Εάν έχεις κουραστεί να διαχειρίζεσαι εκατοντάδες κωδικούς πρόσβασης για τους διαδικτυακούς σου λογαριασμούς, ίσως σε ενδιαφέρει μια νέα τεχνολογία που υπόσχεται να καταστήσει τους κωδικούς πρόσβασης (passwords) παρωχημένους: τα passkeys. Για να δούμε όμως τι είναι τα passkeys, πώς διαφέρουν από τους κωδικούς πρόσβασης και γιατί όλες οι μεγάλες εταιρείες τεχνολογίας τα υποστηρίζουν σταδιακά.
Τα passkeys είναι μια μορφή επιβεβαίωσης της ταυτότητας ενός χρήστη ο οποίος δεν χρειάζεται να θυμάται κάποιο κωδικό πρόσβασης. Στηρίζεται φυσικά στην κρυπτογραφία, με τον χρήση να έχει πρόσβαση σε δύο κλειδιά, ένα δημόσιο και ένα ιδιωτικό. Το δημόσιο κλειδί μοιράζεται με τον ιστότοπο ή την εφαρμογή όταν δημιουργείς έναν λογαριασμό, ενώ το ιδιωτικό κλειδί παραμένει στη συσκευή σου (π.χ. smartphone) και δεν μοιράζεται ποτέ. Έτσι για να συνδεθείς σε μια ιστοσελίδα για παράδειγμα, η συσκευή σου στέλνει ένα αίτημα και ο ιστότοπος επιστρέφει μια πρόκληση που μπορεί να λυθεί μόνο με το ιδιωτικό κλειδί. Η συσκευή σου στη συνέχεια χρησιμοποιεί το ιδιωτικό κλειδί για να ολοκληρώσει την πρόκληση και ο ιστότοπος επαληθεύει την απάντηση.
Από την άλλη πλευρά οι κωδικοί πρόσβασης, τα γνωστά passwords δηλαδή, είναι κοινά μυστικά που κρυπτογραφούνται και αποθηκεύονται από τον ιστότοπο ή την εφαρμογή όταν δημιουργείς ένα λογαριασμό. Για να συνδεθείς, πληκτρολογείς ή συμπληρώνεις τον κωδικό πρόσβασης και ο ιστότοπος εκτελεί την ίδια κρυπτογράφηση σε αυτόν. Εάν ο κρυπτογραφημένος κωδικός πρόσβασης ταιριάζει με αυτόν που έχει αποθηκευτεί, έχεις πρόσβαση κανονικά στο λογαριασμό σου.
Γιατί, λοιπόν, τα passkeys είναι καλύτερα από τους κωδικούς πρόσβασης; Παραθέτουμε μερικούς από τους λόγους:
- Δεν μπορεί να μαντέψει κάποιος ένα passkey, καθώς διαθέτουν άπειρο αριθμό συνδυασμών, ενώ οι κωδικοί πρόσβασης μπορεί να είναι αδύναμοι ή προβλέψιμοι.
- Τα passkeys δεν μπορούν να κλαπούν, καθώς το ιδιωτικό κλειδί δεν φεύγει ποτέ από τη συσκευή σου και δεν μοιράζεται με κανέναν, ενώ οι κωδικοί πρόσβασης μπορούν να εκτεθούν σε παραβιάσεις δεδομένων ή να υποκλαπούν κατά τη μεταφορά.
- Τα passkeys δεν είναι δυνατό να καταστραφούν και ούτε να κοινοποιηθούν από κάποιον hacker, καθώς το ιδιωτικό κλειδί δεν είναι κάποιο κείμενο που μπορεί να μοιραστεί. Αυτό δεν ισχύει για τα passwords που μπορούν να υποκλαπούν με διάφορους τρόπους μεταξύ των οποίων κάποια εξαπάτηση ή εξαναγκασμό.
- Τα passkeys διαθέτουν ενσωματωμένο έλεγχο ταυτότητας πολλαπλών παραγόντων, καθώς απαιτούν τόσο επαλήθευση της ταυτότητας όσο και επαλήθευση του ιδιωτικού κλειδιού. Αντιθέτως οι κωδικοί πρόσβασης (passwords) συχνά χρειάζονται πρόσθετα βήματα ή παράγοντες για την ασφάλεια των λογαριασμών.
Θα πρέπει να γνωρίζεις ότι τα passkeys δεν υποστηρίζονται ακόμη ευρέως στο διαδίκτυο, και οι κωδικοί πρόσβασης θα εξακολουθούν να υπάρχουν για λίγο καιρό. Γι' αυτό το λόγο σταδιακά, οι browsers και οι δημοφιλέστεροι password managers εισάγουν τα passkeys ως τρόπο πρόσβασης σε μια υπηρεσία ή μια ιστοσελίδα, ώστε να μπορείς να τα αποθηκεύεις και να τα χρησιμοποιείς σε όλες τις συσκευές και τα λειτουργικά συστήματα που έχεις πρόσβαση.
Το σίγουρο είναι ότι τα passkeys έχουν έρθει για να μείνουν καθώς είναι πιο βολικά και ασφαλέστερα από τους κωδικούς πρόσβασης. Αποτελούν το μέλλον ταυτοποίησης ενός χρήστη και σύντομα αναμένεται να αποτελέσουν τον κύριο τρόπο πρόσβασης σε υπηρεσίες. Google, Apple και Microsoft είναι λίγες μόνο από τις εταιρείες που προσθέτουν υποστήριξη των passkeys στα προϊόντα τους.