Όσοι θέλουν να έχουν ασφαλή τη διαδικτυακή τους ζωή, και όχι μόνο, χρησιμοποιούν κάποιον ισχυρό password manager για να εξασφαλίζουν τα στοιχεία σύνδεσης τους. Εφαρμογές όπως το Dashlane ή ο Διαχειριστής κωδικών της Google κάνουν εξαιρετική δουλειά στην τυχαία επιλογή και την απομνημόνευση δεκάδων κωδικών πρόσβασης, οι οποίοι προστατεύονται από έναν μόνο κωδικό πρόσβασης. Όμως αυτός ο ενιαίος κωδικός πρόσβασης μπορεί να αποτελέσει αδύναμο σημείο – σύμφωνα με την περίπτωση της LastPass – και ισχυρό εργαλείο στα χέρια κακόβουλων φορέων που προσπαθούν να αποκτήσουν πρόσβαση στους λογαριασμούς χρηστών. Ως εκ τούτου, αρκετοί τεχνολογικοί κολοσσοί προωθούν την ιδέα ότι δεν θα χρειάζεται να εισάγετε συνεχώς τον κωδικό πρόσβασής αν χρησιμοποιείτε passkeys, με την Google, τη Microsoft, και την PayPal να είναι μεταξύ αυτών που προωθούν την ιδέα. Ο τελευταίος σύμμαχος αυτής της στρατηγικής είναι η 1Password.
Η εταιρεία σχεδιάζει να ξεκινήσει την υποστήριξη passkeys αυτό το καλοκαίρι, επιτρέποντάς να δημιουργήσετε ή να συνδεθείτε σε έναν λογαριασμό χωρίς να χρησιμοποιείτε τον λεγόμενο κύριο κωδικό πρόσβασης. Η αλλαγή αυτή σηματοδοτεί την πορεία προς το τέλος μιας εποχής για τα προστατευμένα με κωδικό πρόσβασης vault και την έναρξη μιας νέας τεχνολογίας ελέγχου ταυτότητας που έχει σχεδιαστεί για να είναι πιο ασφαλής από τους κωδικούς πρόσβασης. Η στροφή της 1Password προς την είσοδο με υποστήριξη passkey έρχεται λίγους μήνες μετά την εξαγορά της startup ID authentication Passage τον περασμένο Νοέμβριο, η οποία θεωρήθηκε ότι έθεσε τις βάσεις για ένα μέλλον χωρίς κωδικούς πρόσβασης για τους πελάτες της εταιρείας. Λίγες ημέρες αργότερα, η υπηρεσία αποκάλυψε το σχέδιό της να επεκτείνει την υποστήριξη passkey για τη σύνδεση σε εφαρμογές και ιστότοπους στις αρχές του 2023.
Η υποστήριξη για έλεγχο ταυτότητας εντελώς χωρίς κωδικό πρόσβασης μπορεί να φαίνεται παράξενη για μια υπηρεσία που δημιουργήθηκε αρχικά για την προστασία κωδικών πρόσβασης, αλλά η 1Password δεν είναι η μόνη σε αυτή την προσπάθεια, με την Dashlane να έχει ήδη ενσωματώσει τα passkeys στην υπηρεσία της. Η Google κυκλοφόρησε επίσης πρόσφατα το Credential Manager API, το οποίο προορίζεται να διευκολύνει τους προγραμματιστές εφαρμογών να παρέχουν μια απλή εμπειρία σύνδεσης στις εφαρμογές τους, υποστηρίζοντας πολλαπλές μεθόδους σύνδεσης, όπως τα passkeys που λειτουργούν παρέχοντας μοναδικά ψηφιακά κλειδιά τα οποία αποθηκεύονται τοπικά στη συσκευή.
Αυτό σημαίνει ότι το μόνο που χρειάζεστε για να χρησιμοποιήσει κάποιος αυτόν τον τύπο ελέγχου ταυτότητας είναι να έχει ενεργοποιημένο το τηλέφωνο ή τον υπολογιστή και ένα βήμα βιομετρικής επαλήθευσης, όπως σάρωση δακτυλικού αποτυπώματος ή αναγνώριση προσώπου. Αυτή η μέθοδος ασφαλείας θεωρείται πιο ασφαλής από τους κωδικούς πρόσβασης, καθώς αποτρέπει τις απόπειρες ηλεκτρονικού “ψαρέματος”, καθώς οι κακόβουλοι φορείς δεν θα είχαν το κρίσιμο αποθηκευμένο στον ιστότοπο αντίστοιχο αυτών των κλειδιών που είναι αποθηκευμένα στη συσκευή.
Παρόλο που το 1Password υποστηρίζει ήδη βιομετρικό έλεγχο ταυτότητας, η εταιρεία τονίζει ότι αυτό το βήμα καλύπτει μόνο τους κωδικούς πρόσβασης και δεν τους αντικαθιστά πλήρως. Ο επικεφαλής προϊόντος της εταιρείας, Steve Won, δήλωσε ότι η αντικατάσταση ορισμένων από τους κωδικούς δεν θα είναι αρκετή για την προώθηση των passkeys και ότι αυτό που πραγματικά χρειάζεται είναι να αντικαταστήσουν οι χρήστες όλους τους κωδικούς, συμπεριλαμβανομένων αυτών που χρησιμοποιούν για να συνδεθούν σε password manager.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
