Skip to main content

ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER

18 October 2022 05:46

Η Google εισάγει passwordless authentication

Του Στάθη Ασπιώτη

H Google ανακοίνωσε ότι φέρνει τα passkey σε Chrome και Android, επιτρέποντας στους χρήστες να τα δημιουργούν και να τα χρησιμοποιούν για να συνδέονται σε συσκευές Android. Οι χρήστες μπορούν να αποθηκεύουν passkey στα τηλέφωνα και τους υπολογιστές τους και να τα χρησιμοποιούν για να συνδέονται χωρίς password.

Για τις επιχειρήσεις, η εισαγωγή passkeys στο οικοσύστημα Chrome και Android θα καταστήσει πολύ πιο δύσκολο για τους εγκληματίες του κυβερνοχώρου να χακάρουν τα συστήματά τους.

Πρόκειται για μια λογική εξέλιξη, καθώς ασφάλεια με κωδικούς πρόσβασης μάλλον δεν υπάρχει, τουλάχιστον όχι σε ικανοποιητικό βαθμό. Με περισσότερα από 15 δισεκατομμύρια εκτεθειμένα διαπιστευτήρια που έχουν διαρρεύσει στο Διαδίκτυο και με το 54% των περιστατικών ασφαλείας να προκαλούνται από κλοπή διαπιστευτηρίων, οι κωδικοί πρόσβασης απλώς δεν είναι αποτελεσματικοί για να κρατήσουν μακριά τους παράγοντες απειλών.

Η ευρεία εκμετάλλευση των passwords οδήγησε μια σειρά vendors, συμπεριλαμβανομένων των Google, Microsoft, Okta και LastPass, να κινηθούν προς τις επιλογές ελέγχου ταυτότητας χωρίς κωδικό πρόσβασης ως μέρος της συμμαχίας FIDO.

Σύμφωνα με το SpyCloud, μετά από ανάλυση 1,7 δισεκατομμυρίων συνδυασμών ονομάτων χρήστη και κωδικών πρόσβασης, η εταιρεία διαπίστωσε ότι το 64% των ανθρώπων χρησιμοποίησαν τον ίδιο κωδικό πρόσβασης που εκτέθηκε σε μία παραβίαση για άλλους λογαριασμούς.

Η εξάλειψη των κωδικών πρόσβασης μειώνει την πιθανότητα κλοπής διαπιστευτηρίων και μειώνει την αποτελεσματικότητα των προσπαθειών κοινωνικής μηχανικής.

Αξίζει να σημειωθεί ότι οι χρήστες μπορούν να δημιουργήσουν αντίγραφα ασφαλείας και να συγχρονίσουν τα passkeys στο cloud, ώστε να μην κλειδωθούν σε περίπτωση απώλειας της συσκευής. Επιπλέον, η Google ανακοίνωσε ότι θα επιτρέψει στους προγραμματιστές να δημιουργήσουν υποστήριξη passkey στον ιστό μέσω του Chrome και του WebAuthn API.

Με τις απειλές κοινωνικής μηχανικής και phishing να κυριαρχούν στο τοπίο των απειλών, το ενδιαφέρον για λύσεις ελέγχου ταυτότητας χωρίς κωδικό πρόσβασης (passwordless) συνεχίζει να αυξάνεται. Ερευνητές αναμένουν ότι η passwordless αγορά ελέγχου ταυτότητας θα αυξηθεί από 12,79 δισεκατομμύρια δολάρια το 2021 σε 53,64 δισεκατομμύρια δολάρια μέχρι το 2030.

Τεύχος 153

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