Η Microsoft επιβεβαιώνει ότι η «εποχή των κωδικών» τελειώνει, προειδοποιώντας τους δισεκατομμύρια χρήστες της ότι «οι κακόβουλοι χάκερ το γνωρίζουν και γι’ αυτό επιταχύνουν τις επιθέσεις που σχετίζονται με κωδικούς όσο μπορούν ακόμα».
Η εταιρεία αναφέρει ότι «μπλοκάρει 7.000 επιθέσεις σε κωδικούς ανά δευτερόλεπτο, σχεδόν διπλάσιες από πέρυσι», αλλά αυτό δεν αρκεί. «Ο απόλυτος στόχος μας», λέει, «είναι η πλήρης κατάργηση των κωδικών».
Οι κωδικοί αυτοί θα αντικατασταθούν από «passkeys»- μια νέα μέθοδο ταυτοποίησης που επιτρέπει στους χρήστες να συνδέονται γρηγορότερα με το πρόσωπο, το αποτύπωμα ή το PIN τους.
«Τα passkeys δεν είναι ευάλωτα στις ίδιες επιθέσεις όπως οι κωδικοί. Εξαλείφουν επίσης τη λήθη κωδικών και μειώνουν τις κλήσεις υποστήριξης», εξηγεί η εταιρεία.
Οι προκλήσεις της υιοθέτησης των Passkeys
Παρά τα οφέλη, η μετάβαση δεν είναι τόσο απλή. Το Εθνικό Κέντρο Κυβερνοασφάλειας του Ηνωμένου Βασιλείου (NCSC) τονίζει δέκα βασικές προκλήσεις που εμποδίζουν την καθολική υιοθέτηση των passkeys:
- Ασυνεπής υποστήριξη: Υπάρχουν διαφορετικοί τύποι passkeys, προκαλώντας σύγχυση σε παρόχους και χρήστες.
- Απώλεια συσκευής: Οι χρήστες ανησυχούν για το τι θα συμβεί αν χάσουν τη συσκευή που αποθηκεύει τα passkeys.
- Δυσκολίες μεταφοράς: Η μεταφορά passkeys μεταξύ διαφορετικών πλατφορμών είναι πολύπλοκη.
- Διαδικασίες ανάκτησης λογαριασμού: Οι διαδικασίες ανάκτησης είναι πιο ευάλωτες σε επιθέσεις και απαιτούν ενίσχυση.
- Διαφορές πλατφορμών: Η έλλειψη κοινών όρων και προτύπων μεταξύ πλατφορμών αποθαρρύνει τους χρήστες.
- Καταλληλότητα για όλα τα σενάρια: Τα passkeys προϋποθέτουν αποκλειστική πρόσβαση στη συσκευή, κάτι που δεν ισχύει πάντα.
- Πολυπλοκότητα υλοποίησης: Η χρήση passkeys σε υπηρεσίες με πολλαπλούς τομείς δημιουργεί τεχνικές δυσκολίες.
- Ασυνεπής χρήση: Οι διαφορετικές προσεγγίσεις στις διαδικασίες σύνδεσης μπερδεύουν τους χρήστες.
- Αβεβαιότητα για τον πολυπαραγοντικό έλεγχο: Δεν υπάρχει συναίνεση αν τα passkeys θεωρούνται πολυπαραγοντικός έλεγχος.
- Συγχρονισμός και κοινή χρήση: Υπάρχουν αμφιβολίες αν τα passkeys που συγχρονίζονται ή μοιράζονται είναι επαρκώς ασφαλή.
Η μετάβαση σε ένα μέλλον χωρίς κωδικούς
Η Microsoft και άλλοι τεχνολογικοί κολοσσοί συνεργάζονται με την FIDO Alliance για να ξεπεράσουν αυτά τα εμπόδια. Η εταιρεία εξηγεί ότι κινείται αργά, διεξάγοντας έρευνες για να κατανοήσει πώς να παρακινήσει τους χρήστες να υιοθετήσουν τα passkeys.
«Ακόμη κι αν όλοι οι χρήστες μας εγγραφούν, αν ένας λογαριασμός υποστηρίζει και κωδικό και passkey, ο κίνδυνος παραμένει», δηλώνει η Microsoft. «Ο τελικός μας στόχος είναι να υποστηρίζονται μόνο ανθεκτικά σε phishing credentials».
Το μέλλον της ασφάλειας φαίνεται πιο ασφαλές – αλλά η μετάβαση θα απαιτήσει συλλογική προσπάθεια.
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
