Ψηφιακή ασφάλεια
Με τους κωδικούς πρόσβασης έτοιμους για την πρώτη στιγμή, οι κωδικοί πρόσβασης φαίνονται περαστικοί. Ποια είναι τα κύρια πλεονεκτήματα της απομάκρυνσης του ενός υπέρ του άλλου;
Ιούνιος 20 2023 • , 5 λεπτό. ανάγνωση
Οι πιθανότητες είναι καλές ότι πολλοί από εμάς έχουμε αρκετούς κωδικούς πρόσβασης. Σε έναν κόσμο όπου πρέπει να διαχειριστούμε την πρόσβαση για δεκάδες διαδικτυακών λογαριασμών, οι κωδικοί πρόσβασης δεν φαίνονται πλέον κατάλληλοι για τον σκοπό. Πολλοί από εμάς επαναχρησιμοποιήστε τα ίδια, εύκολα στη μνήμη διαπιστευτήρια σύνδεσης σε αυτές τις εφαρμογές και ιστότοπους και διαπράττουν άλλα λάθη που σχετίζονται με τον κωδικό πρόσβασης, γεγονός που διευκολύνει όσους έχουν κακόβουλη πρόθεση μαντέψτε ή κλέψτε τα στοιχεία σύνδεσής μας. Και μόλις σπάσει ένας κωδικός πρόσβασης, ολόκληρος ο ψηφιακός μας κόσμος θα μπορούσε να καταρρεύσει.
Είναι πραγματικά κατά κάποιο τρόπο αξιοσημείωτο ότι οι κωδικοί πρόσβασης έχουν διαρκέσει τόσο πολύ, με τον λόγο να συνοψίζεται σε μεγάλο βαθμό στην έλλειψη αποτελεσματικών εναλλακτικών λύσεων. Αλλά αυτό μπορεί να πρόκειται να αλλάξει με την εμφάνιση των κλειδιών πρόσβασης. Η Google ανακοίνωσε πρόσφατα υποστήριξη για τη νέα τεχνολογία τόσο σε προσωπικούς όσο και σε εργασιακούς λογαριασμούς (όχι σε αντίθεση με την Apple και τη Microsoft), έτσι θα μπορούσε μια νέα εποχή του συνδέσεις χωρίς κωδικό πρόσβασης να είσαι προ των πυλών;
Προηγούμενες προσπάθειες βελτίωσης ή ενημέρωσης της εμπειρίας και της ασφάλειας του κωδικού πρόσβασης είχαν μόνο μερική επιτυχία. Έλεγχος ταυτότητας δύο παραγόντων Το (2FA) βοηθάει σημαντικά να γίνουν οι κωδικοί πρόσβασης πιο ασφαλείς, αλλά η απορρόφησή του δεν είναι καθολική, καθώς ορισμένοι άνθρωποι βρίσκουν τη διαδικασία των δύο βημάτων δυσκίνητη. Επίσης, οι κωδικοί μιας χρήσης που αποστέλλονται στους χρήστες μέσω μηνυμάτων κειμένου, που είναι μακράν η πιο συχνά χρησιμοποιούμενη ποικιλία 2FA, μπορούν ακόμα να υποκλαπούν.
Διαχειριστές κωδικών πρόσβασης, από την πλευρά τους, κάνουν εξαιρετική δουλειά στη δημιουργία, αποθήκευση και ανάκληση ενός μεγάλου, περίπλοκου και μοναδικού κωδικού πρόσβασης για κάθε μεμονωμένο ιστότοπο. Ωστόσο, ενδέχεται να μην καλύπτουν πάντα όλες τις συσκευές, τα λειτουργικά συστήματα και τα προγράμματα περιήγησης ιστού σας και ενδέχεται να παρουσιάζουν ένα μόνο σημείο αποτυχίας εάν τοποθετήσετε λάθος τον κύριο κωδικό πρόσβασής σας. Σε ορισμένες περιπτώσεις, η εμπειρία χρήστη μπορεί επίσης να είναι λίγο βαρετή.
