Οι κωδικοί πρόσβασης είναι μια ασφαλής εναλλακτική λύση που μας φέρνει ένα βήμα πιο κοντά σε ένα μέλλον χωρίς κωδικό πρόσβασης. Εδώ είναι όλα όσα πρέπει να γνωρίζετε για τους κωδικούς πρόσβασης.
Οι κωδικοί πρόσβασης είναι ένα διαβόητο αδύνατο σημείο σε οποιαδήποτε ροή εργασιών ασφάλειας. Είναι δύσκολο να δημιουργηθούν και να θυμηθούν, και πολύ συχνά, είναι εύκολο να μαντέψουν οι επιτιθέμενοι. Ωστόσο, ευτυχώς, οι κωδικοί πρόσβασης είναι εδώ για να σώσουν τη μέρα.
Οι κωδικοί πρόσβασης είναι πιο γρήγοροι και πιο ασφαλείς από τους κωδικούς πρόσβασης
Τον Μάιο του 2023, στο μια ανάρτηση στη Λέξη-κλειδί, η Google ανακοίνωσε την αρχή του τέλους του κωδικού πρόσβασης — διαθέτοντας κωδικούς πρόσβασης ως εναλλακτικό τρόπο για την προστασία του λογαριασμού σας Google. Τι είναι όμως οι κωδικοί πρόσβασης και πώς μπορούν οι κωδικοί πρόσβασης να σας βοηθήσουν να διατηρήσετε τον λογαριασμό σας Google ασφαλή;
Οι συνδυασμοί ονομάτων χρήστη και κωδικών πρόσβασης ήταν η πιο δημοφιλής μέθοδος ελέγχου ταυτότητας από τις πρώτες μέρες των υπολογιστών. Αλλά ακόμα και στις μέρες που οι επιτιθέμενοι χρειάζονταν φυσική πρόσβαση σε ένα μηχάνημα και πατούσαν τα πλήκτρα χειροκίνητα, η κοινωνική μηχανική σήμαινε ότι οι κωδικοί πρόσβασης ήταν συχνά ασήμαντοι για να μαντέψουν.
Ακόμα και σήμερα, τους πιο συνηθισμένους κωδικούς πρόσβασης βασίζονται σε προσωπικές πληροφορίες όπως ονόματα, ημερομηνίες, ζώα και τρόφιμα.
Αυτό συμβαίνει επειδή η χρήση των πληροφοριών που μπορείτε να ανακαλέσετε άμεσα καθιστά τους κωδικούς πρόσβασης εύκολο να θυμάστε. Δεν πρόκειται να ξεχάσετε ποτέ το όνομα του σκύλου σας, τα γενέθλια του συζύγου σας ή ότι το συκώτι και τα κρεμμύδια είναι το αγαπημένο σας βραδινό ραντεβού.
Δυστυχώς, αυτό σημαίνει ότι οι εγκληματίες μπορούν επίσης να μαντέψουν τον κωδικό πρόσβασής σας—ειδικά αν σας έχουν δοθεί υπερβολική κοινή χρήση στα μέσα κοινωνικής δικτύωσης.
Ενώ οι διαχειριστές κωδικών πρόσβασης προσφέρουν μια υπηρεσία που σας επιτρέπει να δημιουργείτε και να διαχειρίζεστε τυχαίους, άγνωστους κωδικούς πρόσβασης, παραβιάσεις δεδομένων μεταξύ Οι μεγαλύτερες εταιρείες διαχείρισης κωδικών πρόσβασης σήμαιναν ότι οι κωδικοί πρόσβασης που ανήκουν σε εκατομμύρια χρήστες βρίσκονται πλέον στα χέρια κακών ηθοποιούς.
Ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) ενισχύει την ασφάλεια διασφαλίζοντας ότι οι πιθανοί κλέφτες πρέπει να γνωρίζουν και τον κωδικό πρόσβασής σας και να έχουν πρόσβαση στην εφαρμογή ή τη φυσική συσκευή που χρησιμοποιείτε για τον έλεγχο ταυτότητας.
