Οι κωδικοί πρόσβασης γίνονται όλο και πιο περίπλοκοι, καθώς η τεχνολογία τούς καθιστά ευκολότερο να παραβιαστούν, αλλά τα passkeys βασίζονται σε βιομετρικά στοιχεία, πράγμα που σημαίνει ότι είναι πιο ασφαλή.
Σύντομα δεν θα χρειάζεται να θυμάστε ένα σωρό μακροσκελείς, περίπλοκους κωδικούς πρόσβασης για κάθε υπηρεσία ή εφαρμογή στην οποία συνδέεστε, σύμφωνα με το Lifewire.
Ο Οκτώβριος είναι ο μήνας ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο και, στο πλαίσιο αυτό, η Google καθιστά τα passkeys ως την προεπιλεγμένη επιλογή σύνδεσης για τους προσωπικούς λογαριασμούς στην Google. Έτσι, όταν συνδέεστε στον λογαριασμό σας στην Google, θα σας ζητείται να δημιουργήσετε και να χρησιμοποιήσετε ένα passkey για μελλοντικές συνδέσεις.Το passkey μπορεί να είναι ένα δακτυλικό αποτύπωμα, μια σάρωση προσώπου (Face ID) ή ένας αριθμός PIN που χρησιμοποιείτε αντί για κωδικό πρόσβασης. Σύμφωνα με την Google, τα passkeys είναι «40% ταχύτερα από τους κωδικούς πρόσβασης και βασίζονται σε έναν τύπο κρυπτογράφησης που τα καθιστά πιο ασφαλή».
Παρά το γεγονός ότι είναι η προεπιλεγμένη επιλογή, τα passkeys εξακολουθούν να είναι μόνο μια επιλογή. Μπορείτε να τα ενεργοποιήσετε για όλες τις υπηρεσίες, επιλέγοντας «Παράλειψη κωδικού πρόσβασης όταν είναι δυνατόν» στον λογαριασμό σας στην Google, αλλά μπορείτε επίσης να τα απενεργοποιήσετε με την ίδια επιλογή αν προτιμάτε να μην χρησιμοποιείτε passkeys.
Τι είναι και πώς λειτουργούν τα passkeys
Τα passkeys είναι μία ασφαλέστερη, πιο βολική εναλλακτική λύση στους κωδικούς πρόσβασης που προωθούνται από την Google, την Apple, τη Microsoft και άλλες εταιρείες τεχνολογίας που είναι ευθυγραμμισμένες με τη Συμμαχία FIDO (FIDO Alliance). Επσημαίνεται ότι αυτή η Συμμαχία FIDO είναι μία ανοιχτή ένωση, στην οποία συμμετέχουν διάφορες εταιρείες, που άρχισε τον Φεβρουάριο του 2013, της οποίας η δεδηλωμένη αποστολή είναι να αναπτύξει και να προωθήσει πρότυπα ελέγχου ταυτότητας που «συμβάλλουν στη μείωση της υπερβολικής εξάρτησης του κόσμου από τους κωδικούς πρόσβασης».
Έτσι, λοιπόν, τα passkeys μπορούν να αντικαταστήσουν τους παραδοσιακούς κωδικούς πρόσβασης και άλλα συστήματα σύνδεσης, όπως 2FA (επαλήθευση ταυτότητας δύο παραγόντων) ή επαλήθευση μέσω SMS, με ένα PIN το οποίο έχει χρονική διάρκεια ή με βιομετρικό έλεγχο ταυτότητας της ίδιας της συσκευής – όπως το δακτυλικό αποτύπωμα ή το Face ID. Αυτά τα βιομετρικά δεδομένα δεν μοιράζονται με την Google (ή με οποιοδήποτε άλλο τρίτο μέρος) και τα passkeys υπάρχουν μόνο στις συσκευές σας, γεγονός που παρέχει μεγαλύτερη ασφάλεια και προστασία, αφού δεν υπάρχει κωδικός πρόσβασης που θα μπορούσε να κλαπεί σε μια πιθανή επίθεση phishing.
Όταν προσθέσετε ένα κλειδί πρόσβασης (passkey) σε έναν λογαριασμό Google, η πλατφόρμα θα αρχίσει να σας το ζητάει όταν συνδέεστε ή όταν εντοπίζει πιθανώς ύποπτη δραστηριότητα που απαιτεί πρόσθετη επαλήθευση. Τα passkeys για τους λογαριασμούς Google αποθηκεύονται σε οποιοδήποτε συμβατό υλικό, όπως τα iPhone – τουλάχιστον με λογισμικό iOS 16 – και οι συσκευές Android – τουλάχιστον με λογισμικό Android 9 – και μπορούν να κοινοποιηθούν και σε άλλες συσκευές από το λειτουργικό σύστημα, χρησιμοποιώντας υπηρεσίες όπως το iCloud ή διαχειριστές κωδικών πρόσβασης, όπως το Dashlane και το 1Password.
Μπορείτε, ακόμα, να χρησιμοποιήσετε τη συσκευή κάποιου άλλου για να αποκτήσετε προσωρινά πρόσβαση στον λογαριασμό σας στην Google, επιλέγοντας το «χρήση κλειδιού πρόσβασης (passkey) από άλλη συσκευή». Όπως σημειώνει η Google στη σχετική ανακοίνωσή της, δεν πρέπει ποτέ να δημιουργείτε κλειδιά πρόσβασης (passkeys) σε μία κοινόχρηστη συσκευή, επειδή οποιοσδήποτε μπορεί να έχει πρόσβαση και να ξεκλειδώσει αυτή τη συσκευή, θα μπορεί να έχει πρόσβαση στο λογαριασμό σας στην Google.
Πάντως, τονίζεται ότι oι χρήστες μπορούν να ανακαλέσουν αμέσως τα passkeys στις ρυθμίσεις του λογαριασμού τους εάν υποψιαστούν ότι κάποιος άλλος μπορεί να έχει πρόσβαση στο λογαριασμό ή εάν χάσουν τη μοναδική συσκευή που είχε αποθηκεύσει το κλειδί πρόσβασης. Η Google αναφέρει ότι οι χρήστες που είναι εγγεγραμμένοι στο Πρόγραμμα Προηγμένης Προστασίας, δηλαδή σε μία δωρεάν υπηρεσία που παρέχει πρόσθετες προστασίες ασφαλείας κατά του phishing και των κακόβουλων εφαρμογών, μπορούν να επιλέξουν να χρησιμοποιούν passkeys αντί των συνηθισμένων επιλογών.