Τα passkey είναι πλέον ο προκαθορισμένος τρόπος εισόδου στην Google, η οποία καθίσταται passwordless για όλους τους χρήστες. Passkey vs Password.
Η ανακοίνωση της Google ότι καθίσταται passwordless έρχεται εν μέσω πρωτοβουλιών από μεγάλες εταιρείες τεχνολογίας για τη μείωση της εξάρτησης τα password. Η εταιρεία αναφέρει σε
σχετική ανακοίνωσή της ότι «θα συνεχίσουμε να ενθαρρύνουμε τη βιομηχανία
να στραφεί στα passkey – κάνοντας τη χρήση κωδικών πρόσβασης σπάνια και
εν τέλει απαρχαιωμένη (μέθοδο)».
Διαβάστε ακόμη:
Η μέθοδος log-in με passkey θεωρείται περισσότερο ασφαλής από τη χρήση
password και αναμένεται να υιοθετηθεί από τις περισσότερες επιχειρήσεις.
Προηγουμένως, τον Μάιο του 2022, η Apple, η Microsoft και η Google
ανακοίνωσαν τα σχέδια τους να υποστηρίξουν το πρότυπο των FIDO Alliance και
World Wide Web Consortium (W3C), επιτρέποντας στους χρήστες να έχουν
αυτόματη πρόσβαση στα διαπιστευτήρια σύνδεσης ή τον κωδικό πρόσβασης
FIDO στις συσκευές τους, συμπεριλαμβανομένων των καινούργιων, χωρίς να χρειάζεται
εκ νέου enrolment του λογαριασμού.
Πέρα από την Google, το Ebay και η Uber έχουν επίσης ενεργοποιήσει πρόσφατα τα passkey.
Passkey vs Password: Είναι τελικά ισχυρότερα τα Passkey;
Τα passkey επιτρέπουν στους χρήστες να συνδεθούν σε εφαρμογές και ιστότοπους με κάποιον βιομετρικό αισθητήρα, όπως για παράδειγμα το δακτυλικό αποτύπωμα, η αναγνώριση προσώπου, το PIN ή ένα απλό μοτίβο. Το passkey είναι συνδεδεμένο με έναν λογαριασμό χρήστη, έναν ιστότοπο ή μία εφαρμογή και επαληθεύει τα στοιχεία του χρήστη χωρίς να απαιτούνται το username, ο κωδικός πρόσβασης και γενικότερα οποιοσδήποτε άλλος παράγοντας πιστοποίησης.
Η Google υποστηρίζει η προσέγγιση με τα passkeys είναι πολύ πιο ασφαλής και βολική για τον χρήστη, συγκριτικά με τη χρήση ενός κωδικού πρόσβασης σε συνδυασμό με τον έλεγχο ταυτότητας πολλών παραγόντων (MFA). Αυτό συμβαίνει επειδή:
- Τα passkey είναι ανθεκτικά στο phishing, εφόσον λειτουργούν μόνο στους εγγεγραμμένους ιστότοπους και τις εφαρμογές τους. Επομένως, ένας χρήστης δεν μπορεί να εξαπατηθεί ώστε να συνδεθεί σε μια παραπλανητική σελίδα, επειδή ο browser χειρίζεται επαλήθευση των στοιχείων σύνδεσης. Αυτό σημαίνει ότι οι developer χρειάζεται απλά να αποθηκεύσουν ένα κλειδί στον server αντί για τον κωδικό πρόσβασης.
- Τα passkey καταργούν την ανάγκη για MFA, την οποία οι κυβερνο-εγκληματίες γίνονται όλο και πιο επιδέξιοι στο να παρακάμπτουν.
- Οι χρήστες δε χρειάζεται να θυμούνται το username και τον κωδικό πρόσβασης τους, πράγμα που επιταχύνει τη διαδικασία σύνδεσης.
Από τη στιγμή που ένα passkey έχει δημιουργηθεί και καταχωρηθεί, ο χρήστης μπορεί να μεταβεί άνετα σε οποιαδήποτε συσκευή και να το χρησιμοποιήσει αμέσως χωρίς να χρειαστεί να ξαναγραφεί, κάτι που διαφέρει από την παραδοσιακή σύνδεση με βιομετρικούς αισθητήρες, όπου απαιτείται setup σε κάθε συσκευή.
Subscribe to our newsletter!
- Tags: Google