη πρόσβαση σε επιλογές χωρίς κωδικό πρόσβασης.
Τέλος, εάν ενδιαφέρεστε να μάθετε περισσότερα σχετικά, μπορείτε να συμβουλευτείτε τις λεπτομέρειες Στον ακόλουθο σύνδεσμο.
Η Google και η Apple και η Microsoft plus η ασφάλεια στην ίδια πρόταση ακούγεται παράξενο. Είναι αυτοί που μας απαγάγουν τις περισσότερες πληροφορίες στο διαδίκτυο, χεχεχεχε…
Τέλος πάντων, πιστεύω ότι οι κωδικοί πρόσβασης δεν πρέπει να αφαιρούνται. Υπάρχουν φορές που δεν μπορείτε να κάνετε κάτι που πρέπει να κάνετε και δίνετε τον κωδικό πρόσβασής σας σε κάποιον που εμπιστεύεστε να το κάνει για εσάς. Η κατάργηση των κωδικών πρόσβασης θα έκανε περισσότερο κακό παρά καλό.