H Google ανακοίνωσε υπερήφανα “την αρχή του τέλους του κωδικού πρόσβασης”. Αυτό συμβαίνει γιατί, για πρώτη φορά, άρχισε να κυκλοφορεί passkeys, που χαρακτηρίζει ως “τον ευκολότερο και ασφαλέστερο τρόπο για να συνδεθείτε σε εφαρμογές και ιστότοπους και ένα σημαντικό βήμα προς ένα μέλλον χωρίς κωδικό πρόσβασης”.

Η εποχή των passwords τελείωσε για την Google, που ανακοίνωσε παράλληλα τις νέες μεθόδους ταυτοποίηση των λογαριασμών των χρηστών. 

Συγκεκριμένα, όσοι έχουν λογαριασμό σε οποιαδήποτε εφαρμογή της Google θα κληθούν σταδιακά να καταργήσουν εντελώς τους κωδικούς που χρησιμοποιούσαν και να θέσουν άλλου είδους συστήματα επαλήθευσης, δηλαδή είτε τοπικό PIN είτε βιομετρικά στοιχεία (δακτυλικό αποτύπωμα ή ταυτοποίηση προσώπου).

Google: Το λανσάρισμα των passkeys

Τα passkeys, αντιθέτως, θεωρούνται ασφαλέστερα, ενώ στο πλαίσιο της ένωσης FIDO Alliance -η οποία θεσπίστηκε ακριβώς για την ανάπτυξη και την προώθηση ασφαλέστερων προδιαγραφών επαλήθευσης- η Apple, η Microsoft και άλλες τεχνολογικές εταιρείες έχουν ήδη απομακρυνθεί από τους παραδοσιακούς κωδικούς.

Μετά τον ορισμό passkey από το χρήστη, η κάθε πλατφόρμα θα ζητά επαλήθευση κατά την είσοδο ή όποτε αντιλαμβάνεται ασυνήθιστη δραστηριότητα στον λογαριασμό.

Τα passkeys θα αποθηκεύονται σε όλες τις συμβατές συσκευές, μεταξύ άλλων σε iPhone με λογισμικό iOS 16 και σε συσκευές Android με λογισμικό Android 9. Σύμφωνα με την ανακοίνωση της Google, τα passkeys δεν μπορούν να γραφτούν σε κάποιο σημειωματάριο ή να διοχετευθούν κατά λάθος για κακόβουλους σκοπούς.

Σημειώνεται πως οι χρήστες θα εξακολουθούν να έχουν τη δυνατότητα προσωρινής πρόσβασης στον λογαριασμό τους μέσω ξένης συσκευής από την ειδική επιλογή «χρησιμοποιείστε pass keyα από άλλη συσκευή».

Εταιρείες όπως οι PayPal, Shopify, CVS Health, Kayak και Hyatt έχουν ήδη αρχίσει να χρησιμοποιούν passkeys.

Η είσοδος της Google, ωστόσο, σε αυτήν την ομάδα είναι αξιοσημείωτη λόγω των πόρων και του τεράστιου μεγέθους της εν λόγω εταιρείας.

Αν έχεις βαρεθεί τα passwords, η Google μόλις ανακοίνωσε ότι θα κυκλοφορήσει άλλες μεθόδους ταυτοποίησης του χρήστη.

Συγκεκριμένα, αυτό που έκανε γνωστό είναι ότι όσοι έχουν λογαριασμό σε οποιαδήποτε εφαρμογή της Google, θα κληθούν σταδιακά να καταργήσουν εντελώς τους κωδικούς που χρησιμοποιούσαν και να θέσουν άλλου είδους συστήματα επαλήθευσης: είτε PIN είτε το δακτυλικό τους αποτύπωμα.

Σύμφωνα με ανακοίνωση της Google:

«Η χρήση κωδικών εναποθέτει μεγάλη ευθύνη στους χρήστες. Το να επιλέξει κανείς ισχυρούς κωδικούς και να τους θυμάται για όλους τους λογαριασμούς μπορεί να είναι δύσκολο. Επίσης, ακόμη και οι πιο εξοικειωμένοι χρήστες συχνά παραπλανώνται και δίνουν τους κωδικούς σε απόπειρες phising».

Μετά τον ορισμό του passkey σου, το οποίο θεωρείται το πιο ασφαλές, η κάθε πλατφόρμα θα ζητά επαλήθευση κατά το log in ή όποτε υπάρχει κάποια ασυνήθιστη δραστηριότητα στον λογαριασμό

Σύμφωνα με τον Andrew Shikiar, εκτελεστικό διευθυντή της FIDO Alliance:

«Είμαστε ενθουσιασμένοι για την ανακοίνωση της Google σήμερα που στρέφεται εμφανώς προς την υιοθέτηση των passkey, αφενός λόγω του μεγέθους της Google, αφετέρου της έκτασης της ίδιας της εφαρμογής, η οποία ουσιαστικά επιτρέπει σε κάθε χρήστη λογαριασμού της Google να χρησιμοποιεί passkeys. Επίσης πιστεύω ότι αυτή η εφαρμογή θα λειτουργήσει ως ένα σπουδαίο παράδειγμα για άλλους διαχειριστές υπηρεσιών και φαίνεται να είναι σημείο καμπής για την επιτάχυνση της υιοθέτησης των passkeys».

Τα passkeys θα αποθηκεύονται σε όλες τις συμβατές συσκευές ενώ να σημειωθεί ότι δεν μπορούν να γραφτούν σε κάποιο σημειωματάριο ή να διοχετευθούν κατά λάθος για κακόβουλους σκοπούς.