Εισαγάγετε κωδικούς πρόσβασης, ένα βιομηχανικό πρότυπο που τα μεγαλύτερα ονόματα της τεχνολογίας ελπίζουν ότι μια μέρα θα αντικαταστήσει τους κωδικούς πρόσβασης, το 2FA και την ανάγκη για διαχείριση κωδικών πρόσβασης όπως τα ξέρουμε.
Πώς λειτουργούν οι κωδικοί πρόσβασης;
Οι κωδικοί πρόσβασης αξιοποιούν τη δύναμη της κρυπτογραφίας δημόσιου κλειδιού. Ένας κωδικός πρόσβασης αποτελείται από ένα ζεύγος κρυπτογραφικών κλειδιών – ένα ιδιωτικό και ένα αντίστοιχο δημόσιο – που δημιουργείται για την ασφάλεια του λογαριασμού σας σε έναν ιστότοπο, μια εφαρμογή ή άλλη διαδικτυακή υπηρεσία.
Το ιδιωτικό κλειδί αποθηκεύεται στη συσκευή σας ως μια μεγάλη συμβολοσειρά κρυπτογραφημένων χαρακτήρων, ενώ το αντίστοιχο δημόσιο κλειδί μεταφορτώνεται στους διακομιστές της αντίστοιχης διαδικτυακής υπηρεσίας, για παράδειγμα της Google ή ακόμα και στο σύστημα διαχείρισης κωδικών πρόσβασης της αλυσίδας κλειδιού iCloud της Apple.
Στη συνέχεια, όταν επιχειρήσετε να συνδεθείτε, θα σας ζητηθεί να πραγματοποιήσετε έλεγχο ταυτότητας με το PIN, το δακτυλικό σας αποτύπωμα ή άλλο μηχανισμό κλειδώματος οθόνης της συσκευής. Δεν χρειάζεται να εισάγετε ή να θυμάστε τυχόν κωδικούς πρόσβασης, γεγονός που καθιστά αμέσως τη διαδικασία πιο ασφαλή και πιο απρόσκοπτη στη χρήση.
Στην προσπάθεια σύνδεσης, ο διακομιστής στέλνει μια κρυπτογραφική πρόκληση στη συσκευή σας, ζητώντας από το ιδιωτικό κλειδί να το λύσει και να το αναμεταδώσει στον διακομιστή. Αυτή η απάντηση χρησιμοποιείται για να επαληθευτεί ότι τα ζεύγη δημόσιου και ιδιωτικού κλειδιού ταιριάζουν, καθώς και τα δύο απαιτούνται για τον έλεγχο ταυτότητας σας.
Σε καμία περίπτωση τα βιομετρικά δεδομένα δεν φεύγουν από τη συσκευή, ούτε ο διακομιστής μαθαίνει τι είναι το ιδιωτικό κλειδί. Πράγματι, ούτε εσείς δεν βλέπετε ποτέ το ιδιωτικό κλειδί – όλη η μαγεία συμβαίνει στο παρασκήνιο και με σχεδόν μηδενική προσπάθεια εκ μέρους σας.
Ποια είναι τα οφέλη των κωδικών πρόσβασης;
Άρα, θα μπορούσαν οι κωδικοί πρόσβασης να προσφέρουν το «Άγιο Δισκοπότηρο» τόσο της ευκολίας χρήσης όσο και της ισχυρότερης ασφάλειας; Εδώ είναι μερικά από τα οφέλη με περισσότερες λεπτομέρειες:
- Ανθεκτικό στο phishing και στην κοινωνική μηχανική: Οι κωδικοί πρόσβασης εξαλείφουν το πρόβλημα των ατόμων που διαχέουν κατά λάθος τα διαπιστευτήρια σύνδεσής τους σε εγκληματίες του κυβερνοχώρου εισάγοντάς τα σε ψευδείς ιστότοπους. Αντίθετα, σας ζητείται να χρησιμοποιήσετε τη συσκευή σας για να αποδείξετε ότι είστε ο πραγματικός κάτοχος του λογαριασμού.
