Η Microsoft ανακοίνωσε σήμερα ότι θα μας επιτρέψει πλέον στους απλούς ανθρώπους —όχι μόνο εμπορικούς συνδρομητές— να συνδεόμαστε στους λογαριασμούς και τις εφαρμογές Microsoft τους χρησιμοποιώντας κλειδιά πρόσβασης με το πρόσωπο, το δακτυλικό αποτύπωμα ή το PIN της συσκευής τους.
Η πρόσθετη υποστήριξη για λογαριασμούς καταναλωτών της Microsoft λειτουργεί απέναντι Οι πλατφόρμες Windows, Google και Apple και ο Redmond περιέγραψαν την κίνηση ως ένα βήμα πιο κοντά στο 10χρονο όνειρό του: «Ένας κόσμος χωρίς κωδικούς πρόσβασης».
Από την Πέμπτη, οι χρήστες μπορούν να συνδεθούν στους λογαριασμούς τους Microsoft χρησιμοποιώντας κωδικούς πρόσβασης μέσω προγραμμάτων περιήγησης για επιτραπέζιους υπολογιστές και κινητά, και μας είπαν ότι η υποστήριξη εφαρμογών για κινητά θα είναι σύντομα διαθέσιμη.
Το timing δεν είναι τυχαίο. Σήμερα είναι επίσης η Παγκόσμια Ημέρα Κωδικού Πρόσβασης, η οποία, παρόλο που είναι φτιαγμένη αργία, συνήθως σηματοδοτεί την ευκαιρία για τις εταιρείες τεχνολογίας να καυχηθούν για το τι κάνουν για να απομακρυνθούν από το να απαιτούν ή να ενθαρρύνουν τους χρήστες να θυμούνται ή να σημειώνουν με κάποιο τρόπο μοναδικούς, ισχυρούς κωδικούς πρόσβασης για κάθε εφαρμογή και ηλεκτρονική υπηρεσία που χρησιμοποιούν.
Πραγματικά, η Google σημάδεψε επίσης την περίσταση δηλώνοντας ότι η υποστήριξη κλειδιού πρόσβασης εδώ και χρόνια έφτασε σε ορόσημο.
“Σήμερα, ανακοινώσαμε ότι οι κωδικοί πρόσβασης έχουν χρησιμοποιηθεί για τον έλεγχο ταυτότητας των χρηστών περισσότερες από 1 δισεκατομμύριο φορές σε πάνω από 400 εκατομμύρια Λογαριασμούς Google”, οι υπεύθυνοι του έργου Sriram Karra και Christiaan Brand είπε.
Όταν η Microsoft κυκλοφόρησε το Windows Hello και το Windows Hello για επιχειρήσεις το 2015, εντόπισε περίπου 115 επιθέσεις κωδικών πρόσβασης ανά δευτερόλεπτο, όπως λέει ο Vasu Jakkal του Redmond, εταιρικός αντιπρόεδρος για θέματα ασφάλειας, συμμόρφωσης, ταυτότητας και διαχείρισης, και ο Joy Chik, πρόεδρος για την ταυτότητα και πρόσβαση στο δίκτυο.
Από το 2023, αυτός ο αριθμός είχε αυξήθηκε 3.378 τοις εκατό σε περισσότερα από 4.000 ανά δευτερόλεπτο.
“Οι επιθέσεις με κωδικό πρόσβασης είναι τόσο δημοφιλείς επειδή εξακολουθούν να έχουν αποτελέσματα”, Jakkal και Chik έγραψε σε μια ανάρτηση ιστολογίου που ανακοινώνει την υποστήριξη κωδικού πρόσβασης.
«Είναι οδυνηρά σαφές ότι οι κωδικοί πρόσβασης δεν επαρκούν για την προστασία της ζωής μας στο διαδίκτυο», είπαν. “Ανεξάρτητα από το πόσο μακρύς και πολύπλοκος είναι ο κωδικός πρόσβασής σας ή πόσο συχνά τον αλλάζετε, εξακολουθεί να παρουσιάζει κίνδυνο.”
Οι κωδικοί πρόσβασης βασίζονται σε α Πρότυπο συμμαχίας FIDO που υποστηρίζεται από την Apple, τη Microsoft και την Google. Σκεφτείτε τα ως αντικαταστάσεις κωδικού πρόσβασης.
