Τι στο διάολο είναι οι κωδικοί πρόσβασης και γιατί ξαφνικά βρίσκονται παντού;
Τα κλειδιά πρόσβασης υπόσχονται ένα μέλλον χωρίς κωδικούς πρόσβασης, όπου έχουμε πρόσβαση στους λογαριασμούς μας τόσο εύκολα όσο ξεκλειδώνουμε τα τηλέφωνά μας, με πολύ υψηλότερο επίπεδο ασφάλειας. Επιλέξτε το μεγάλο τεχνολογικό σας δηλητήριο, όπως
μήλο
,
Google
ή
Microsoft
, και πιθανότατα το έχετε δει να ανακοινώνει την εξαγορά του κωδικού πρόσβασης. Αν και η επανάσταση του κωδικού πρόσβασης πλήρους πρόσβασης μπορεί να είναι λίγο μακριά, μπορεί να σας ζητηθεί να δημιουργήσετε έναν για τους λογαριασμούς σας σύντομα.
Η προσέγγιση ονόματος χρήστη και κωδικού πρόσβασης στις ημερομηνίες σύνδεσης
πίσω στη δεκαετία του 1960
. Από τότε, είναι δυνατή η χακάρισμα. Οι κωδικοί πρόσβασης είναι εικαστικοί ή phishable, ειδικά αν αποτύχετε να συναντήσετε
βιομηχανικά πρότυπα
για έναν σύνθετο, ισχυρό κωδικό πρόσβασης. Για λίγο, η λύση φαινόταν να είναι ο έλεγχος ταυτότητας πολλαπλών παραγόντων ή ένας τρόπος επαλήθευσης της ταυτότητάς σας κατά τη σύνδεσή σας μέσω μηνύματος κειμένου, εφαρμογής, κλειδιού υλικού ή άλλων μεθόδων. Αλλά οι υποστηρικτές του κωδικού πρόσβασης λένε ότι η επίλυση προβλημάτων ασφάλειας σύνδεσης σημαίνει επανεφεύρεση του πρώτου βήματος, όχι προσθήκη πρόσθετων διαδικασιών.
“Είναι το πιο κοντινό σε κάτι που μπορεί να κλιμακωθεί για να απαλλαγούμε από κωδικούς πρόσβασης που έχουμε δει ποτέ”, δήλωσε η Μέγκαν Σάμας, ανώτερη διευθύντρια μάρκετινγκ στη βιομηχανική ένωση FIDO Alliance. Ο κωδικός πρόσβασης είναι ένα ψηφιακό διαπιστευτήριο ελέγχου ταυτότητας που είναι αποθηκευμένο με ασφάλεια στη συσκευή σας. Αντί για αυτό που ο Shamas αποκάλεσε μια μέθοδο «κοινόχρηστου μυστικού» κωδικών πρόσβασης, οι κωδικοί πρόσβασης είναι ένα μοναδικό ζεύγος κλειδιών για κάθε διαδικτυακή υπηρεσία που χρησιμοποιείτε συνδεδεμένη με τον τομέα. Επομένως, εάν δημιουργήσετε έναν για τον διαδικτυακό τραπεζικό λογαριασμό σας και ένας πλαστός ιστότοπος σας ζητήσει να συνδεθείτε, ο κωδικός πρόσβασης δεν θα λειτουργήσει.
Αποτρέπει επίσης επιθέσεις
phishing
επειδή δεν μπορείτε να δώσετε τον κωδικό πρόσβασης όπως μπορείτε με έναν κωδικό πρόσβασης ή φράση MFA. Δεν μπορούμε να το ονομάσουμε «μη ηλεκτρονικό ψάρεμα», είπε ο Derek Hanson, αντιπρόεδρος αρχιτεκτονικής λύσεων και συμμαχιών στην εταιρεία ελέγχου ταυτότητας ασφαλείας Yubico, αλλά σίγουρα ανατρέπει τους κοινούς φορείς επίθεσης που χρησιμοποιούνται σήμερα. Τουλάχιστον, καθιστά πολύ πιο δαπανηρή και δύσκολη για έναν χάκερ την είσοδο, καθιστώντας τους χάκερ πιθανό να προχωρήσουν σε πιο αδύναμους στόχους.