Οι κωδικοί πρόσβασης της Google προορίζονται να εξαλείψουν την επιπλοκή και το άγχος σχετικά με την ασφάλεια του κωδικού πρόσβασης που σας επιτρέπει να επαληθεύσετε άμεσα τον εαυτό σας χρησιμοποιώντας το τηλέφωνό σας Android—χωρίς διαχείριση κωδικών πρόσβασης ή MFA απαιτείται.
Πώς λειτουργούν οι κωδικοί πρόσβασης;
Τα κλειδιά πρόσβασης, πιο σωστά γνωστά ως διαπιστευτήρια FIDO πολλών συσκευών, αποτελούν το ήμισυ ενός ζεύγους κλειδιών κρυπτογράφησης. Το δημόσιο κλειδί διατηρείται από την υπηρεσία στην οποία προσπαθείτε να αποκτήσετε πρόσβαση, ενώ το ιδιωτικό κλειδί αποθηκεύεται στη συσκευή σας—και στον λογαριασμό σας Google.
Όταν συνδέεστε στον Λογαριασμό σας Google μέσω ενός προγράμματος περιήγησης ή στο τηλέφωνό σας, δεν θα χρειαστεί να εισαγάγετε τον κωδικό πρόσβασής σας ή να ελέγξετε την εφαρμογή SMS ή MFA για κωδικό ελέγχου ταυτότητας. Απλώς πρέπει να επαληθεύσετε τον εαυτό σας χρησιμοποιώντας την ίδια μέθοδο που χρησιμοποιείτε για να ξεκλειδώσετε το τηλέφωνό σας. Αυτό μπορεί να γίνει με δακτυλικό αποτύπωμα, κωδικό pin ή σάρωση προσώπου.
Τα κλειδιά πρόσβασης που δημιουργείτε μέσω ενός προγράμματος περιήγησης για υπολογιστές μπορούν να χρησιμοποιηθούν σε εφαρμογές για κινητά ή σε προγράμματα περιήγησης για κινητά.
Σε αντίθεση με τους κωδικούς πρόσβασης, οι κωδικοί πρόσβασης δεν μπορούν να μαντευτούν ή να αποκαλυφθούν μέσω επίθεσης ωμής βίας και είναι απλές στη ρύθμιση και χρήση—που σημαίνει ότι είναι πιο πιθανό να υιοθετηθούν από άτομα που δεν τους αρέσει η φασαρία Υπουργείο Εξωτερικών.
Η Google δεν είναι η μόνη εταιρεία τεχνολογίας που χρησιμοποιεί κωδικούς πρόσβασης για τη βελτίωση της ασφάλειας, καθώς τόσο η Microsoft όσο και η Apple ξεκίνησαν να κυκλοφορούν κωδικούς πρόσβασης το 2022.
Πώς να χρησιμοποιήσετε τους κωδικούς πρόσβασης Google
Είναι εύκολο να εγγραφείτε για κωδικούς πρόσβασης με τον λογαριασμό σας Google. Για να ξεκινήσετε επισκεφθείτε g.co/passkeys και συνδεθείτε στον λογαριασμό σας Google με τον συνηθισμένο τρόπο.
Κάντε κλικ στο μπλε Χρησιμοποιήστε κωδικούς πρόσβασης και θα δείτε μια ειδοποίηση ότι, "Μπορείτε τώρα να χρησιμοποιήσετε τους κωδικούς πρόσβασης για να συνδεθείτε".
Για να το δοκιμάσετε, αποσυνδεθείτε από τον λογαριασμό σας Google και, στη συνέχεια, μεταβείτε για να συνδεθείτε ξανά. Αφού εισαγάγετε το όνομα χρήστη σας, δεν θα σας ζητηθεί να εισαγάγετε κωδικό πρόσβασης. Αντίθετα, θα σας ζητηθεί να "Χρησιμοποιήσετε τον κωδικό πρόσβασής σας για να επιβεβαιώσετε ότι είστε πραγματικά εσείς".
