Αναζήτηση στην κοινότητα

Η Microsoft κάνει νέα προσπάθεια για την εξάλειψη της αυθεντικοποίησης με κωδικό πρόσβασης για τους χρήστες της, δίνοντας προτεραιότητα σε μεθόδους σύνδεσης χωρίς κωδικό. Την τελευταία δεκαετία, οι χρήστες της Microsoft είχαν τη δυνατότητα να συνδεθούν με το πρόσωπό τους, το δακτυλικό τους αποτύπωμα ή έναν κωδικό PIN, μέσω του Windows Hello, και πλέον πάνω από το 99% αυτών συνδέονται στις συσκευές Windows με αυτόν τον τρόπο, σύμφωνα με την εταιρεία. Για να επιτρέψει στους χρήστες να συνδέονται σε οποιονδήποτε λογαριασμό χωρίς κωδικό πρόσβασης, η βιομηχανία ανέπτυξε τα passkeys, τα οποία παρέχουν μια μέθοδο αυθεντικοποίησης ανθεκτική στο phishing που μπορεί να χρησιμοποιηθεί σε οποιαδήποτε υποστηριζόμενη εφαρμογή ή ιστοσελίδα. Ενώ όλο και περισσότεροι χρήστες βασίζονται σε μεθόδους αυθεντικοποίησης χωρίς κωδικό, οι κακόβουλοι παράγοντες στοχεύουν όλο και περισσότερο λογαριασμούς που εξακολουθούν να προστατεύονται με κωδικούς πρόσβασης σε επιθέσεις brute-force και phishing. Πέρυσι, η Microsoft κατέγραψε πάνω από 7.000 επιθέσεις κωδικών πρόσβασης ανά δευτερόλεπτο. "Καθώς τα passkeys γίνονται το νέο πρότυπο, αναμένεται αυξημένη πίεση από τους κυβερνοεπιτιθέμενους σε οποιουσδήποτε λογαριασμούς εξακολουθούν να προστατεύονται με κωδικούς πρόσβασης ή άλλες μεθόδους σύνδεσης που είναι ευάλωτες στο phishing", αναφέρει η εταιρεία. Μετά την εισαγωγή υποστήριξης passkey για λογαριασμούς σε υπηρεσίες της Microsoft όπως το Xbox και το Copilot, ο τεχνολογικός γίγαντας διευκολύνει πλέον τους χρήστες να συνδέονται χρησιμοποιώντας μεθόδους χωρίς κωδικό πρόσβασης. Μια απλοποιημένη εμπειρία σύνδεσης και εγγραφής βελτιστοποιεί και δίνει προτεραιότητα στην αυθεντικοποίηση χωρίς κωδικό αλλά με βιομετρικά χαρακτηριστικά ακόμα και μέσω εξωτερικής συσκευής (πχ. smartphone), ενώ οι νέοι λογαριασμοί Microsoft παρέχουν πλέον στους χρήστες διάφορες επιλογές χωρίς κωδικό, εξαλείφοντας την ανάγκη καταχώρησης κωδικού πρόσβασης. Οι υπάρχοντες χρήστες της Microsoft, σύμφωνα με την εταιρεία, μπορούν πλέον να διαγράψουν τους κωδικούς πρόσβασής τους από τις ρυθμίσεις του λογαριασμού τους. Εστιάζοντας στην προτεραιότητα ασφαλέστερων επιλογών σύνδεσης, η Microsoft ανιχνεύει πλέον αυτόματα την καλύτερη μέθοδο αυθεντικοποίησης για τους χρήστες και την ορίζει ως προεπιλεγμένη. "Για παράδειγμα, εάν έχετε ρυθμίσει έναν κωδικό πρόσβασης και έναν 'κωδικό μίας χρήσης' στον λογαριασμό σας, θα σας ζητήσουμε να συνδεθείτε με τον κωδικό μίας χρήσης αντί του κωδικού πρόσβασης. Αφού συνδεθείτε, θα σας ζητηθεί να δημιουργήσετε ένα passkey. Στη συνέχεια, την επόμενη φορά που θα συνδεθείτε, θα σας ζητηθεί να συνδεθείτε με το passkey σας", εξηγεί η Microsoft. Αυτές οι αλλαγές, σύμφωνα με την εταιρεία, όχι μόνο οδηγούν σε ταχύτερη εμπειρία σύνδεσης, αλλά μειώνουν επίσης τη χρήση κωδικών πρόσβασης. "Καθώς περισσότεροι άνθρωποι εγγράφουν passkeys, ο αριθμός των αυθεντικοποιήσεων με κωδικό πρόσβασης θα συνεχίσει να μειώνεται έως ότου μπορέσουμε τελικά να καταργήσουμε εντελώς την υποστήριξη κωδικών πρόσβασης", σημειώνει ο τεχνολογικός γίγαντας. Διαβάστε ολόκληρο το άρθρο

