computeraccesscontrol

computersecurity

cryptography

Η Google κυκλοφορεί κλειδιά πρόσβασης για να σκοτώσει (τελικά) κωδικούς πρόσβασης

On

Μάι 4, 2023

Αποκτήστε 4 παιχνίδια της Capcom με 1 ευρώ!

Το OnePlus 11 5G μπορεί να ενταχθεί στο πρόγραμμα Android 14…

Η Google προσθέτει συνδιάσκεψη Cisco, Microsoft και Zoom…

Η Google ανακοίνωσε αυτό που αποκαλεί «αρχή του τέλους» για τους κωδικούς πρόσβασης, αναπτύσσοντας έναν νέο μηχανισμό ασφαλείας που λέει ότι τελικά θα αντικαταστήσει τα PW τα επόμενα χρόνια: το κλειδί πρόσβασης. «Έχουμε κάνει ένα τεράστιο βήμα προς τα εμπρός στο ταξίδι προς ένα μέλλον χωρίς κωδικό πρόσβασης», δήλωσε η Google

σε μια ανάρτηση ιστολογίου

δημοσιεύθηκε την Τετάρτη. “Έχουμε αρχίσει να διαθέτουμε υποστήριξη για κλειδιά πρόσβασης σε όλους τους Λογαριασμούς Google σε όλες τις μεγάλες πλατφόρμες. Αυτό σημαίνει ότι οι χρήστες μπορούν πλέον να επωφεληθούν από τα κλειδιά πρόσβασης στις Υπηρεσίες Google για μια εμπειρία σύνδεσης χωρίς κωδικό πρόσβασης.

Οι υπάλληλοι του Πενταγώνου είναι πολύ καυλιάρης για να ακολουθήσουν τους κανόνες

Αυτή είναι προφανώς μια τεράστια αλλαγή και, ενώ η Google λέει ότι θα εξακολουθείτε να μπορείτε να χρησιμοποιείτε κωδικούς πρόσβασης με τους λογαριασμούς της για το άμεσο μέλλον, τα ίδια τα κλειδιά πρόσβασης μπορεί να χρειαστούν λίγη εξοικείωση. Εάν θέλετε να ξεκινήσετε τη ρύθμιση κλειδιών πρόσβασης για τον λογαριασμό σας, μεταβείτε στο ιστολόγιο της Google για

οδηγίες

. Αλλά αν θέλετε να μάθετε περισσότερα σχετικά με τον τρόπο λειτουργίας των κλειδιών πρόσβασης, διαβάστε παρακάτω για περισσότερες λεπτομέρειες.

Τι είναι το κλειδί πρόσβασης;

Το κλειδί πρόσβασης είναι ένα μοναδικό κρυπτογραφικό κλειδί που συνδέεται με τη συσκευή σας, το οποίο, όταν συνδυάζεται με ένα προσωπικό αναγνωριστικό, μπορεί να χρησιμοποιηθεί για το ξεκλείδωμα του λογαριασμού σας. Αυτό το κλειδί μπορεί επίσης να μοιραστεί με άλλες συσκευές μέσω του Cloud. Η διαδικασία έχει σχεδιαστεί για να είναι πραγματικά, πολύ απλή: θα μπορείτε να συνδεθείτε με ένα κλειδί πρόσβασης χρησιμοποιώντας το πρόσωπό σας, ένα δακτυλικό αποτύπωμα ή ένα PIN. Θα μοιάζει πολύ με τη χρήση ενός από αυτά τα αναγνωριστικά για να ξεκλειδώσετε το τηλέφωνό σας.

Πόσο καιρό βρίσκονται σε εξέλιξη τα κλειδιά πρόσβασης;

Αρκεί να πούμε ότι βρίσκονται σε εξέλιξη εδώ και αρκετό καιρό. Η πρωτοβουλία κλειδιού πρόσβασης ήταν αρχικά

Ανακοίνωσε

πριν από ένα χρόνο, όταν η Google, η Apple και η Microsoft συνεργάστηκαν με

η συμμαχία FIDO

, μια βιομηχανική ομάδα που πιέζει για εναλλακτικές μεθόδους ελέγχου ταυτότητας, για την ανάπτυξη του νέου εργαλείου. Αυτό είναι, φυσικά, μια μεγάλη αλλαγή για την ασφάλεια στο διαδίκτυο. Οι κωδικοί πρόσβασης αποτελούν αναπόσπαστο μέρος του ελέγχου ταυτότητας

