Μετά τη δοκιμή beta του, το GitHub ανακοίνωσε τώρα τη γενική διαθεσιμότητα κωδικών πρόσβασης για όλους τους χρήστες.
Μέσα στο blog ανάρτηση, το αποθετήριο είπε ότι η εφαρμογή είναι μέρος της αποστολής του να, “[strengthen] ασφάλεια σε όλη την πλατφόρμα—χωρίς να διακυβεύεται η εμπειρία του χρήστη.” Σημειώνει επίσης ότι θα συνεχίσει να προωθεί το να καταστήσει υποχρεωτικό το 2FA για όλους τους λογαριασμούς μέχρι το τέλος του έτους.
Τα κλειδιά πρόσβασης επιτρέπουν στους χρήστες να συνδεθούν χωρίς να χρειάζονται κωδικό πρόσβασης. Εκτός από την αυξανόμενη ευκολία, πιστεύεται επίσης ότι είναι πιο ασφαλή, καθώς δεν υπάρχουν διαπιστευτήρια για τα οποία να μπορεί να γίνει phish από κακούς ηθοποιούς – που είναι η πιο δημοφιλής απειλή στον κυβερνοχώρο που αντιμετωπίζουν οι επιχειρήσεις.
Μια νέα τάση εμφανίζεται
Τα νέα είναι τα τελευταία σε μια σειρά ανακοινώσεων από άλλες εταιρείες που δηλώνουν ότι υποστηρίζουν και τους κωδικούς πρόσβασης. Πρόσφατα, διαπιστώθηκε ότι το WhatsApp φαίνεται έτοιμο να υιοθετήσει την τεχνολογία χωρίς κωδικό πρόσβασης και από την κυκλοφορία του iOS 17 της Apple για iPhone, οι διαχειριστές κωδικών πρόσβασης 1Password και NordPass έχουν επεκτείνει την υποστήριξή τους και για κωδικούς πρόσβασης.
Οι κωδικοί πρόσβασης καταργούν τους κωδικούς πρόσβασης, αντί να βασίζονται σε ένα ζεύγος κρυπτογραφικών κλειδιών – ένα στο cloud και ένα στη συσκευή – για να παραχωρήσουν πρόσβαση σε υποστηριζόμενες υπηρεσίες. Το μόνο που χρειάζεται για τον έλεγχο ταυτότητας είναι οτιδήποτε χρησιμοποιείτε για να κλειδώσετε τη συσκευή σας – δακτυλικό αποτύπωμα, πρόσωπο ή PIN. Μπορούν επίσης να χρησιμοποιηθούν φυσικά κλειδιά ασφαλείας.
Χάρη στον συγχρονισμό cloud, μπορούν επίσης να χρησιμοποιηθούν σε πολλές συσκευές. Ωστόσο, η έλλειψη υποστήριξης μεταξύ πλατφορμών αποτελεί κριτική για την εφαρμογή του κωδικού πρόσβασης, αν και αυτό φαίνεται ότι αντιμετωπίζεται.
Για παράδειγμα, όπως λέει το GitHub, “εάν είστε χρήστης Chrome και Mac, θα μπορείτε να έχετε πρόσβαση στο iCloud keychain σε Mac, στο Chrome 118, πράγμα που σημαίνει ότι ένας κωδικός πρόσβασης που δημιουργήθηκε στη συσκευή σας iOS και συγχρονίστηκε με το Mac σας θα τώρα μπορεί να χρησιμοποιηθεί στο Chrome. Αυτό το είδος υποστήριξης μεταξύ οικοσυστημάτων είναι κρίσιμο για την ελεύθερη και ανοιχτή χρήση των κλειδιών πρόσβασης.”
Η χρήση συμβατού διαχειριστή κωδικών πρόσβασης τρίτου μέρους θα καταστήσει επίσης διαθέσιμους κωδικούς πρόσβασης σε διαφορετικές πλατφόρμες.
Μπορούν να εγγραφούν πολλαπλοί κωδικοί πρόσβασης σε έναν μόνο λογαριασμό GitHub. Οι χρήστες πρέπει να πλοηγηθούν στις ρυθμίσεις ασφαλείας και να κάνουν κλικ, “Προσθήκη κλειδιού πρόσβασης”. Για όσους χρησιμοποιούν κλειδιά ασφαλείας, θα βλέπουν “αναβάθμιση”, εάν τα κλειδιά είναι συμβατά.
Το GitHub σημείωσε, ωστόσο, ότι κατά τη διάρκεια της beta, έμαθε ότι «οι χρήστες του Linux και του Firefox δυσκολεύτηκαν να χρησιμοποιήσουν κωδικούς πρόσβασης, καθώς αυτές οι πλατφόρμες δεν έχουν ακόμη ισχυρή υποστήριξη για κωδικούς πρόσβασης».
Ως λύση για να καταστήσει αυτές τις πλατφόρμες συμβατές, το GitHub “αποφάσισε να ενεργοποιήσει την εγγραφή κωδικών πρόσβασης μεταξύ συσκευών. Αυτό σημαίνει ότι μπορείτε να καταχωρίσετε έναν κωδικό πρόσβασης στο τηλέφωνό σας ενώ χρησιμοποιείτε την επιφάνεια εργασίας σας. Ο κωδικός πρόσβασης μένει στο τηλέφωνο, αλλά οι χρήστες μπορούν να το συνδέσουν στην επιφάνεια εργασίας τους και να ρυθμίσουν και να ελέγξουν την ταυτότητα μέσω του προγράμματος περιήγησης της επιφάνειας εργασίας.”
