Επί του παρόντος, υπάρχει ένας βασικός τρόπος για να εξασφαλίσουμε την πρόσβαση στο διαδίκτυο: όνομα χρήστη και κωδικός πρόσβασης. Ωστόσο, ακόμα κι αν δημιουργήσουμε έναν μακρύ, περίπλοκο και περίπλοκο κωδικό πρόσβασης, εξακολουθεί να υπάρχει μια βασική αδυναμία σε αυτήν τη ρύθμιση ασφαλείας - ο χρήστης.
Εκατομμύρια έχουν ήδη πέσει θύματα ιστοτόπων phishing, κοινωνικής μηχανικής και άλλων μορφών επιθέσεων που θέτουν σε κίνδυνο τους κωδικούς πρόσβασης. Γι' αυτό η Apple θέλει να αφαιρέσει τον κωδικό πρόσβασης και να τον αντικαταστήσει με κωδικούς πρόσβασης.
Λοιπόν, πώς οι κωδικοί πρόσβασης της Apple επιλύουν το ζήτημα του κωδικού πρόσβασης;
Τι είναι το πρότυπο ελέγχου ταυτότητας Ιστού (WebAuthn);
Αυτό το πρότυπο δημοσιεύεται από την World Wide Web Consortium (W3C), έναν οργανισμό αφιερωμένο στη δημιουργία πρωτοκόλλων και κατευθυντήριων γραμμών για μακροπρόθεσμη ανάπτυξη Ιστού. Με την ανάπτυξη αυτής της νέας τεχνολογίας ελέγχου ταυτότητας, η ομάδα ελπίζει να μειώσει την εξάρτησή μας από τους κωδικούς πρόσβασης ως τον κύριο ή μοναδικό τρόπο προστασίας των δεδομένων μας.
Η Apple είναι επίσης μέλος του W3C και ενσωματώνει το πρότυπο WebAuthn στους κωδικούς πρόσβασης της Apple. Αυτή η δυνατότητα λειτουργεί επίσης με το iCloud Keychain, επομένως τα άτομα που χρησιμοποιούν ήδη αυτήν την υπηρεσία δεν χρειάζεται να μετεγκαταστήσουν το σύστημά τους.
Με την εφαρμογή του WebAuthn API, οι προγραμματιστές ιστού και οι κατασκευαστές συσκευών διασφαλίζουν έναν έλεγχο ταυτότητας που θα λειτουργεί σε διαφορετικά συστήματα. Επομένως, είτε χρησιμοποιείτε Android, iOS, Mac ή Windows, αυτό το σύστημα χωρίς κωδικό πρόσβασης θα πρέπει να λειτουργεί.
Πώς σας κρατούν ασφαλείς τα κωδικά πρόσβασης της Apple;
Οι περισσότεροι από εμάς έχουμε βασιστεί σε όνομα χρήστη και κωδικούς πρόσβασης κάποια στιγμή. Πιθανότατα να το κάνετε ακόμα τώρα. Αλλά οι κωδικοί πρόσβασης μπορούν εύκολα να παραβιαστούν, ειδικά εάν ο χρήστης δεν έχει ασφαλή κωδικό πρόσβασης ή εάν είναι θύμα κοινωνικής μηχανικής.
Ο παραδοσιακός συνδυασμός ονόματος χρήστη και κωδικού πρόσβασης σημαίνει επίσης ότι αυτές οι πληροφορίες αποθηκεύονται στο διαδίκτυο. Έτσι, εάν η υπηρεσία που χρησιμοποιείτε, όπως το Twitch για παράδειγμα, παραβιαστεί, η επίθεση θέτει σε κίνδυνο τα δεδομένα και πολλά άλλα. Εάν επαναχρησιμοποιήσετε το όνομα χρήστη και τον κωδικό πρόσβασής σας, κάτι που πολλοί κάνουν, αλλά σας συμβουλεύουμε να μην το κάνετε, οι άλλοι λογαριασμοί σας κινδυνεύουν επίσης.
Έλεγχος ταυτότητας δύο παραγόντων (2FA) αναπτύχθηκε για να λύσει αυτό το πρόβλημα. Προσθέτοντας ένα άλλο επίπεδο ασφάλειας, οι χρήστες βοηθούν στην αποτροπή μη εξουσιοδοτημένης πρόσβασης στους λογαριασμούς τους.
