Στα πλαίσια της World Passkey Day η Microsoft θέλει να περάσει ένα συγκεκριμένο μήνυμα απέναντι σε όλους μας. Το γεγονός δηλαδή ότι το password πλέον δεν είναι αρκετό. Και πως θα πρέπει να μεταβούμε σε άλλες επιλογές αυθεντικοποίησης.
Πιο συγκεκριμένα, οι μηχανικοί ασφαλείας της Microsoft μιλούν για και κάνουν έκκληση για ταχεία υιοθέτηση των passkeys. Καθώς οι διαδικτυακές απειλές, γράφει το post, γίνονται όλο και πιο αυτοματοποιημένες, ενώ σε αυτές χρησιμοποιείται όλο και περισσότερο η AI, κάθε λογαριασμός είναι τόσο ασφαλής όσο το πιο αδύνατο σημείο του.
Η Microsoft αναφέρει κάτι που όλοι μπορούμε να το καταλάβουμε. Το γεγονός δηλαδή ότι η πραγματική πρόοδος προς έναν πιο ισχυρό τρόπο σύνδεσης σε λογαριασμούς είναι η αφαίρεση των στοιχείων από αυτούς που μπορούν να γίνουν phishing.
Η Microsoft στο επίσημο blog της ξεκαθαρίζει ότι ένας κωδικός πρόσβασης μπορεί εύκολα να πέσει θύμα phishing και να υποκλαπεί. Το πιο χαρακτηριστικό παράδειγμα είναι μια ψεύτικη σελίδα η οποία μιμείται το Outlook και σε καλεί να βάλεις το password.
Η εταιρεία αναφέρει ότι αν καταφέρουμε και αφαιρέσουμε τον κωδικό από το λογαριασμό, δηλαδή ένα στοιχείο που μπορεί να γίνει phishing, και παράλληλα υιοθετήσουμε ασφαλείς μεθόδους για να έχουμε τη δυνατότητα ανάκτησης αυτού του λογαριασμού σε περίπτωση προβλήματος, τότε θα έχουμε κάνει ένα πραγματικό βήμα προς την πραγματική ασφάλεια. Η λύση σε όλα αυτά και η διαδικασία με την οποία θα γίνει είναι το passkey. Το μέσο αφαίρεσης του password.
Το μεγάλο πλεονέκτημα των passkeys
Ένα από τα μεγαλύτερα πλεονεκτήματα του passkey είναι το γεγονός ότι χρησιμοποιεί ένα ιδιωτικό κλειδί αποθηκευμένο με ασφάλεια στη συσκευή του χρήστη, το οποίο λειτουργεί μόνο στην ιστοσελίδα ή στην εφαρμογή για την οποία ο χρήστης το δημιουργεί και μόνο αν ο ίδιος ο χρήστης το ξεκλειδώσει για να χρησιμοποιηθεί μέσω PIN ή μέσω βιομετρικής αυθεντικοποίησης.
Ουσιαστικά κάτι τέτοιο σημαίνει ότι ένα passkey δεν μπορεί να υποκλαπεί, ενώ παράλληλα σημαίνει ότι οι χρήστες που τα χρησιμοποιούν δεν μπορούν να ξεγελαστούν και να συνδεθούν σε μια επιβλαβή ιστοσελίδα η οποία μιμείται ή προσπαθεί να μιμηθεί μια αυθεντική.
Τέλος, το passkey δεν μπορεί να χρησιμοποιηθεί αν ο χρήστης δεν είναι παρών και δεν έχει δώσει τη συναίνεσή του. Είναι ορισμένα μόνο από τα πλεονεκτήματα της χρήσης passkeys όπως αυτά αναφέρονται στο Microsoft Digital Defense Report.