- Αποτρέψτε τις επιπτώσεις από παραβίαση τρίτων: Εάν παραβιαστεί ένας ιστότοπος ή ένας πάροχος εφαρμογής, θα μπορούσαν να κλαπούν μόνο τα δημόσια κλειδιά – το ιδιωτικό σας κλειδί δεν κοινοποιείται ποτέ στην ηλεκτρονική υπηρεσία και δεν υπάρχει τρόπος να το καταλάβετε από το δημόσιο κλειδί. Από μόνο του, λοιπόν, το δημόσιο κλειδί είναι άχρηστο για έναν εισβολέα. Συγκρίνετε αυτό με το τρέχον σύστημα, όπου οι χάκερ μπορούν να κλέψουν μεγάλα πλήθη από έτοιμους προς χρήση συνδυασμούς ονόματος χρήστη/κωδικού πρόσβασης.
- Αποφύγετε τις επιθέσεις ωμής βίας: Οι κωδικοί πρόσβασης βασίζονται στην κρυπτογράφηση δημόσιου κλειδιού, που σημαίνει ότι οι εισβολείς δεν μπορούν να τα μαντέψουν ή να χρησιμοποιήσουν τεχνικές ωμής βίας για να σπάσουν τους λογαριασμούς που ανοίγουν.
- Όχι υποκλοπή 2FA: Δεν υπάρχει δεύτερος παράγοντας με τους κωδικούς πρόσβασης, επομένως οι χρήστες δεν κινδυνεύουν από τεχνικές επίθεσης που έχουν σχεδιαστεί για να υποκλοπή κωδικών SMS και τα παρόμοια. Πράγματι, σκεφτείτε ότι ένας κωδικός πρόσβασης αποτελείται από πολλούς παράγοντες ελέγχου ταυτότητας. Στην πραγματικότητα, οι κωδικοί πρόσβασης είναι αρκετά ισχυροί για να αντικατασταθούν ακόμη και την πιο ασφαλή γεύση του 2FA – κλειδιά ασφαλείας υλικού.
- Κατασκευασμένο σύμφωνα με τα βιομηχανικά πρότυπα: Οι κωδικοί πρόσβασης βασίζονται στα πρότυπα της ομάδας εργασίας FIDO Alliance και W3C WebAuthn, που σημαίνει ότι θα πρέπει να λειτουργούν σε όλα τα συμμετέχοντα λειτουργικά συστήματα, προγράμματα περιήγησης, ιστότοπους, εφαρμογές και οικοσυστήματα για κινητά. Η Apple, η Google και η Microsoft υποστηρίζουν την τεχνολογία, όπως (ή θα είναι σύντομα) μεγάλες εταιρείες διαχείρισης κωδικών πρόσβασης, όπως το 1Password και το Dashlane και πλατφόρμες όπως το WordPress, το PayPal, το eBay και το Shopify.
- Εύκολη ανάκτηση: Οι κωδικοί πρόσβασης μπορούν να αποθηκευτούν στο cloud και έτσι να αποκατασταθούν σε μια νέα συσκευή εάν χαθεί.
- Τίποτα να θυμάστε: Για τους χρήστες, δεν υπάρχει πλέον ανάγκη δημιουργίας, απομνημόνευσης και προστασίας μεγάλου όγκου κωδικών πρόσβασης.
- Λειτουργεί σε πολλές συσκευές: Μόλις δημιουργηθεί, ένας κωδικός πρόσβασης μπορεί να χρησιμοποιηθεί σε νέες συσκευές χωρίς την ανάγκη επανεγγραφής κάθε φορά σύμφωνα με τον κανονικό βιομετρικό έλεγχο ταυτότητας. Ωστόσο, υπάρχουν επιφυλάξεις, όπως περιγράφεται παρακάτω.