Αν και αυτή η τεχνολογία έχει αυξήσει δραματικά την ασφάλεια, ειδικά κατά των επιθέσεων ωμής βίας, πολλοί χρήστες εξακολουθούν να πέφτουν θύματα επιθέσεις κοινωνικής μηχανικής. Και ενώ οι χρήστες με γνώσεις τεχνολογίας μπορούν εύκολα να εντοπίσουν επιθέσεις, όσοι δεν είναι τόσο εξοικειωμένοι μπορεί να μην μπορούν να εντοπίστε τα σημάδια επιθέσεων όπως απάτες phishing.
Τα κλειδιά πρόσβασης της Apple στοχεύουν να λύσουν αυτό το πρόβλημα αφαιρώντας τον κωδικό πρόσβασης εντελώς. Όταν συνδέεστε σε μια ηλεκτρονική υπηρεσία, δεν χρειάζεται πλέον να πληκτρολογείτε το όνομα χρήστη και τον κωδικό πρόσβασής σας. Αντίθετα, χρειάζεται απλώς να χρησιμοποιήσετε τις βιομετρικές λειτουργίες ασφαλείας της συσκευής σας, όπως το FaceID ή το TouchID.
Η υπηρεσία δεν περιορίζεται επίσης μόνο στη συσκευή σας Apple. Μπορείτε να χρησιμοποιήσετε κλειδιά πρόσβασης στον υπολογιστή σας με Windows ή στο tablet Android. Εφόσον έχετε πρόσβαση σε έναν ιστότοπο που εφαρμόζει το WebAuthn API, μπορείτε να χρησιμοποιήσετε τις βιομετρικές λειτουργίες της συσκευής σας Apple για να συνδεθείτε στον λογαριασμό σας, ακόμα κι αν έχετε πρόσβαση σε αυτό μέσω gadget που δεν ανήκει στην Apple. Είναι σαν να χρησιμοποιείτε τη συσκευή σας Apple ως γενικό κλειδί που μπορεί να ανοίξει οποιαδήποτε ψηφιακή πόρτα.
Πώς λειτουργούν οι κωδικοί πρόσβασης της Apple;
Αντί να διατηρούνται μαζί το όνομα χρήστη και ο κωδικός πρόσβασης στο διαδίκτυο, η Apple κωδικοποιεί χρήση ασύμμετρης κρυπτογράφησης. Σύμφωνα με Σελίδα υποστήριξης ασφαλείας κωδικών πρόσβασης της Apple:
Κατά την εγγραφή λογαριασμού, το λειτουργικό σύστημα δημιουργεί ένα μοναδικό ζεύγος κρυπτογραφικών κλειδιών για να το συσχετίσει με έναν λογαριασμό για την εφαρμογή ή τον ιστότοπο. Αυτά τα κλειδιά δημιουργούνται από τη συσκευή, με ασφάλεια και μοναδικά, για κάθε λογαριασμό.
Ένα από αυτά τα κλειδιά είναι δημόσιο και είναι αποθηκευμένο στον διακομιστή. Αυτό το δημόσιο κλειδί δεν είναι μυστικό. Το άλλο κλειδί είναι ιδιωτικό και είναι αυτό που χρειάζεται για να συνδεθείτε. Ο διακομιστής δεν μαθαίνει ποτέ τι είναι το ιδιωτικό κλειδί. Σε συσκευές Apple με διαθέσιμο Touch ID ή Face ID, μπορούν να χρησιμοποιηθούν για την εξουσιοδότηση χρήσης του κλειδιού πρόσβασης, το οποίο στη συνέχεια επαληθεύει την ταυτότητα του χρήστη στην εφαρμογή ή τον ιστότοπο. Κανένα κοινό μυστικό δεν μεταδίδεται και ο διακομιστής δεν χρειάζεται να προστατεύσει το δημόσιο κλειδί.
Όταν χρησιμοποιείτε όνομα χρήστη και κωδικό πρόσβασης, ο διακομιστής κρατά το κλείδωμα (το όνομα χρήστη σας) και το κλειδί (τον κωδικό πρόσβασής σας). Για να ανοίξετε την κλειδαριά, δείχνετε στον διακομιστή ότι έχετε ένα παρόμοιο κλειδί και σας ανοίγει την πόρτα.
