TM_153

6 18|10|2022 #153 H Google ανακοίνωσε ότι φέρνει τα passkey σε Chrome και Android, επιτρέ- ποντας στους χρήστες να τα δημιουρ- γούν και να τα χρησιμοποιούν για να συν- δέονται σε συσκευές Android. Οι χρήστες μπορούν να αποθηκεύουν passkey στα τηλέφωνα και τους υπολογιστές τους και να τα χρησιμοποιούν για να συνδέονται χωρίς password. Για τις επιχειρήσεις, η εισαγωγή passkeys στο οικοσύστημα Chrome και Android θα καταστήσει πολύ πιο δύσκολο για τους εγκληματίες του κυβερνοχώρου να χακά- ρουν τα συστήματά τους. Πρόκειται για μια λογική εξέλιξη, καθώς ασφάλεια με κωδικούς πρόσβασης μάλ- λον δεν υπάρχει, τουλάχιστον όχι σε ικα- νοποιητικό βαθμό. Με περισσότερα από 15 δισεκατομμύρια εκτεθειμένα διαπι- στευτήρια που έχουν διαρρεύσει στο Δι- αδίκτυο και με το 54% των περιστατικών ασφαλείας να προκαλούνται από κλοπή διαπιστευτηρίων, οι κωδικοί πρόσβασης απλώς δεν είναι αποτελεσματικοί για να κρατήσουν μακριά τους παράγοντες απειλών. Η ευρεία εκμετάλλευση των passwords οδήγησε μια σειρά vendors, συμπεριλαμ- βανομένων των Google, Microsoft, Okta και LastPass, να κινηθούν προς τις επιλογές ελέγχου ταυτότητας χωρίς κωδικό πρό- σβασης ως μέρος τη ς συμμαχίας FIDO . Σύμφωνα με το SpyCloud, μετά από ανά- λυση 1,7 δισεκατομμυρίων συνδυασμών ονομάτων χρήστη και κωδικών πρόσβα- σης, η εταιρεία διαπίστωσε ότι το 64% των ανθρώπων χρησιμοποίησαν τον ίδιο κωδικό πρόσβασης που εκτέθηκε σε μία παραβίαση για άλλους λογαριασμούς. Η εξάλειψη των κωδικών πρόσβασης μει- ώνει την πιθανότητα κλοπής διαπιστευτη- ρίων και μειώνει την αποτελεσματικότητα των προσπαθειών κοινωνικής μηχανικής. Αξίζει να σημειωθεί ότι οι χρήστες μπορούν να δημιουργήσουν αντίγρα- φα ασφαλείας και να συγχρονίσουν τα passkeys στο cloud, ώστε να μην κλει- δωθούν σε περίπτωση απώλειας της συ- σκευής. Επιπλέον, η Google α νακοίνωσε ότι θα επιτρέψει στους προγραμματιστές να δημιουργήσουν υποστήριξη passkey στον ιστό μέσω του Chrome και του WebAuthn API. Με τις απειλές κοινωνικής μηχανικής και phishing να κυριαρχούν στο τοπίο των απειλών, το ενδιαφέρον για λύσεις ελέγχου ταυτότητας χωρίς κωδικό πρό- σβασης (passwordless) συνεχίζει να αυξάνεται . Ερευνητές α ναμένουν ότι η passwordless αγορά ελέγχου ταυτότητας θα αυξηθεί από 12,79 δισεκατομμύρια δολάρια το 2021 σε 53,64 δισεκατομμύ- ρια δολάρια μέχρι το 2030. Το Σαββατοκύριακο που μας πέρασε, οι πολίτες έλαβαν προειδοποιητικό μήνυμα που έκρουσε τον κώδωνα του κινδύνου για απάτη μέσω ηλεκτρονι- κής αλληλογραφίας. Πιο συγκεκριμένα, η προειδο- ποίηση αφορά σε μήνυμα που μπορεί να δεχτείτε, το οποίο θα αναγράφει «Η Εφορία υπολόγισε την φο- ρολογική σας δήλωση και δικαιούστε επιστροφή φό- ρου». Στο e-mail που έλα- βαν οι πολίτες αναφέρεται πως πρόκειται για απόπει- ρα εξαπάτησης μέσω πα- ραποίησης εικόνας και στοιχείων. Για την προστασία σας, συ- στήνεται να: • ΜΗΝ ανοίξετε κανένα συ- νημμένο αρχείο του μηνύ- ματος. • ΜΗΝ επιλέξετε τυχόν προτεινόμενο σύνδεσμο (link). • Διαγράψετε ΑΜΕΣΩΣ το μήνυμα, καθώς είναι πλα- στό και περιέχει κακόβου- λο περιεχόμενο. Η Google εισάγει passwordless authentication Του Στάθη Ασπιώτη Η ΑΑΔΕ προειδοποιεί για απάτες μέσωmail Της Βασιλικής Χονδροδήμου