Γιατί μπορεί να μην είναι καλή ιδέα οι κωδικοί πρόσβασης;
Μπορεί να υπάρχουν κάποια εμπόδια στην πορεία που μπορεί τελικά να σας εμποδίσουν να υιοθετήσετε κωδικούς πρόσβασης, προς το παρόν, ούτως ή άλλως: η υιοθέτηση του κλάδου και ο τρόπος συγχρονισμού των κλειδιών πρόσβασης.
- Τα κλειδιά πρόσβασης συγχρονίζονται μόνο με συσκευές με το ίδιο λειτουργικό σύστημα: As αυτό το άρθρο εξηγεί, τα κλειδιά πρόσβασης συγχρονίζονται από την πλατφόρμα του λειτουργικού συστήματος. Αυτό σημαίνει ότι εάν έχετε μια συσκευή iOS αλλά χρησιμοποιείτε και Windows, για παράδειγμα, θα μπορούσε να δημιουργήσει μια απογοητευτική εμπειρία χρήστη. Θα χρειαστεί να σαρώσετε κωδικούς QR και να ενεργοποιήσετε το Bluetooth για να δώσετε τα κλειδιά πρόσβασης σε συσκευές που χρησιμοποιούν διαφορετικά λειτουργικά συστήματα. Αυτό είναι στην πραγματικότητα λιγότερο φιλικό προς τον χρήστη από την τρέχουσα εμπειρία για τους κωδικούς πρόσβασης.
- Η υιοθέτηση απέχει πολύ από τη βιομηχανία: Παρόλο που ορισμένα μεγάλα ονόματα έχουν ήδη συνεννοηθεί με τους κωδικούς πρόσβασης, είναι ακόμα νωρίς. Εκτός από τις μεγάλες πλατφόρμες, θα χρειαστεί επίσης λίγος χρόνος για να φτάσουμε σε μια κρίσιμη μάζα ιστότοπων και εφαρμογών που το υποστηρίζουν. Ελέγξτε εάν οι αγαπημένες σας πλατφόρμες υποστηρίζουν την τεχνολογία εδώ.
Θα μπορούσε αυτό να είναι η αρχή του τέλους για τους κωδικούς πρόσβασης; Τα Passkeys είναι ο ισχυρότερος υποψήφιος μέχρι τώρα. Ωστόσο, για να κερδίσουν σχεδόν καθολική αποδοχή από τους χρήστες, οι προμηθευτές τεχνολογίας μπορεί να χρειαστεί να κάνουν ακόμα πιο εύκολη τη χρήση τους σε διαφορετικά οικοσυστήματα λειτουργικού συστήματος.
Εάν είστε έτοιμοι να δοκιμάσετε τους κωδικούς πρόσβασης, χρειάζεται πολύ λίγη προσπάθεια για να ξεκινήσετε μέσω του μενού ρυθμίσεων των λογαριασμών σας Google, Apple ή Microsoft.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Αυτοκίνητο / EVs, Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- BlockOffsets. Εκσυγχρονισμός της περιβαλλοντικής αντιστάθμισης ιδιοκτησίας. Πρόσβαση εδώ.
