Γρήγοροι Σύνδεσμοι
Τα Passkeys είναι το πρώτο πραγματικό βήμα του Android για συνδέσεις χωρίς κωδικό πρόσβασης. Δεν έχουν φτάσει ακόμα μέχρι εκεί, αλλά αφαιρούν τον πόνο να ξεχνάς (και να θυμάσαι) τους κωδικούς πρόσβασης όπου υποστηρίζονται. Επιτρέψτε μου να σας δείξω πώς μπορείτε να συνδεθείτε σε εφαρμογές και ιστότοπους απλώς σαρώνοντας το δακτυλικό σας αποτύπωμα.
Γιατί οι κωδικοί πρόσβασης είναι χάλια;
Όσο είχαμε υπολογιστές, χρειαζόμασταν κάποιο τρόπο να τους μοιραστούμε. Ένας έξυπνος τρόπος για να μοιραστείτε ένα μηχάνημα με πολλά άτομα είναι να δώσετε σε όλους ένα μυστικό κείμενο ή έναν «κωδικό πρόσβασης». Ο καθένας έχει τον δικό του μυστικό κωδικό πρόσβασης που συνδέεται με την ταυτότητα ή το όνομά του. Μια λίστα με αυτά τα μυστικά περάσματα αποθηκεύεται στον υπολογιστή. Όταν κάποιος εισάγει έναν συνδυασμό κωδικού πρόσβασης και ονόματος χρήστη, ο υπολογιστής τον συγκρίνει με τη λίστα των κωδικών πρόσβασης που έχει αποθηκεύσει.
Εάν ο συνδυασμός είναι σωστός, ο έλεγχος ταυτότητας έχει ολοκληρωθεί και ο υπολογιστής ξεκλειδώνει. Αργότερα, χρησιμοποιήσαμε την ίδια λύση για να δώσουμε στους χρήστες πρόσβαση σε ιστότοπους στο Διαδίκτυο. Σήμερα, τα ονόματα χρήστη και οι κωδικοί πρόσβασης είναι μερικά από εκείνα τα πράγματα που ξεχνάμε ότι δεν υπήρχαν πάντα (τουλάχιστον εγώ).
Ο λόγος που μιλάω για το πώς λειτουργούν οι κωδικοί πρόσβασης είναι επειδή θα μας βοηθήσει να καταλάβουμε γιατί δεν είναι υπέροχοι. Στο σενάριο που μόλις παρουσιάσαμε, υπάρχουν δύο αντίγραφα του κωδικού πρόσβασης. Το ένα αντίγραφο βρίσκεται στον χρήστη και το άλλο στη βάση δεδομένων του υπολογιστή.
Για τον τελικό χρήστη, είναι ενοχλητικό να θυμάται τους κωδικούς πρόσβασης και ακόμη πιο ενοχλητικό όταν τους ξεχνά. Πρέπει επίσης να κάνουν τους κωδικούς πρόσβασής τους πιο δύσκολο να μαντέψουν, ώστε να μην μπορούν απλώς να επιλέξουν κάτι εύκολο να θυμούνται (ορισμένοι ιστότοποι απαιτούν ακόμη και να δημιουργήσετε έναν ισχυρό κωδικό πρόσβασης). Επιπλέον, τα OTP και άλλες μορφές ελέγχου ταυτότητας δύο παραγόντων (2FA) επεκτείνουν ακόμη περισσότερο τη διαδικασία σύνδεσης.
Πέρα από την απλή ταλαιπωρία, οι κωδικοί πρόσβασης έχουν ένα μεγάλο ελάττωμα ασφάλειας εγγενές στη σχεδίαση. Εφόσον υπάρχει ένα αντίγραφο του κωδικού πρόσβασής σας στη βάση δεδομένων του ιστότοπου, εάν διαρρεύσει, ολόκληρος ο λογαριασμός σας εκτίθεται. Πιθανότατα έχετε ακούσει για παραβιάσεις δεδομένων και πώς τα ονόματα χρήστη και οι κωδικοί πρόσβασης των ανθρώπων καταλήγουν στις σκιερές γωνιές του διαδικτύου, μαζικά και προσβάσιμα σε οποιονδήποτε.
Μερικές φορές οι εισβολείς δημιουργούν πανομοιότυπα αντίγραφα αξιόπιστων ιστότοπων και τα δημοσιεύουν στο Διαδίκτυο με την ελπίδα ότι κάποιος θα μπερδέψει τον ψεύτικο ιστότοπό τους με τον πραγματικό και θα προσπαθήσει να συνδεθεί. Αυτή είναι μια επίθεση “ψαρέματος”. Μόλις το θύμα πάρει το δόλωμα και συνδεθεί στον ψεύτικο ιστότοπο με τον πραγματικό κωδικό πρόσβασής του, ο εισβολέας κλέβει τον κωδικό πρόσβασης. Οι επιθέσεις phishing είναι γελοία κοινές.
