Κωδικοί τέλος λέει η Microsoft η οποία θα χρησιμοποιεί μόνο passkeys στις υπηρεσίες

Τα passkeys είναι ένας πιο ασφαλής τρόπος για να συνδέεσαι σε ιστοσελίδες και εφαρμογές χωρίς κωδικούς πρόσβασης. Κάθε φορά που δημιουργείς ένα passkey για έναν λογαριασμό (π.χ. στο Google ή στο PayPal), η συσκευή σου (κινητό, υπολογιστής ή tablet) δημιουργεί ένα ζευγάρι κλειδιών: ένα δημόσιο κλειδί που αποθηκεύεται στον server της υπηρεσίας και ένα ιδιωτικό κλειδί που παραμένει στη συσκευή σου και δεν φεύγει ποτέ από εκεί. Όταν θέλεις να συνδεθείς, η υπηρεσία στέλνει ένα ερώτημα που μόνο το ιδιωτικό σου κλειδί μπορεί να απαντήσει – κι έτσι επιβεβαιώνει την ταυτότητά σου χωρίς να πληκτρολογήσεις τίποτα.

Ένα απλό παράδειγμα: Αν χρησιμοποιείς ένα iPhone με Face ID και θέλεις να μπεις στο λογαριασμό σου στο TikTok, μπορείς να το κάνεις με ένα μόνο «κλικ» — η αναγνώριση προσώπου επιβεβαιώνει την ταυτότητά σου, και το passkey κάνει την κρυπτογραφημένη σύνδεση αυτόματα, χωρίς κωδικούς. Μεγάλοι οργανισμοί όπως η Apple, η Google και η Microsoft υποστηρίζουν ήδη τα passkeys, και θεωρούνται το μέλλον της ψηφιακής ασφάλειας.

Η αρχή του τέλους για τους κωδικούς πρόσβασης

Η Microsoft σκοπεύει να βάλει οριστικό τέλος στους παραδοσιακούς κωδικούς πρόσβασης στις υπηρεσίες της προτρέποντας τους χρήστες της να τους διαγράψουν από παντού. Μέσα στις επόμενες εβδομάδες, οι αποθηκευμένοι κωδικοί στην εφαρμογή Microsoft Authenticator θα αφαιρεθούν αυτόματα και η εφαρμογή θα υποστηρίζει αποκλειστικά passkeys. Όπως αναφέρεται στοForbes, η εταιρεία ξεκαθαρίζει πως αυτό δεν αρκεί: για να υπάρξει πραγματική ασφάλεια, οι χρήστες πρέπει να διαγράψουν όλους τους παραδοσιακούς κωδικούς από όπου κι αν είναι αποθηκευμένοι.

Το πρόβλημα με τους κωδικούς είναι ότι είναι ευάλωτοι. Συχνά επιλέγονται κωδικοί όπως το γνωστό “123456”. Οι επιθέσεις τύπου phishing και οι διαρροές δεδομένων βασίζονται συχνά στην ανθρώπινη αμέλεια ή την επιλογή τέτοιων κωδικών. Ένα πρόσφατο περιστατικό αποδεικνύει πόσο επικίνδυνη είναι η χρήση απλών κωδικών. Ερευνητής ασφάλειας κατάφερε να εισέλθει σε λογαριασμό διαχειριστή ενός AI chatbot απλώς χρησιμοποιώντας το “123456” τόσο ως όνομα χρήστη όσο και ως κωδικό. Μέσω αυτής της πρόσβασης, απέκτησε δεδομένα υποψηφίων εργαζομένων της McDonald’s, περιλαμβανομένων διευθύνσεων, τηλεφώνων και email. Η ιστορία αυτή δείχνει πόσο επίκαιρη είναι η αλλαγή που προωθεί η Microsoft.

Γιατί τα passkeys είναι πιο ασφαλή από την επαλήθευση δύο παραγόντων

Σε αντίθεση με τη γνωστή επαλήθευση δύο παραγόντων (2 factor authentication), που βασίζεται σε αποστολή κωδικών μέσω SMS ή email και που μπορεί να υποκλαπούν, τα passkeys δεν εκθέτουν ποτέ τα στοιχεία πρόσβασης. Η τεχνολογία αυτή υποστηρίζεται πλέον από όλες τις μεγάλες εταιρείες τεχνολογίας, με τη Microsoft να πρωτοστατεί στην εφαρμογή της. 

Η Google και η Apple έχουν ήδη ενσωματώσει passkey login στις υπηρεσίες τους, όμως η Microsoft προχωρά ένα βήμα παραπέρα, ζητώντας από τους χρήστες της να σβήσουν οριστικά τους παλιούς κωδικούς. Όπως δηλώνει η FIDO Alliance, αυτό αποτελεί ένα ιστορικό βήμα για την ψηφιακή ασφάλεια, καθώς αφορά πάνω από ένα δισεκατομμύριο λογαριασμούς χρηστών παγκοσμίως.

Η μετάβαση δεν είναι απλώς τεχνολογική, αλλά και πολιτισμική. Χρειάζεται αλλαγή νοοτροπίας από πλευράς χρηστών, καθώς οι περισσότεροι έχουν συνηθίσει να αποθηκεύουν και να επαναχρησιμοποιούν κωδικούς. Με τη σωστή ενημέρωση και υποστήριξη, το τέλος των κωδικών μπορεί να γίνει πραγματικότητα και να φέρει μια νέα εποχή ασφαλέστερων ψηφιακών υπηρεσιών.