Τα Passkeys γίνονται η προεπιλεγμένη επιλογή στις υπηρεσίες της Google

Για την πλειονότητα των ανθρώπων, η δημιουργία μιας διαδικτυακής ταυτότητας απαιτούσε πάντα ένα όνομα χρήστη και έναν κωδικό πρόσβασης. Ενώ οι κωδικοί πρόσβασης είναι μυστικοί και συχνά συνιστάται να αποτελούνται από συνδυασμό γραμμάτων σε όλες τις περιπτώσεις, αριθμών και ειδικών χαρακτήρων, τα ονόματα χρήστη είναι δημόσια και συχνά εύκολα απομνημονεύσιμα. Οι κωδικοί πρόσβασης επαναχρησιμοποιούνται συχνά, γεγονός που μειώνει την ασφάλεια. Η Google κάνει ένα μεγάλο βήμα προς την ευρεία υιοθέτηση των Passkeys, μιας δημιουργικής λύσης στην ταλαιπωρία που προκαλεί η ύπαρξη ενός ατελείωτου αριθμού μοναδικών κωδικών πρόσβασης.

Τα Passkeys είναι πλέον η προεπιλεγμένη επιλογή για τους προσωπικούς λογαριασμούς Google, σύμφωνα με την Google. Η Google θα σας προσφέρει να δημιουργήσετε και να χρησιμοποιήσετε ένα passkey την επόμενη φορά που θα συνδεθείτε στο λογαριασμό σας. Οι ρυθμίσεις του λογαριασμού σας Google θα έχουν επίσης ενεργοποιημένη την επιλογή "παράλειψη κωδικού πρόσβασης όταν αυτό είναι δυνατό", αν και μπορείτε να απενεργοποιήσετε τα passkeys ξετσεκάροντας αυτό το πλαίσιο.

Οι χρήστες έχουν χρησιμοποιήσει passkeys στο YouTube, την Αναζήτηση και τους Χάρτες, σύμφωνα με την Google. Εκτός από την Google, η Uber και το eBay έχουν υποστηρίξει passkeys. Σύμφωνα με το blog της Google, το WhatsApp εργάζεται επίσης για τη συμβατότητα με passkey, η οποία θα είναι διαθέσιμη σύντομα.

Ως το αρχικό επίπεδο ελέγχου ταυτότητας, τα passkeys χρησιμοποιούν ένα δακτυλικό αποτύπωμα, μια σάρωση προσώπου ή ένα pin συσκευής για την πρόσβαση στην κινητή συσκευή σας ή στον διαχειριστή κωδικών πρόσβασης. Το δημόσιο κλειδί αποθηκεύεται από τον ιστότοπο ή τον πάροχο υπηρεσιών, ενώ το ιδιωτικό κλειδί αποθηκεύεται τοπικά από τη συσκευή ελέγχου ταυτότητας. Αυτά τα κλειδιά σχετίζονται μαθηματικά, αλλά δεν είναι το ίδιο. Η συσκευή ελέγχου ταυτότητας λαμβάνει ένα ερώτημα από τον ιστότοπο ή τον πάροχο υπηρεσιών, το οποίο η συσκευή ελέγχου ταυτότητας επιλύει χρησιμοποιώντας το ιδιωτικό κλειδί. Χωρίς πρόσβαση στο ιδιωτικό σας κλειδί, ο ιστότοπος ή ο πάροχος υπηρεσιών επαληθεύει την απάντηση με το δημόσιο κλειδί.

Επειδή οι περισσότεροι άνθρωποι χρησιμοποιούν και επαναχρησιμοποιούν απλούς κωδικούς πρόσβασης στο διαδίκτυο, τα κλειδιά πρόσβασης θεωρούνται συνήθως πιο ασφαλή. Οι κωδικοί πρόσβασης αποθηκεύονται επίσης σε απομακρυσμένες βάσεις δεδομένων, γεγονός που τους καθιστά ευάλωτους σε πειρατεία. Συγκριτικά, τα μοναδικά passkeys δεν χρειάζεται να τα θυμούνται οι άνθρωποι και τα ιδιωτικά κλειδιά δεν αποθηκεύονται επίσης σε διακομιστή.