Τι είναι οι κωδικοί πρόσβασης;
Οι κωδικοί πρόσβασης διαφέρουν ριζικά από τους κωδικούς πρόσβασης. Αντί ένας κωδικός πρόσβασης να λειτουργεί ως «κλειδί» για το ξεκλείδωμα του λογαριασμού, τα κλειδιά πρόσβασης λειτουργούν στον βιομετρικό έλεγχο ταυτότητας. Με απλά λόγια, μπορείτε να συνδεθείτε σε έναν ιστότοπο ή μια εφαρμογή με τον ίδιο τρόπο που ξεκλειδώνετε το τηλέφωνό σας. Αντί να εισαγάγετε όνομα χρήστη και κωδικό πρόσβασης, επιλέγετε την επιλογή κωδικού πρόσβασης και απλώς σαρώνετε το δακτυλικό σας αποτύπωμα ή εισάγετε το PIN σας για να συνδεθείτε.
Πίσω από τις σκηνές, το κλειδί πρόσβασης βασίζεται σε δύο ξεχωριστά κλειδιά: ένα δημόσιο κλειδί και ένα ιδιωτικό κλειδί. Το δημόσιο κλειδί αποθηκεύεται στον ιστότοπο και το ιδιωτικό κλειδί διατηρείται με ασφάλεια στο τηλέφωνο ή στον υπολογιστή σας. Όταν προσπαθείτε να συνδεθείτε στον λογαριασμό σας, το ιδιωτικό κλειδί (το οποίο είναι συνδεδεμένο με το δημόσιο κλειδί) χρησιμοποιείται για τον έλεγχο ταυτότητας της ταυτότητάς σας.
Δεν υπάρχει αντίγραφο του ιδιωτικού κλειδιού αποθηκευμένο στον ιστότοπο, ούτε αποστέλλεται πουθενά. Σε κανένα σημείο η υπηρεσία που κρατά το δημόσιο κλειδί δεν βλέπει ποτέ το ιδιωτικό κλειδί.
Γιατί να χρησιμοποιούμε κωδικούς πρόσβασης έναντι κωδικών πρόσβασης;
Θα πρέπει να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης, εάν δεν το χρησιμοποιείτε ήδη. Είναι ο μόνος τρόπος για να δημιουργήσετε και να χρησιμοποιήσετε άθραυστους κωδικούς πρόσβασης εν κινήσει. Κάθε φορά που εγγράφεστε σε έναν ιστότοπο ή μια εφαρμογή, ο διαχειριστής κωδικών πρόσβασης θα σας ζητήσει να δημιουργήσετε και να αποθηκεύσετε έναν ισχυρό κωδικό πρόσβασης για τον νέο λογαριασμό και, στη συνέχεια, στην επόμενη επίσκεψη, θα συμπληρώσει αυτόματα τα διαπιστευτήρια για εσάς.
Από τότε που άρχισα να χρησιμοποιώ έναν διαχειριστή κωδικών πρόσβασης, έπρεπε να βασιστώ στον διαχειριστή για να συμπληρώσω αυτόματα τους (ισχυρούς αλλά αδύνατο να απομνημονεύσω) τους κωδικούς πρόσβασής μου. Έτσι, κάθε φορά που πρέπει να συνδεθώ σε μια συσκευή όπου ο διαχειριστής κωδικών πρόσβασης δεν έχει ήδη ρυθμιστεί, πρέπει να αντιγράψω τους κωδικούς πρόσβασης από το τηλέφωνό μου με μη αυτόματο τρόπο. Τα κλειδιά πρόσβασης με σώζουν από αυτή την ταλαιπωρία.
Εάν δεν χρησιμοποιείτε διαχειριστή κωδικών πρόσβασης, οι κωδικοί πρόσβασης θα εξακολουθούν να κάνουν την ψηφιακή σας ζωή πολύ πιο εύκολη. Δεν θα χρειαστεί ποτέ να κάνετε κλικ σε αυτόν τον επίφοβο σύνδεσμο “ξέχασα τον κωδικό πρόσβασης”. Και οι συνδέσεις σας θα γίνουν άμεσα και αβίαστα.
Οι κωδικοί πρόσβασης είναι επίσης πολύ πιο ασφαλείς και εξελιγμένοι. Είναι ισχυρά από προεπιλογή. Η κρυπτογραφημένη σχεδίαση διπλού κλειδιού είναι αδύνατο να εξαναγκαστεί (ή να μαντέψει) και να ψαρέψει. Ακόμα κι αν κάποιος καταφέρει με κάποιο τρόπο να σηκώσει το ιδιωτικό κλειδί (το οποίο είναι αποθηκευμένο στη συσκευή), δεν μπορεί να κάνει τίποτα με αυτό χωρίς τον βιομετρικό έλεγχο ταυτότητας.
Δεν υπάρχει κωδικός πρόσβασης για κλοπή και, επίσης, δεν υπάρχει ανάγκη για έλεγχο ταυτότητας 2FA. Έτσι, με τους κωδικούς πρόσβασης στη θέση τους, δεν θα χρειαστεί ποτέ να περιμένετε για SMS, email ή OTP ελέγχου ταυτότητας.