- πηγή: https://www.welivesecurity.com/2023/06/20/passwords-out-passkeys-in-ready-make-switch/
- :έχει
- :είναι
- :δεν
- :που
- 2FA
- 9
- a
- Σχετικα
- αποδοχή
- πρόσβαση
- Λογαριασμός
- Λογαριασμοί
- απέναντι
- πραγματικά
- υιοθετώντας
- Υιοθεσία
- Όλα
- Συμμαχία
- κατά μήκος
- ήδη
- Επίσης
- εναλλακτικές λύσεις
- Αν και
- πάντοτε
- μεταξύ των
- an
- και
- ανακοίνωσε
- Άλλος
- κάθε
- app
- Apple
- εφαρμογές
- ΕΙΝΑΙ
- γύρω
- AS
- At
- επίθεση
- Επιθέσεις
- Προσπάθειες
- πιστοποιώ την αυθεντικότητα
- Πιστοποίηση
- μακριά
- πίσω
- φόντο
- βασίζονται
- BE
- ήταν
- πριν
- Αρχή
- είναι
- παρακάτω
- οφέλη
- Μεγάλος
- Μεγαλύτερη
- βιομετρική
- βιομετρική πιστοποίηση
- bluetooth
- επιτροπή
- και οι δύο
- παραβίαση
- browsers
- αλλά
- by
- CAN
- περιπτώσεις
- κατηγορία
- Κέντρο
- πρόκληση
- αλλαγή
- χαρακτήρες
- έλεγχος
- Backup
- κώδικες
- συνδυασμοί
- Ελάτε
- συνήθως
- Εταιρείες
- συγκρίνουν
- συγκρότημα
- Αποτελείται από
- αποτελείται
- Γωνία
- Αντίστοιχος
- θα μπορούσε να
- κάλυμμα
- ρωγμή
- Ραγισμένο
- Συντριβή
- δημιουργία
- δημιουργήθηκε
- Διαπιστεύσεις
- κρίσιμης
- κρυπτογραφικό
- κρυπτογράφηση
- Ρεύμα
- εγκληματίες του κυβερνοχώρου
- ημερομηνία
- ημέρα
- Ημ.
- σχεδιασμένα
- λεπτομέρεια
- λεπτομερής
- συσκευή
- Συσκευές
- διαφορετικές
- ψηφιακό
- ψηφιακό κόσμο
- do
- κάνει
- κάτω
- κάθε
- Νωρίς
- ευκολία
- ευκολία στη χρήση
- ευκολότερη
- eBay
- οικοσυστήματα
- Αποτελεσματικός
- προσπάθεια
- είτε
- εμφάνιση
- κρυπτογραφημένα
- τέλος
- ενίσχυση
- αρκετά
- εισάγετε
- εισερχόμενοι
- Ολόκληρος
- Εποχή
- Even
- παράδειγμα
- εμπειρία
- Εξηγεί
- γεγονός
- παράγοντας
- παράγοντες
- Αποτυχία
- νέφος
- μακριά
- ευνοούν
- Αγαπημένα
- Συμμαχία FIDO
- Εικόνα
- Εύρεση
- δακτυλικό αποτύπωμα
- ταιριάζουν
- Για
- από
- ματαιώνοντας
- Κέρδος
- παράγεται
- παραγωγής
- παίρνω
- Δώστε
- καλός
- εξαιρετική
- Group
- χάκερ
- είχε
- συμβαίνει
- υλικού
- Ασφάλεια υλικού
- ιπποσκευή
- Έχω
- βοήθεια
- εδώ
- ελπίζω
- Ωστόσο
- HTML
- HTTPS
- Εμπόδια
- ιδέα
- if
- αμέσως
- in
- πράγματι
- ατομικές
- βιομηχανία
- βιομηχανικά πρότυπα
- αντί
- πρόθεση
- σε
- iOS
- IT
- ΤΟΥ
- εαυτό
- Δουλειά
- jpg
- μόλις
- Κλειδί
- πλήκτρα
- Ξέρω
- Έλλειψη
- large
- σε μεγάλο βαθμό
- ΜΑΘΑΊΝΩ
- Άδεια
- μείον
- Μου αρέσει
- λίγο
- κούτσουρο
- Σύνδεση
- Μακριά
- πλέον
- έχασε
- μαγεία
- Κυρίως
- μεγάλες
- κάνω
- ΚΑΝΕΙ
- διαχείριση
- διαχείριση
- πολοί
- Μάζα
- κύριος
- Ταίριασμα
- ταιριάζουν
- max-width
- Ενδέχεται..
