Το Amazon βυθίζεται ήσυχα στα ύδατα Passkey

Η Amazon κυκλοφόρησε αθόρυβα κωδικούς πρόσβασης για αγοραστές και streamers, ακολουθώντας άλλους τεχνολογικούς γίγαντες όπως η Google και Microsoft στον αγώνα ελέγχου ταυτότητας cloud επόμενης γενιάς.

Η έννοια των κλειδιών πρόσβασης είναι γνωστή στους περισσότερους χρήστες, χάρη στο FaceID και το TouchID για συσκευές Apple, τους ψηφιακούς σαρωτές δακτυλικών αποτυπωμάτων σε φορητούς υπολογιστές, τα PIN κλειδώματος οθόνης και άλλες μορφές μηχανισμών ξεκλειδώματος χωρίς κωδικό πρόσβασης για συσκευές υλικού. Τους τελευταίους μήνες, η ίδια ιδέα έχει φτάσει σε υπηρεσίες cloud, ιστότοπους και εφαρμογές, με όλους, από την Uber έως το OnlyFans, να επιτρέπουν στους χρήστες να συνδέονται στους λογαριασμούς τους που βασίζονται σε cloud χρησιμοποιώντας την ίδια τεχνολογία που βασίζεται σε συσκευές. Οι επιχειρήσεις εξετάζουν επίσης τους κωδικούς πρόσβασης για εσωτερική χρήση.

Ο συνιδρυτής του Corbado, Vincent Delitz, παρατήρησε για πρώτη φορά και δημοσίευσε την προσθήκη για τους χρήστες του Amazon, σημειώνοντας ότι, «δεδομένης της τεράστιας βάσης χρηστών της Amazon, αυτή η κυκλοφορία πρόκειται να εξοικειώσει ένα μεγάλο τμήμα χρηστών που δεν γνωρίζουν την τεχνολογία με τα πλεονεκτήματα των κωδικών πρόσβασης. Η ευκολία χρήσης μπορεί να πείσει αυτούς τους χρήστες να απαιτούν κωδικούς πρόσβασης και από άλλες διαδικτυακές πλατφόρμες.»

Ωστόσο, σημαία μερικούς δυσλειτουργίες με την υλοποίηση του κωδικού πρόσβασης της Amazon, συμπεριλαμβανομένης της περίεργης επιλογής να μην συμπεριληφθεί υποστήριξη με κωδικό πρόσβασης για εγγενείς εφαρμογές για κινητά της Amazon (αυτό ισχύει για την εφαρμογή ηλεκτρονικού εμπορίου καθώς και για το Prime Video). την ανάγκη διαμόρφωσης ξεχωριστών κλειδιών πρόσβασης για κάθε χώρα ή τομέα ανώτατου επιπέδου· χωρίς την αυτόματη συμπλήρωση του κωδικού πρόσβασης. προκλήσεις διαχείρισης συσκευών· και άλλες κουβέντες. Η Amazon δεν απέστειλε αμέσως αίτημα για σχόλιο από την Dark Reading για το θέμα.

Ωστόσο, η κυκλοφορία — μαζί με την ανακοίνωση της Google την περασμένη εβδομάδα ότι θα γίνει να κάνει τους κωδικούς πρόσβασης τον προεπιλεγμένο μηχανισμό εισόδου — ενισχύει πολύ τον ρυθμό του τυμπάνου, μια για πάντα, για να προχωρήσουμε πέρα ​​από τους κωδικούς πρόσβασης και ακόμη και τις βασικές μορφές ελέγχου ταυτότητας δύο παραγόντων, όπως κωδικούς μίας χρήσης που βασίζονται σε SMS. Ο Eduardo Azanza, Διευθύνων Σύμβουλος της Veridas, δεν βλέπει τίποτα άλλο εκτός από την ασφάλεια στην ανάπτυξη.

«Τα βιομετρικά στοιχεία συνδέονται με τα φυσικά χαρακτηριστικά ενός χρήστη και ως εκ τούτου δεν μπορούν να διακυβευτούν τόσο εύκολα από τους εγκληματίες του κυβερνοχώρου. Και, οι ομάδες ασφαλείας είναι σε θέση να ανιχνεύουν γρήγορα περιπτώσεις απάτης, κλοπής ταυτότητας και πλαστογράφησης», είπε σε σχόλια που αποστέλλονται μέσω email. «Η διάθεση κλειδιών πρόσβασης από την Amazon είναι ένα ισχυρό μήνυμα ότι οι μεγάλες εταιρείες τεχνολογίας γνωρίζουν ότι είναι καιρός να τερματίσουν τον κωδικό πρόσβασης».

Και πρόσθεσε, «[Μετατοπίζουμε] το παράδειγμα μακριά από το τεκμήριο «τι ξέρουμε» ή «τι έχουμε», που είναι ο τρόπος με τον οποίο λειτουργούσαν οι κωδικοί πρόσβασης μέχρι τώρα, στο «ποιοι είμαστε»: άτομα με μοναδικές ιδιότητες που δεν μπορούν να αντιγραφεί."

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/cloud/amazon-quietly-wades-into-passkey-waters