Μέσα σε ένα χρόνο από τότε που η Google άρχισε να προσφέρει passkeys, πάνω από 400 εκατομμύρια λογαριασμοί έχουν υιοθετήσει την επιλογή σύνδεσης χωρίς κωδικό πρόσβασης.
Ο γίγαντας της αναζήτησης αποκάλυψε το στατιστικό στοιχείο στην Παγκόσμια Ημέρα Κωδικών Πρόσβασης, μια ετήσια εκδήλωση που σκοπό έχει να υπενθυμίσει στους ανθρώπους να χρησιμοποιούν ισχυρούς κωδικούς πρόσβασης - ή αυτό που έχει γίνει μια απαρχαιωμένη προσέγγιση ασφαλείας στον κόσμο της τεχνολογίας. Για να βελτιώσουν την ασφάλεια των λογαριασμών, τεχνολογικοί γίγαντες όπως η Google παροτρύνουν τους χρήστες να υιοθετήσουν τα passkeys, μια νέα μέθοδο σύνδεσης που είναι πιο δύσκολο για τους χάκερ να παραβιάσουν και να εκμεταλλευτούν.
Ένα μεγάλο ερώτημα είναι αν οι χρήστες υιοθετούν πραγματικά τα passkeys. Σε μια ανάρτηση στο blog της, η Google αναφέρει ότι η απάντηση είναι ναι, ειδικά αφότου η εταιρεία άρχισε να ωθεί τους χρήστες να τα υιοθετήσουν τον Οκτώβριο. Τα passkeys έχουν χρησιμοποιηθεί "για τον έλεγχο ταυτότητας των χρηστών περισσότερες από 1 δισεκατομμύριο φορές σε πάνω από 400 εκατομμύρια λογαριασμούς Google", αναφέρει η Heather Adkins, αντιπρόεδρος της Google για το τμήμα Security Engineering.
(Credit: Google)Η Google προστατεύει σήμερα "2,4 δισεκατομμύρια λογαριασμούς σε 3,4 εκατομμύρια εφαρμογές και ιστότοπους", προσθέτει η Adkins. Έτσι, ακούγεται ότι πάνω από το 16% των λογαριασμών χρηστών της εταιρείας έχουν υιοθετήσει την επιλογή passkey, η οποία αντικαθιστά επίσης τις παραδοσιακές μεθόδους ελέγχου ταυτότητας πολλαπλών παραγόντων για τις συνδέσεις.
"Στην πραγματικότητα, σε καθημερινή βάση, τα passkeys χρησιμοποιούνται ήδη για τον έλεγχο ταυτότητας στους λογαριασμούς Google πιο συχνά από ό,τι οι παλαιότερες μορφές 2SV (επαλήθευση δύο βημάτων), όπως οι κωδικοί μιας χρήσης SMS (OTPs) και οι OTPs που βασίζονται σε εφαρμογές (όπως οι εφαρμογές Authenticator) μαζί", γράφει η Adkins.
Η εταιρεία ανακοίνωσε το ορόσημο καθώς άλλες εταιρείες -συμπεριλαμβανομένων της Amazon, της Apple, και διαφόρων διαχειριστών κωδικών πρόσβασης- έχουν επίσης αναπτύξει την υποστήριξη passkey στους χρήστες τους.
Η μέθοδος σύνδεσης ουσιαστικά καταργεί σταδιακά τους παλιομοδίτικους κωδικούς πρόσβασης για μια εμπειρία που θυμίζει περισσότερο smartphone κατά την εγγραφή στους λογαριασμούς σας: Ουσιαστικά, ένα passkey σας επιτρέπει να συνδεθείτε σε έναν ιστότοπο ή μια εφαρμογή χρησιμοποιώντας ένα δακτυλικό αποτύπωμα, μια σάρωση προσώπου ή πληκτρολογώντας απλώς ένα PIN. Στο παρασκήνιο, ένα ιδιωτικό κλειδί κρυπτογράφησης στο υλικό σας, είτε πρόκειται για υπολογιστή είτε για smartphone, θα ξεκλειδώσει στη συνέχεια την πρόσβαση, χωρίς να ανταλλάσσονται ευαίσθητα στοιχεία σύνδεσης μέσω του διαδικτύου.
Αυτός είναι ο λόγος για τον οποίο η Google περιγράφει την τεχνολογία passkey ως "ανθεκτική στο phishing", καθώς τα ιδιωτικά κλειδιά κρυπτογράφησης δεσμεύονται στη συσκευή του χρήστη, σε αντίθεση με έναν παραδοσιακό κωδικό πρόσβασης, ο οποίος μπορεί να μεταδοθεί μέσω του διαδικτύου ή να μαντευτεί. Επιπλέον, οι χρήστες απαλλάσσονται από το να θυμούνται μεγάλους και μοναδικούς κωδικούς πρόσβασης.
Τούτου λεχθέντος, τα passkeys δεν είναι τέλεια. Παρόλο που η Google, η Apple και η Microsoft υποστηρίζουν την τεχνολογία, τα passkeys σε μια πλατφόρμα δεν μπορούν εύκολα να μοιραστούν σε μια άλλη. Ως αποτέλεσμα, οι συσκευές Apple, Google και Windows πρέπει να αποθηκεύουν και να διατηρούν ξεχωριστά passkeys για τις συνδέσεις.
Οι χρήστες της Google μπορούν να εγγραφούν για την επιλογή passkey στο g.co/passkeys. Για να επεκτείνει τη χρήση του passkey, η Google ετοιμάζεται επίσης να προσφέρει τη μέθοδο σύνδεσης στους χρήστες του Advanced Protection Program (APP), της ισχυρότερης προσφοράς ασφάλειας της εταιρείας.
"Το APP παραδοσιακά απαιτούσε τη χρήση κλειδιών ασφαλείας υλικού ως δεύτερο παράγοντα- αλλά σύντομα οι χρήστες θα μπορούν να εγγραφούν στο APP με οποιοδήποτε passkey εκτός από τα κλειδιά ασφαλείας υλικού- ή να χρησιμοποιήσουν τα passkeys τους ως μοναδικό παράγοντα ή μαζί με έναν κωδικό πρόσβασης", λέει η Adkins. "Σε μια κρίσιμη εκλογική χρονιά, θα προσφέρουμε αυτή τη δυνατότητα στους χρήστες μας που τη χρειάζονται περισσότερο".