Η εποχή των passwords πλησιάζει στο τέλος της. Μετά από κυριαρχία δεκαετιών, το password ως ιδέα έχει σοβαρά προβλήματα. Έχουμε δει πολλάκις τα passwords να “σπάνε”, και όχι απαραιτήτως από hackers. Ως απόδειξη, σκέψου πως τα περισσότερα παιδιά ξέρουν ή έχουν σπάσει τα passwords των γονιών τους, για να μπαίνουν στον υπολογιστή και να παίζουν. Δεν χρειάζεται να είσαι ο Neo από το Matrix!
Η τελευταία λέξη της μόδας στην ασφάλεια είναι το passkey, το οποίο μπορεί να μοιάζει με το password, αλλά είναι κάτι εντελώς διαφορετικό. Σκέψου πώς θα ήταν εάν μπορούσες κάθε φορά που έπρεπε να βάλεις το password, αυτό να αλλάζει μέσω ενός ειδικού αλγόριθμου! “Εντάξει”, θα πεις, “αλλά πώς μπορώ να ξέρω ποιο password είναι ενεργό την κάθε φορά; Θα πρέπει να λύνω εξισώσεις και να υπολογίζω συναρτήσεις με το μυαλό, για να υπολογίσω το νέο password;” Χαιρόμαστε που το έθεσες έτσι, διότι… ναι, αυτό θα πρέπει να κάνεις. Απλά, αντί να το κάνεις εσύ με το χέρι και το μυαλό, μπορείς να βάλεις μια άλλη συσκευή να το κάνει για ‘σένα. Μια συσκευή που, ούτως ή άλλως, έχεις κοντά σου πάντοτε; Ναι, το βρήκες! Το κινητό!
Η λογική, λοιπόν, είναι ακριβώς αυτή: όποτε θες να μπεις σε κάποιον λογαριασμό, ή στον υπολογιστή, θα βάζεις μεν τα γνωστά username και password, αλλά μετά θα πρέπει να βάλεις και ένα passkey, το οποίο θα το υπολογίζει επί τόπου το κατάλληλο app στο κινητό σου! Το εν λόγω app στο κινητό μπορείς να το ξεκλειδώνεις με το δακτυλικό αποτύπωμα ή όποιον άλλο τρόπο έχεις διαλέξει για να κλειδώνεις τη συσκευή σου.
Το passkey πλεονεκτεί έναντι του απλού password διότι πολύ απλά εσύ ως χρήστης δεν χρειάζεται να θυμάσαι τίποτα. Και ακριβώς επειδή δεν χρειάζεται να τα θυμάται κανένας, τα passkeys είναι μακρόσυρτες ακολουθίες φαινομενικά τυχαίων ψηφίων. Για να μην αναλωθούμε σε μαθηματικά, κρυπτογραφία, θεωρία αριθμών, και άλλα τέτοια που ενδιαφέρουν μόνο όσους ασχολούνται με κρυπτογραφικά συστήματα ασφαλείας, αρκεί να πούμε πως η μέθοδος του passkey είναι κλειδωμένη και εξαιρετικά δύσκολο να σπάσει. Επίσης, μέσω passkey εξαλείφεται ο κίνδυνος για phishing attacks (πχ αυτά τα περίεργα SMS που σου έρχονται με υποτιθέμενα προβλήματα του τραπεζικού σου λογαριασμού), μιας και δε μπορείς να δώσεις τίποτα και πλέον δεν υπάρχει password για να σου κλέψουν.
Το “πώς” είναι πολύ απλό. Πλέον, αν έχεις σύγχρονο smartphone με Android, η Google έχει ήδη δημιουργήσει ένα passkey για να μπορείς να χρησιμοποιείς τη συσκευή. Σε κάθε περίπτωση, μπορείς να χρησιμοποιήσεις το υφιστάμενο ή να φτιάξεις ένα νέο passkey. Για να δεις, αρκεί να πας στο g.co/passkeys και να δεις. Αλλά τόσο η Apple όσο και η Microsoft ετοιμάζουν (ή έχουν ήδη έτοιμες) τις υποδομές για τα δικά τους passkeys, για να μπορείς να κάνεις το ίδιο με συσκευές iPhone, ή και υπολογιστές με Windows 11.
Το μόνο που χρειάζεται τώρα είναι να φροντίσεις ώστε οι λογαριασμοί σου σε sites και υπηρεσίες να προστατεύονται από passkey και όχι από συνδυασμό username/password. Το μέλλον είναι στα passkeys και οι τρεις μεγαλύτερες εταιρείες του χώρου συνεργάζονται για να τα φέρουν στο προσκήνιο για όλους!
Πρέπει να έχετε συνδεθεί για να σχολιάσετε.