Αλλά με τους κωδικούς πρόσβασης της Apple, ο διακομιστής δεν θα κρατήσει ποτέ το κλειδί. Αντίθετα, σου δίνει την κλειδαριά και την ξεκλειδώνεις μόνος σου. Και δεδομένου ότι ο διακομιστής θα σας παραδώσει το κλείδωμα μόνο εάν το έχει φυσικά (δηλαδή τα δεδομένα σας είναι πραγματικά αποθηκευμένα στον διακομιστή του), οι hacks phishing θα γίνουν αναποτελεσματικό επειδή δεν έχουν το κλείδωμα (δηλαδή δεν μπορούν να ζητήσουν το κλειδί, επειδή τα κλειδιά πρόσβασης της Apple θα το απελευθερώσουν μόνο εάν παραδώσουν ένα έγκυρο κλειδαριά).
Με αυτό το σύστημα, μόνο η έγκυρη οντότητα μπορεί να ζητήσει κωδικό πρόσβασης, διασφαλίζοντας ότι οι χρήστες είναι λιγότερο πιθανό να πέσουν θύματα απάτες ηλεκτρονικού ψαρέματος και άλλες επιθέσεις κοινωνικής μηχανικής. Είναι επίσης πολύ πιο βολικό, καθώς οι χρήστες δεν χρειάζεται πλέον να θυμούνται μυριάδες διαπιστευτήρια σύνδεσης. Το μόνο που χρειάζονται είναι να συνδεθούν στο αναγνωριστικό της Apple που προστατεύεται από 2FA.
Ένα άλλο παράδειγμα συστήματος χωρίς κωδικό πρόσβασης
Ενώ η Apple μπορεί να είναι η πρώτη που φτιάχτηκε αποτελεσματικά σε λειτουργικό smartphone, δεν είναι η πρώτη εταιρεία που εφαρμόζει συστήματα χωρίς κωδικό πρόσβασης. Εάν έχετε λογαριασμό Microsoft, πιθανότατα έχετε αντιμετωπίσει αυτήν την τεχνολογία.
Αν έχετε ρυθμίσει συνδέσεις χωρίς κωδικό πρόσβασης με τον λογαριασμό σας Microsoft, μπορείτε να συνδεθείτε σε αυτό χρησιμοποιώντας την εφαρμογή Microsoft Authenticator—δεν απαιτείται όνομα χρήστη και κωδικός πρόσβασης. Αν και είναι κυρίως διαθέσιμο στο πρόγραμμα περιήγησης Microsoft Edge, μπορείτε επίσης να χρησιμοποιήσετε το Windows Hello ή μια ασφάλεια κλειδί για να χρησιμοποιήσετε την εφαρμογή Microsoft Authenticator για να συνδεθείτε στον λογαριασμό σας Microsoft σε άλλα προγράμματα περιήγησης όπως το Google Χρώμιο.
Λέμε αντίο στους κωδικούς πρόσβασης;
Αν και τα ονόματα χρήστη και οι κωδικοί πρόσβασης προστατεύουν τους χρήστες για το μεγαλύτερο μέρος των 60 ετών, μπορεί να είναι πλησιάζουν στο τέλος της ζωής τους χάρη για καλύτερα συστήματα ασφαλείας αλλού, που είναι πιο εύχρηστα πολύ. Καθώς εγγραφόμαστε για όλο και περισσότερες υπηρεσίες, η ιδέα της απομνημόνευσης δεκάδων, αν όχι εκατοντάδων, συνδυασμών ονόματος χρήστη-κωδικού πρόσβασης μπορεί να είναι τρομακτική.
Οι χάκερ γίνονται επίσης πιο εξελιγμένοι, επιτρέποντάς τους να διακυβεύουν δεδομένα ακόμη και με βελτιωμένη ασφάλεια. Και παρόλο που ο έλεγχος ταυτότητας πολλαπλών παραγόντων έχει αυξήσει κάπως την ασφάλεια των παραδοσιακών διαπιστευτηρίων σύνδεσης, εξακολουθεί να αφήνει τον χρήστη ως μια σημαντική ευπάθεια.
Με τους κωδικούς πρόσβασης, μπορούμε να προχωρήσουμε από το όνομα χρήστη και τους κωδικούς πρόσβασης σε ένα πιο ασφαλές μέλλον. Και καθώς νέες τεχνολογίες όπως ο κβαντικός υπολογισμός αναπτύσσονται και κυκλοφορούν στην αγορά, ο παραδοσιακός συνδυασμός ονόματος χρήστη και κωδικού πρόσβασης κινδυνεύει να καταστεί απαρχαιωμένος σε μια νύχτα.