από πριν

Το διαδίκτυο εφευρέθηκε, αλλά έχουν επίσης ιστορικά υποφέρει από λυπηρό

Ελλείψεις

—αυτά που μπορούν εύκολα να ανοίξουν τους χρήστες

σε hacking και παραβίαση λογαριασμού

. Για πολλά χρόνια, η Big Tech έχει

μίλησε για

σκοτώνοντας τον κωδικό πρόσβασης και αντικαθιστώντας τον με έναν πιο ασφαλή, βολικό μηχανισμό ασφαλείας. Τώρα, η Google φαίνεται να παίρνει επιτέλους την μπάλα κυλήσει

.

Πώς λειτουργούν πραγματικά;

Από τεχνική άποψη, τα κλειδιά πρόσβασης χρησιμοποιούν ένα μείγμα ασύμμετρης κρυπτογράφησης και βιομετρικών αναγνωριστικών για να διασφαλίσουν ότι η συσκευή που συνδέεται στον λογαριασμό σας ανήκει σε εσάς. Η Google θα δημιουργήσει ένα ιδιωτικό κρυπτογραφικό κλειδί στη συσκευή σας, το οποίο μπορεί να συνδυαστεί με ένα ξεχωριστό δημόσιο κλειδί που διαθέτει η Google. Για να ξεκλειδωθεί ο λογαριασμός, το κλειδί πρόσβασης πρέπει επίσης να αλληλεπιδρά με ένα ξεχωριστό προσωπικό αναγνωριστικό που δεν μπορεί να αναπαραχθεί. Για αυτό, η Google λέει ότι θα μπορείτε να χρησιμοποιήσετε μια σάρωση προσώπου, ένα δακτυλικό αποτύπωμα ή ένα PIN που είναι τοπικό στη συσκευή σας. Μόλις το ιδιωτικό κλειδί αλληλεπιδράσει με αυτό το αναγνωριστικό, μπορεί στη συνέχεια να συνδυαστεί με το δημόσιο κλειδί που βρίσκεται στην κατοχή της Google, οπότε και τα δύο δημιουργούν μια μοναδική ψηφιακή υπογραφή, η οποία θα ξεκλειδώσει τον λογαριασμό σας. Αυτό σημαίνει ότι ένα άτομο θα πρέπει να έχει στην κατοχή του τη συσκευή σας εάν θέλει να αποκτήσει πρόσβαση στον λογαριασμό σας. Google

Γράφει

:

Σε αντίθεση με τους κωδικούς πρόσβασης, τα κλειδιά πρόσβασης μπορούν να υπάρχουν μόνο στις συσκευές σας. Δεν μπορούν να καταγραφούν ή να δοθούν κατά λάθος σε έναν κακό ηθοποιό. Όταν χρησιμοποιείτε ένα κλειδί πρόσβασης για να συνδεθείτε στον Λογαριασμό σας Google, αποδεικνύει στην Google ότι έχετε πρόσβαση στη συσκευή σας και μπορείτε να την ξεκλειδώσετε.

Τι γίνεται αν δεν θέλω η Google να έχει αντίγραφο του δακτυλικού μου αποτυπώματος;

Εάν ανησυχείτε για τον πιθανό κίνδυνο απορρήτου της παράδοσης του προσώπου ή του δακτυλικού σας αποτυπώματος στην Google, καλά νέα: και τα δύο αυτά αναγνωριστικά – και το PIN – αποθηκεύονται τοπικά στη συσκευή σας, πράγμα που σημαίνει ότι η Google δεν θα έχει πρόσβαση σε αυτά. Η Google υπόσχεται ότι τα βιομετρικά δεδομένα “δεν μοιράζονται ποτέ με την Google ή οποιοδήποτε άλλο τρίτο μέρος – το κλείδωμα οθόνης ξεκλειδώνει μόνο το κλειδί πρόσβασης τοπικά”. Και πάλι, αυτό σημαίνει ότι οποιοσδήποτε δεν έχει πρόσβαση στη συσκευή σας δεν θα πρέπει να μπορεί να συνδεθεί όπως εσείς, σύμφωνα με την Google.

