Ξεχάστε τα passwords – Αυτή είναι η εναλλακτική που προτείνουν οι ειδικοί για να μην χακάρουν τους λογαριασμούς σας

Μην βασίζεστε σε κωδικούς πρόσβασης (passwords) όταν υπάρχει καλύτερη εναλλακτική! Ειδικοί ασφαλείας αποκάλυψαν ότι άτομα που χρησιμοποιούν δημοφιλείς εφαρμογές όπως το

Google

, το TikTok, το Amazon και το Uber χρειάζεται να ελέγξουν άμεσα τις ρυθμίσεις τους.

Υπάρχει

μι

α νέα τεχνολογία σύνδεσης (log-in) που ονομάζεται passkeys και σας επιτρέπει να συνδεθείτε χωρίς να πληκτρολογήσετε κωδικό πρόσβασης.

Τα passkeys συνήθως συνδέονται με κάποια μορφή ταυτοποίησης στο iPhone ή Android σας, όπως δακτυλικό αποτύπωμα, Face ID ή κωδικό πρόσβασης.  Ενώ δεν υποστηρίζονται ακόμα από όλες τις εφαρμογές και ιστοσελίδες, όλο και περισσότερες τα υιοθετούν.

Οι ειδικοί ασφαλείας από την Keeper Security προτρέπουν τους χρήστες να τα δοκιμάσουν, καθώς είναι πολύ πιο ασφαλή από τους απλούς κωδικούς πρόσβασης.

Τι είναι το passkey

Οι κωδικοί πρόσβασης είναι πολύ επικίνδυνοι.  Πολλοί άνθρωποι επιλέγουν απλούς κωδικούς πρόσβασης που μπορούν να «σπάσουν» σε δευτερόλεπτα.

Υπάρχουν και εκείνοι που επιλέγουν σύνθετους κωδικούς πρόσβασης, τους οποίους όμως επαναχρησιμοποιούν συχνά, με αποτέλεσμα να χρειάζεται μόνο ένα “χτύπημα” από χάκερ για να παραβιαστούν πολλοί λογαριασμοί.

Ακόμα κι αν χρησιμοποιείτε έναν ισχυρό και μοναδικό κωδικό πρόσβασης, θα μπορούσε να διαρρεύσει λόγω παραβίασης – ή να κλαπεί από κακόβουλο λογισμικό στη συσκευή σας.

Τα Passkeys, συγκριτικά, είναι πολύ πιο ασφαλή.  Ένα passkey είναι ένας νέος τύπος διαπιστευτηρίου που σας επιτρέπει να συνδεθείτε σε εφαρμογές και ιστοσελίδες χωρίς να πληκτρολογήσετε κωδικό πρόσβασης. Λειτουργεί σαν ένα ψηφιακό κλειδί που συνδέεται με τη συσκευή σας, όπως το iPhone ή το Android σας, και χρησιμοποιεί τη βιομετρική ταυτοποίηση (δακτυλικό αποτύπωμα, Face ID) ή τον κωδικό της συσκευής.

Σε μία έκθεση της Pentasecurity αναφέρεται ότι τα passkeys είναι “αδύνατον να χακαριστούν”, “αδύνατον να εξαπατηθούν” και “αδύνατον να κλαπούν”. Η έκθεση σημειώνει, επίσης, ότι εκτός από μια βολική και απρόσκοπτη εμπειρία χρήστη, τα passkeys είναι μία από τις πιο ασφαλείς διαθέσιμες επιλογές ταυτοποίησης.

Τα passkeys αποτελούνται από δύο στοιχεία: ένα

δημόσιο

κλειδί και ένα ιδιωτικό κλειδί.

• Το
  
  δημόσιο κλειδί
  
  αποθηκεύεται στην εφαρμογή στην οποία συνδέεστε (Google, Uber κ.λπ.), σαν μια δημόσια κλειδαριά που επιτρέπει σε οποιονδήποτε να ζητήσει πρόσβαση, αλλά χρειάζεται το “σωστό κλειδί” για να μπει.
• Το
  
  ιδιωτικό κλειδί
  
  βρίσκεται μόνο στη συσκευή σας (
  
  smartphone
  
  , tablet κ.λπ.) και είναι σαν “το σωστό κλειδί” που επιτρέπει την πραγματική είσοδο. Αυτό το κλειδί είναι
  
  κρυπτο
  
  γραφημένο και αποθηκευμένο με ασφάλεια στη συσκευή σας, μακριά από τα χέρια άλλων εφαρμογών ή ιστοσελίδων.

Η Aranza Trevino της Keeper Security συνοψίζει τα οφέλη των passkeys:

«Είναι πιο ασφαλή συνολικά από τους κωδικούς πρόσβασης επειδή αντιστέκονται στο phishing, δεν περιέχουν λάθη και υποστηρίζουν 2FA (έλεγχο ταυτότητας δύο παραγόντων) εξ ορισμού. Επειδή δημιουργούνται αυτόματα και όχι από χρήστες, μέσω κρυπτογράφησης δημοσίων κλειδιών, τα passkeys δεν επηρεάζονται από συνηθισμένα λάθη κωδικών πρόσβασης και είναι δύσκολο να παραβιαστούν».

Με άλλα λόγια, τα passkeys προσφέρουν σημαντική βελτίωση ασφαλείας. Αν η συσκευή σας τα υποστηρίζει, σκεφτείτε να αρχίσετε να τα χρησιμοποιείτε αντί για κωδικούς πρόσβασης.

Ποιες εφαρμογές χρησιμοποιούν κωδικούς πρόσβασης;

Πολλές εφαρμογές πλέον υποστηρίζουν passkeys, πιθανότατα και κάποιες που χρησιμοποιείς ήδη. Η εταιρεία ασφαλείας Keeper Security συνιστά σε όλους να δημιουργήσουν passkeys για ακόμα πιο ασφαλή λογαριασμούς.

Για παράδειγμα, στην Google, μπορείς να ρυθμίσεις ένα passkey αν συνδεθείς στον λογαριασμό σου και μετά ακολουθήσεις τα παρακάτω βήματα: Ασφάλεια > Τρόπος σύνδεσης στην Google > Passkeys > επαλήθευση ταυτότητας. Στη συνέχεια, θα καθοδηγηθείτε για το πώς να ρυθμίσετε τον κωδικό πρόσβασής σας. Η διαδικασία είναι παρόμοια και σε TikTok, Amazon και Uber.