Μετά την εισαγωγή της δυνατότητας αυτής στα Windows 11 το 2023, η Microsoft επεκτείνει τη λειτουργία στα Windows, το Android και το iOS. H Microsoft ανακοίνωσε την πλήρη διάθεση της δυνατότητας αυτής μέσω ανάρτησης στο εταιρικό ιστολόγιο. Η εταιρία επισημαίνει ότι οι επιθέσεις με στόχο το σπάσιμο κωδικών πρόσβασης έχουν αυξηθεί σε ποσοστό άνω του 3.378 τοις εκατό από τη στιγμή που παρουσίασε για πρώτη φορά το Windows Hello, τη μέθοδο σύνδεσης με τη χρήση βιομετρικών στοιχείων, μέσω των Windows 10, ενισχύοντας έτσι την προσπάθειά της να αντικαταστήσει τους κωδικούς πρόσβασης με κλειδιά πρόσβασης. Αρχής γενομένης από αυτή την εβδομάδα, η Microsoft δίνει τη δυνατότητα προσθήκης και χρήσης passkey που δίνουν στο χρήστη πρόσβαση μέσω της αναγνώρισης προσώπου, του δακτυλικού αποτυπώματος ή και κωδικού PIN στις πλατφόρμες Windows, Google και Apple. H διαθεσιμότητα των passkey αυξάνεται σταθερά το τελευταίο διάστημα σε σειρά ιστοσελίδων και πλατφορμών, με τη Google να κινείται με τη σειρά της προς αυτή την κατεύθυνση, προσθέτοντας δικά της συστήματα passkey. Με δυο λόγια, αυτά προσφέρουν περισσότερη ασφάλεια από ό,τι ένας κλασικός κωδικός πρόσβασης, καθώς συνδέονται με την εκάστοτε συσκευή: η συσκευή ενσωματώνει μέρος του κλειδιού, ενώ η εφαρμογή ή η ιστοσελίδα -εν προκειμένω η Microsoft- διατηρεί το άλλο. Δεν υπάρχει ένας "κωδικός πρόσβασης" για να υποκλαπεί: χωρίς την επιβεβαιωμένη συσκευή, δεν είναι δυνατή η πρόσβαση στους λογαριασμούς του χρήστη. Η Microsoft κινούταν σταδιακά προς την προσθήκη της λειτουργίας αυτής σε ολόκληρο το οικοσύστημά της, αρχής γενομένης με ένα πρόγραμμα διαχείρισης αυτών των κλειδιών, που παρουσιάστηκε με τα Windows 11 και επιτρέπει στο χρήστη να αποθηκεύει κλειδιά πρόσβασης για άλλες ιστοσελίδες και εφαρμογές απευθείας στη συσκευή. Παράλληλα, η δημιουργία ενός τέτοιου κλειδιού μέσω των Windows λογικά θα διευκολύνει και τη σύνδεση σε άλλες εφαρμογές, καθώς από ό,τι φαίνεται η Microsoft θέλει να επεκτείνει τους τομείς όπου γίνονται δεκτά τα Windows passkey. Τη στιγμή που οι εφαρμογές παραβίασης κωδικών πρόσβασης διασπείρονται όλο και περισσότερο, με τις απαιτούμενες παραμέτρους για τη σύνθεση κωδικού πρόσβασης να γίνονται όλο και συνθετότερες, τα κλειδιά πρόσβασης προσφέρουν ένα βολικό όσο και ασφαλέστερο τρόπο σύνδεσης στο λογαριασμό, χωρίς να χρειάζεται ο χρήστης να σημειώσει κάπου ένα ατελείωτο όσο και μπερδεμένο κωδικό -γεγονός που, από μόνο του, εξ ορισμού περιορίζει την ασφάλεια που παρέχει ο κωδικός- προκειμένου να το θυμάται. Τα passkey στα Windows 11 οι χρήστες μπορούν να τα διαχειρίζονται πηγαίνοντας στην ενότητα Settings > Accounts > Passkey Settings όπου, πατώντας πάνω στις τρεις τελείες δίπλα στο εκάστοτε passkey μπορούν να το τροποποιήσουν. Διαβάστε ολόκληρο το άρθρο