Πώς κατασκευάστηκαν τα κλειδιά πρόσβασης;

Η Google λέει ότι συνεργάστηκε με τη FIDO Alliance, καθώς και με την Apple και τη Microsoft, για να βεβαιωθεί ότι τα κλειδιά πρόσβασης λειτουργούν σε πλατφόρμες και συσκευές. Βασίστηκαν στα πρωτόκολλα και τα πρότυπα που η Google βοήθησε να δημιουργηθούν στην ομάδα εργασίας FIDO Alliance και W3C WebAuthn», λέει η εταιρεία, πράγμα που σημαίνει ότι «η υποστήριξη κλειδιού πρόσβασης λειτουργεί σε όλες τις πλατφόρμες και τα προγράμματα περιήγησης που υιοθετούν αυτά τα πρότυπα. Μπορείτε να αποθηκεύσετε τα κλειδιά πρόσβασης για το Googl σαςe Λογαριασμός σε οποιαδήποτε συμβατή συσκευή ή υπηρεσία.”

Γιατί τα κλειδιά πρόσβασης πρέπει να είναι καλύτερα από τους κωδικούς πρόσβασης

Τα κλειδιά πρόσβασης έχουν μια σειρά από πλεονεκτήματα ασφαλείας που ξεπερνούν την προστασία των κωδικών πρόσβασης, αλλά ένα από τα πιο ευεργετικά είναι ότι θα κάνουν το ηλεκτρονικό ψάρεμα των λογαριασμών σας σχεδόν αδύνατο. Όπως αναφέρθηκε προηγουμένως, τα κλειδιά πρόσβασης θα πρέπει να το κάνουν έτσι ώστε ο μόνος τρόπος με τον οποίο ένας εισβολέας μπορεί να αποκτήσει πρόσβαση στον λογαριασμό σας είναι εάν έχει πρόσβαση (και μπορεί να ξεκλειδώσει) μία από τις συσκευές σας. Ομοίως, οι επιθέσεις ωμής βίας θα γίνουν προφανώς απαρχαιωμένες μορφές επίθεσης, καθώς οι κωδικοί πρόσβασης δεν θα είναι γύρω για να μαντέψετε.

Υπάρχουν και άλλα προφανή οφέλη σε αυτό το μοντέλο ασφαλείας. Πρώτον, οι πρόσφατες παραβιάσεις εταιρικών δεδομένων μας έχουν διδάξει ότι η αδύναμη ασφάλεια κωδικού πρόσβασης είναι μια προφανής διαδρομή για να χακαριστεί. Με τα κλειδιά πρόσβασης, δεν θα υπάρχει πλέον “Password123” ως κωδικός πρόσβασης. Επίσης, δεδομένου ότι τα κλειδιά πρόσβασης είναι μοναδικά για λογαριασμούς και δεν μπορούν να επαναχρησιμοποιηθούν, αυτό σημαίνει ότι οι χρήστες δεν θα χρειαστεί να χρησιμοποιήσουν τον ίδιο κωδικό πρόσβασης για είκοσι λογαριασμούς, ανοίγοντάς σας έτσι σε πολλές εξαγορές λογαριασμών. Το κλειδί πρόσβασης θα αφαιρέσει το μεγαλύτερο μέρος της ευθύνης για τον έλεγχο ταυτότητας λογαριασμού από τον χρήστη, όπου βρίσκεται αυτήν τη στιγμή.

Τούτου λεχθέντος, οι κωδικοί πρόσβασης δεν θα εξαλειφθούν εν μία νυκτί και σίγουρα θα υπάρξουν κάποιες επιπλοκές ασφαλείας ακόμη και με αυτήν τη νέα και βελτιωμένη διαδικασία σύνδεσης. Ενώ η Google χαρακτήρισε την πρόσφατη κίνησή της ως την «αρχή του τέλους για τους κωδικούς πρόσβασης», σημειώνει επίσης ότι οι κωδικοί πρόσβασης θα συνεχίσουν να είναι διαθέσιμοι ως μηχανισμός ασφαλείας για τους Λογαριασμούς Google για το άμεσο μέλλον.

gizmodo.com