Ρύθμιση κωδικού πρόσβασης
Η Google έχει δημιουργήσει τη λειτουργία κλειδιού πρόσβασης στην εφαρμογή Google Password Manager. Σκεφτείτε το ως αντικατάσταση του συνδυασμού ονόματος χρήστη και κωδικού πρόσβασης, που συνήθως αποθηκεύουμε στο Password Manager. Αντί για συνδυασμό, τώρα θα αποθηκεύσουμε απλώς έναν κωδικό πρόσβασης.
Το πρώτο βήμα είναι να δημιουργήσετε τον κωδικό πρόσβασης. Εάν ένας ιστότοπος ή μια εφαρμογή υποστηρίζει κωδικούς πρόσβασης, θα προσφερθεί αυτόματα να δημιουργήσει έναν κωδικό πρόσβασης για εσάς όταν προσπαθείτε να συνδεθείτε με το όνομα χρήστη και τον κωδικό πρόσβασής σας. Αποδεχτείτε το μήνυμα προτροπής και αποθηκεύστε το κλειδί πρόσβασης στο Google Password Manager με τη σάρωση δακτυλικών αποτυπωμάτων σας. Εναλλακτικά, ίσως χρειαστεί να μεταβείτε στις ρυθμίσεις της εφαρμογής για να δημιουργήσετε μια μη αυτόματη. Για παράδειγμα, το WhatsApp έχει ένα αποκλειστικό μενού “Passkeys” στις ρυθμίσεις “Λογαριασμός”.
Για να σας δείξω πώς μπορεί να φαίνεται στην πράξη, θα δημιουργήσω ένα νέο κλειδί πρόσβασης σε έναν ιστότοπο. Μεταβείτε στο Passkeys.io αν θέλετε να ακολουθήσετε. Είναι ένας ιστότοπος επίδειξης όπου μπορείτε να δοκιμάσετε τον τρόπο λειτουργίας των κλειδιών πρόσβασης.
Ξεκινήστε δημιουργώντας έναν νέο λογαριασμό. Ας του δώσουμε ένα εικονικό email και ας πατήσουμε το κουμπί «Δημιουργία κωδικού πρόσβασης». Επιβεβαιώστε τη δημιουργία με τη σάρωση δακτυλικών αποτυπωμάτων και πατήστε το κουμπί «Συνέχεια».
Η χρήση κλειδιού πρόσβασης είναι τόσο απλή όσο γίνεται. Απλώς πατήστε ένα πεδίο εισαγωγής και επιλέξτε το μενού «Χρήση κωδικού πρόσβασης». Ορισμένοι ιστότοποι διαθέτουν ένα αποκλειστικό κουμπί για τη χρήση κλειδιών πρόσβασης δίπλα στις κανονικές επιλογές σύνδεσης. Κάντε αυτό και επιλέξτε έναν αποθηκευμένο κωδικό πρόσβασης από το αναδυόμενο μενού. Στη συνέχεια, πρέπει απλώς να χρησιμοποιήσετε το κλείδωμα της οθόνης σας για να ολοκληρώσετε τη σύνδεση.
Η Google θα προσφέρει αυτόματα τη δημιουργία κωδικών πρόσβασης για εσάς όταν συνδεθείτε επιτυχώς με έναν Λογαριασμό Google στο Android.
Υπάρχουν Μερικοί Περιορισμοί
Μέχρι πολύ πρόσφατα, οι κωδικοί πρόσβασης περιορίζονταν στην έκδοση Android του Google Password Manager. Και έπρεπε να σαρώσετε έναν κωδικό QR με το τηλέφωνό σας Android για να χρησιμοποιήσετε κωδικούς πρόσβασης σε άλλες συσκευές. Αλλά η Google επεκτείνει τώρα τη δυνατότητα για να συμπεριλάβει περισσότερες πλατφόρμες, συμπεριλαμβανομένων των Windows, macOS, Linux, ακόμη και ChromeOS.
Δεύτερον, δεν έχουν υιοθετήσει ακόμη κωδικούς πρόσβασης κάθε εφαρμογή και υπηρεσία. Πολλές δημοφιλείς εφαρμογές, όπως το Spotify, το WhatsApp και το Discord, έχουν τη δυνατότητα, αλλά πολλές ακόμη παραμένουν κολλημένες στους κωδικούς πρόσβασης. Μπορείτε να δείτε μια λεπτομερή λίστα με όλες τις υποστηριζόμενες εφαρμογές και υπηρεσίες σε αυτήν τη σελίδα.
Οι κωδικοί πρόσβασης είναι το μέλλον. Θα κάνουν την ψηφιακή μας ζωή πολύ πιο βολική και ασφαλή αντικαθιστώντας (ελπίζουμε) τους κωδικούς πρόσβασης κάποια στιγμή. Χάνεις αν δεν έχεις αρχίσει να τα χρησιμοποιείς ακόμα.
VIA: HowToGeek.com