Για τον χρήστη, προορίζονται επίσης να είναι ευκολότερα. Αντί να προσπαθείς να παρακολουθείς
σχεδόν 100 κωδικούς πρόσβασης ή περισσότερους
, ο κωδικός πρόσβασης αποθηκεύεται στη συσκευή σας και συνδέεται αυτόματα στην υπηρεσία. Παρόμοια με το ξεκλείδωμα του τηλεφώνου σας, θα χρειαστεί να εισαγάγετε μια καρφίτσα, δακτυλικό αποτύπωμα, σάρωση προσώπου ή άλλο απλό έλεγχο ταυτότητας για να συνδεθείτε. Φαίνεται πολύ καλό για να είναι αληθινό, και κάπως έτσι είναι, επειδή εξακολουθεί να είναι ένας κατακερματισμένος χώρος. Ενώ τα μεγάλα ονόματα έχουν κάνει την τάση των κλειδιών πρόσβασης πρόσφατα, θα μπορούσαν επίσης να εμποδίζουν την ευρεία χρήση.
Επί του παρόντος, η χρήση κλειδιού πρόσβασης σας κλειδώνει σε έναν συγκεκριμένο πάροχο υπηρεσιών, σύμφωνα με τη Sayonnha Mandal, Ph.D., λέκτορα στο Πανεπιστήμιο της Νεμπράσκα Ομάχα. Δεν μπορείτε, για παράδειγμα, να συνδεθείτε σε ιστότοπους σε τηλέφωνο Android με κωδικό πρόσβασης που είναι αποθηκευμένος σε MacBook. Είναι το είδος του lock-in που τείνουν να προτιμούν αυτές οι εταιρείες επειδή κρατά τους πελάτες πιστούς στην επωνυμία τους. Επομένως, θα χρειαστεί συνεργασία και «ελλείψει ενός κυβερνητικού βιομηχανικού προτύπου που όλοι πρέπει υποχρεωτικά να τηρούν, δεν νομίζω ότι από μόνες τους, οι εταιρείες θα το έκαναν».
Αλλά ο Shamas λέει ότι η προσβασιμότητα μεταξύ πλατφορμών έρχεται, καθώς οι εταιρείες προσχωρούν
Τα βιομηχανικά πρότυπα της FIDO
για την ανάπτυξη κωδικών πρόσβασης. «Η βαθιά επένδυση σε ολόκληρο τον κλάδο (συμπεριλαμβανομένης της
Apple
, της
Google
και της
Microsoft
) για την ανάπτυξη και τον ευαγγελισμό της τεχνολογίας με κωδικό πρόσβασης μιλά για την ευρεία πίστη στην υπόσχεσή της», δήλωσε εκπρόσωπος της Google. Κατά τη στιγμή της δημοσίευσης, το Google Chrome σε Mac και
Windows
αποθηκεύει μόνο κωδικούς πρόσβασης στην τοπική συσκευή
.
Προς το παρόν, εάν ένας ιστότοπος σας προσφέρει μια επιλογή σύνδεσης με κωδικό πρόσβασης, πιθανότατα θα πρέπει να εγγραφείτε. Τουλάχιστον για τους πιο ευαίσθητους λογαριασμούς σας, όπως η ηλεκτρονική τραπεζική, κάντε τη μετάβαση σε κωδικούς πρόσβασης μόλις προσφερθεί για ένα πρόσθετο επίπεδο προστασίας σε αυτούς τους λογαριασμούς, είπε ο Mandal. Αλλά, εάν τα κλειδιά πρόσβασης όντως κυριαρχήσουν, θα είναι μια αργή μετάβαση. Οι υπηρεσίες πιθανότατα θα εξακολουθούν να προσφέρουν επιλογές κωδικού πρόσβασης επειδή είναι αυτό που έχουν συνηθίσει οι καταναλωτές και οι κωδικοί πρόσβασης εξακολουθούν να μην έχουν αρκετά ευρεία υποστήριξη.
Εν τω μεταξύ, είναι μια καλή υπενθύμιση να παραμένετε στην κορυφή των ρυθμίσεων ασφαλείας σας. Εάν τα κλειδιά πρόσβασης δεν είναι διαθέσιμα, βεβαιωθείτε ότι το MFA είναι ρυθμισμένο και ο κωδικός πρόσβασής σας είναι ισχυρός αντί να αποφεύγετε απλώς τα αναδυόμενα παράθυρα υπενθύμισης ασφαλείας κατά τη σύνδεση.
Όλα τα προϊόντα που προτείνει η Engadget επιλέγονται από τη συντακτική μας ομάδα, ανεξάρτητα από τη μητρική μας εταιρεία. Ορισμένες από τις ιστορίες μας περιλαμβάνουν συνδέσμους συνεργατών. Εάν αγοράσετε κάτι μέσω ενός από αυτούς τους συνδέσμους, ενδέχεται να κερδίσουμε μια προμήθεια θυγατρικών. Όλες οι τιμές είναι σωστές τη στιγμή της δημοσίευσης.