- νόημα
- μέσα
- μηχανισμός
- Μενού
- μηνύματα
- Microsoft
- ενδέχεται να
- πρακτικά
- Κινητό
- περισσότερο
- πλέον
- πολλαπλούς
- ονόματα
- Ανάγκη
- ποτέ
- Νέα
- επόμενη
- Όχι.
- of
- προσφορά
- on
- μια φορά
- ONE
- διαδικτυακά (online)
- αποκλειστικά
- ανοίξτε
- λειτουργίας
- λειτουργικά συστήματα
- or
- OS
- ΑΛΛΑ
- δικός μας
- έξω
- δική
- ιδιοκτήτης
- ζεύγος
- ζεύγη
- μέρος
- συμμετέχοντας
- αντικλείδι
- Κωδικός Πρόσβασης
- Διαχείριση κωδικών πρόσβασης
- Κωδικοί πρόσβασης
- PayPal
- People
- για
- προσωπικός
- ΦΙΛ
- πλατφόρμες
- Πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Σημείο
- έτοιμη
- δύναμη
- παρόν
- Ακμή
- ιδιωτικός
- ιδιωτικού κλειδιού
- Πρόβλημα
- διαδικασια μας
- προστασία
- Αποδείξτε
- προμηθευτής
- δημόσιο
- δημόσιο κλειδί
- δημόσια κλειδιά
- σκοπός
- qr-κωδικοί
- φθάσουν
- έτοιμος
- λόγος
- πρόσφατα
- Ανάκτηση
- τακτικός
- βασίζονται
- αξιοσημείωτος
- θυμάμαι
- αντικαθιστώ
- απαιτείται
- απάντησης
- Κίνδυνος
- τρέξιμο
- s
- ίδιο
- σάρωση
- αδιάλειπτη
- Δεύτερος
- προστατευμένο περιβάλλον
- ασφάλεια
- δείτε
- φαίνομαι
- αποστέλλονται
- Διακομιστές
- υπηρεσία
- ρυθμίσεις
- Shared
- θα πρέπει να
- υπογραφεί
- σημαντικά
- ενιαίας
- ιστοσελίδα
- smartphone
- SMS
- So
- Μ.Κ.Δ
- SOLVE
- μερικοί
- σύντομα
- πρότυπο
- πρότυπα
- ξεκίνησε
- Ακόμη
- κλαπεί
- στάση
- αποθηκεύονται
- εναποθήκευση
- Σπάγγος
- ισχυρός
- ισχυρότερη
- επιτυχία
- τέτοιος
- υποστήριξη
- Στήριξη
- διακόπτης
- σύστημα
- συστήματα
- Πάρτε
- παίρνει
- tech
- τεχνικές
- Τεχνολογία
- από
- ότι
- Η
- τους
- Τους
- τότε
- Εκεί.
- Αυτοί
- αυτοί
- νομίζω
- τρίτους
- αυτό
- εκείνοι
- Ετσι
- ώρα
- προς την
- πολύ
- αληθής
- προσπαθώ
- τελικά
- μοναδικός
- Παγκόσμιος
- διαφορετικός
- Ενημέρωση
- Φορτώθηκε
- us
- χρήση
- μεταχειρισμένος
- Χρήστες
- Η εμπειρία χρήστη
- φιλική προς το χρήστη
- Χρήστες
- χρησιμοποιώντας
- ποικιλία
- πωλητές
- επαληθεύει
- πολύ
- μέσω
- όγκους
- Τρόπος..
- we
- ιστός
- Περιηγητές ιστού
- Ιστοσελίδα : www.example.gr
- ιστοσελίδες
- Τι
- πότε
- ενώ
- αν
- Ποιό
- θα
- παράθυρα
- με
- χωρίς
- WordPress
- Εργασία
- εργαζόμενος
- Ομάδα εργασίας
- κόσμος
- θα
- ακόμη
- Εσείς
- Σας
- τον εαυτό σας
- zephyrnet
- μηδέν