Η τεχνολογία, με απλά λόγια, λειτουργεί ως εξής: Όταν δημιουργείτε έναν λογαριασμό για έναν ιστότοπο ή μια εφαρμογή, η συσκευή σας δημιουργεί ένα κρυπτογραφικό ζεύγος δημόσιου-ιδιωτικού κλειδιού. Ο ιστότοπος ή το backend της εφαρμογής λαμβάνει ένα αντίγραφο του δημόσιου κλειδιού και η συσκευή σας διατηρεί το ιδιωτικό κλειδί. αυτό το ιδιωτικό κλειδί παραμένει ιδιωτικό στον εξοπλισμό σας. Όταν έρθετε να συνδεθείτε, η συσκευή σας και το σύστημα ελέγχου ταυτότητας backend αλληλεπιδρούν χρησιμοποιώντας τα ψηφιακά τους κλειδιά για να αποδείξουν ότι είστε αυτός που λέτε ότι είστε και μπορείτε να συνδεθείτε. Εάν δεν έχετε το ιδιωτικό κλειδί ή δεν μπορείτε να αποδείξετε ότι το έχετε, δεν μπορείτε να συνδεθείτε.
Η συσκευή σας μπορεί να ασφαλίσει αυτό το ιδιωτικό κλειδί τοπικά χρησιμοποιώντας κάτι όπως βιομετρική σάρωση προσώπου, PIN ή δακτυλικό αποτύπωμα. Επομένως, εάν κάποιος θέλει να εισβάλει στον λογαριασμό σας, θα χρειαστεί τη συσκευή σας και αυτό το μυστικό PIN ή τη βιομετρική σάρωση για να ξεκλειδώσει το ιδιωτικό κλειδί (ή να πάρει με κάποιο τρόπο ένα αντίγραφο του ιδιωτικού κλειδιού). Αυτό θεωρείται πιο ασφαλές από το να κάνει τους ανθρώπους να θυμούνται ή να αποθηκεύουν κωδικούς πρόσβασης και διασφαλίζει ένα μοναδικό ζεύγος κλειδιών ανά λογαριασμό. Για όσους αναρωτιούνται για τον έλεγχο ταυτότητας πολλαπλών παραγόντων, είναι κάπως έτοιμα: Συνήθως ένας απατεώνας θα πρέπει να κρατήσει τη φυσική σας συσκευή και το μυστικό ή το φυσικό σας μέρος για να αποκτήσει πρόσβαση στο ιδιωτικό κλειδί.
“Επειδή αυτός ο συνδυασμός ζεύγους κλειδιών είναι μοναδικός, το κλειδί πρόσβασης θα λειτουργεί μόνο στον ιστότοπο ή την εφαρμογή για την οποία το δημιουργήσατε, επομένως δεν μπορείτε να εξαπατηθείτε για να συνδεθείτε σε έναν κακόβουλο ιστότοπο”, εξήγησε η Microsoft. “Γι’ αυτό λέμε ότι οι κωδικοί πρόσβασης είναι “ανθεκτικοί στο phishing”.”
Τελικά, στοχεύουν να απλοποιήσουν την ασφάλεια για τους χρήστες βασιζόμενοι σε μια σάρωση προσώπου ή δακτυλικών αποτυπωμάτων αντί να απαιτούν από τους ανθρώπους να θυμούνται έναν μοναδικό κωδικό πρόσβασης 47 χαρακτήρων για κάθε καταραμένη εφαρμογή και ιστότοπο που έχουν πρόσβαση που περιλαμβάνει κεφαλαία, πεζά γράμματα, αριθμούς, ειδικούς χαρακτήρες. και το όνομα του πρώτου σας κατοικίδιου, αλλά μόνο αν ήταν παπαγάλος.
“Το καλύτερο μέρος για τους κωδικούς πρόσβασης είναι ότι δεν θα χρειαστεί ποτέ ξανά να ανησυχείτε για τη δημιουργία, την απώλεια ή την επαναφορά κωδικών πρόσβασης”, σύμφωνα με τους Jakkal και Chik.
Για να είμαστε δίκαιοι, μάλλον πρόκειται για υπερβολή. Οι εγκληματίες είναι ένα πονηρό μάτσο και μπορεί να βρουν τρόπους να σπάσουν αυτή την τελευταία προσέγγιση — και δεν μιλάμε για κόψιμο των δακτύλων ή των προσώπων των ανθρώπων.
Αλλά αυτή την Παγκόσμια Ημέρα Κωδικού πρόσβασης, ελπίζουμε ότι μπορούμε να απολαύσουμε την απλότητα και την ασφάλεια των κωδικών πρόσβασης για τουλάχιστον ένα χρόνο. ®