Passkeys: Εκθετική αύξηση στην χρήση του «δήμιου» των passwords
Η Google ανακοίνωσε ορισμένα νέα ορόσημα και μοιράστηκε κάποιες ενημερώσεις για τα Passkeys με αφορμή την World Password Day. Η εταιρεία αποκάλυψε ότι τα passkeys έχουν χρησιμοποιηθεί περισσότερες από ένα δισεκατομμύριο φορές σε 400 εκατομμύρια λογαριασμούς μέσα σε λιγότερο από ένα χρόνο.
Η νέα τεχνολογία ελέγχου ταυτότητας εισήχθη για πρώτη φορά για το Android και το Chrome το 2022. Εκείνη την εποχή, η Google επέτρεψε στους developers να έχουν πρόσβαση στα passkeys μέσω των Google Play Services beta και του Chrome Canary. Ένα χρόνο αργότερα, η εταιρεία λάνσαρε τα passkeys για τους λογαριασμούς Google για να επιτρέπει στους χρήστες να συνδέονται χωρίς να πληκτρολογούν passwords.
Διαπιστώνοντας την αύξηση της χρήσης των passkeys, η Google ανέφερε:
Τα Passkeys είναι εύχρηστα και ανθεκτικά στο phishing, καθώς βασίζονται μόνο στο δακτυλικό αποτύπωμα, τη σάρωση προσώπου ή το pin, γεγονός που τα καθιστά 50% ταχύτερα από τα passwords. Στην πραγματικότητα, σε καθημερινή βάση, τα passkeys χρησιμοποιούνται ήδη για έλεγχο ταυτότητας στους λογαριασμούς Google συχνότερα από ό,τι οι παλαιότερες μορφές 2SV, όπως οι κωδικοί μιας χρήσης μέσω SMS (OTPs) και οι εφαρμογές τύπου Authenticator.
Η Google εργάζεται για την ενίσχυση της ασφάλειας για τους χρήστες υψηλού κινδύνου και σύντομα θα προσθέσει υποστήριξη των passkeys στο Advanced Protection Program (APP), το οποίο προς το παρόν προσφέρει hardware security keys ως ένα επιπλέον επίπεδο ασφάλειας. Το πρόγραμμα προορίζεται για την προστασία χρηστών όπως δημοσιογράφοι, εργαζόμενοι σε προεκλογικές εκστρατείες και εργαζόμενοι στον τομέα των ανθρωπίνων δικαιωμάτων, οι οποίοι κινδυνεύουν από στοχευμένες επιθέσεις.
Το APP παραδοσιακά απαιτούσε τη χρήση hardware security keys ως δεύτερο παράγοντα, αλλά σύντομα οι χρήστες θα μπορούν να εγγραφούν στο APP με οποιοδήποτε passkey εκτός από τα hardware security keys τους ή να χρησιμοποιήσουν τα passkeys τους ως μοναδικό παράγοντα ή σε συνδυασμό με ένα password.
Υπάρχει μια αυξανόμενη λίστα εταιρειών που προσθέτουν υποστήριξη για passkeys στα προϊόντα και τις υπηρεσίες τους, συμπεριλαμβανομένων των Amazon, Shopify, Yahoo! JAPAN, Kayak και άλλων, που έρχονται να προστεθούν στις WhatsApp, Uber και PayPal. Η Microsoft μόλις ανακοίνωσε ότι πρόσθεσε υποστήριξη passkey για όλους τους προσωπικούς λογαριασμούς Microsoft.
Είναι ήδη δυνατή η αποθήκευση passkeys σε hardware κλειδιά ασφαλείας, ανέφερε η Google, προσθέτοντας ότι οι χρήστες έχουν τώρα μεγαλύτερη ευελιξία να αποφασίσουν πού θέλουν να αποθηκεύσουν τα passkeys τους. Οι third-party διαχειριστές passwords, όπως το Dashlane και το 1Password, χρησιμοποιούν APIs διαχείρισης passkeys στο Android και σε άλλα λειτουργικά συστήματα.
[Google]