Κάντε κλικ Να συνεχίσεικαι, στη συνέχεια, σαρώστε τον κωδικό QR με το τηλέφωνό σας. Εάν χρησιμοποιείτε υπολογιστή, το τηλέφωνό σας θα συνδεθεί στην επιφάνεια εργασίας σας μέσω Bluetooth και, στη συνέχεια, θα σας ζητήσει να επιλέξετε έναν κωδικό πρόσβασης για να συνδεθείτε. Πραγματοποιήστε έλεγχο ταυτότητας με τη συνήθη μέθοδο ξεκλειδώματος και θα συνδεθείτε αμέσως!
Υπάρχουν ορισμένα μειονεκτήματα στη χρήση κλειδιών πρόσβασης
Ενώ τα κλειδιά πρόσβασης υπόσχονται να κάνουν πολύ πιο εύκολη και ασφαλή τη σύνδεση στον λογαριασμό σας Google και σε άλλους ιστότοπους, υπάρχουν ορισμένα πιθανά μειονεκτήματα στον έλεγχο ταυτότητας με κωδικό πρόσβασης.
Το πιο προφανές εμπόδιο είναι ότι χρειάζεστε μια συσκευή συμβατή είτε με την Google, τη Microsoft ή την Apple για να χρησιμοποιήσετε έναν κωδικό πρόσβασης. Ενώ οι περισσότεροι άνθρωποι έχουν ένα από αυτά, άλλα λειτουργικά συστήματα κινητών όπως το KaiOS εξακολουθούν να χρησιμοποιούνται σήμερα, και υπάρχει μια αυξανόμενη κίνηση προς τα dumbphones, τα οποία ελαχιστοποιούν τους περισπασμούς και περιορίζουν τα μέσα κοινωνικής δικτύωσης εθισμός.
Και ενώ δεν υπάρχει αμφιβολία ότι ο κωδικός πρόσβασης θα σας κρατήσει ασφαλείς από εγκληματίες που δραστηριοποιούνται μέσω του Διαδικτύου, εάν κάποιος εισβολέας το έχει κάνει το τηλέφωνό σας στην κατοχή τους, η ασφάλεια του κωδικού πρόσβασης είναι τόσο καλή όσο και τα μέσα με τα οποία ξεκλειδώνετε συνήθως συσκευή. Το Face ID μπορεί να αποτύχει, μπορούν να ληφθούν δακτυλικά αποτυπώματα και το τετραψήφιο ή εξαψήφιο PIN είναι ακόμα πιο εύκολο να μαντέψει κανείς από τον κωδικό πρόσβασής σας.
Εάν χρησιμοποιείτε τα γενέθλια του μεγαλύτερου παιδιού σας ως τετραψήφιο PIN για να ξεκλειδώσετε το τηλέφωνό σας, για παράδειγμα, και η συσκευή σας χαθεί ή κλαπεί, οποιοσδήποτε εισβολέας είναι μπορεί να ξεκλειδώσει το τηλέφωνό σας θα έχει πλήρη πρόσβαση στον λογαριασμό σας Google, συμπεριλαμβανομένων όλων των email σας, των κωδικών πρόσβασής σας και τυχόν κλειδιών πρόσβασης που έχετε ορίσει πάνω. Θα μπορούν επίσης να δουν μια λίστα με τους λογαριασμούς για τους οποίους έχετε κωδικούς πρόσβασης.
Επιπλέον, εάν χρησιμοποιείτε τον κωδικό πρόσβασής σας για να συνδεθείτε σε υπολογιστή, θα πρέπει να έχετε ενεργοποιημένο το Bluetooth. Αυτό μπορεί να είναι μια σημαντική αποστράγγιση ρεύματος εάν το αφήσετε αναμμένο.
Μπορείτε ακόμα να χρησιμοποιήσετε τον κωδικό πρόσβασης Google
Αν και η Google σκοπεύει τελικά να καταργήσει εντελώς τους κωδικούς πρόσβασης και άλλες μεθόδους ελέγχου ταυτότητας, δεν είναι ακόμη έτοιμη να το κάνει.
Εάν έχετε εγγραφεί για κωδικό πρόσβασης αλλά εξακολουθείτε να θέλετε να χρησιμοποιήσετε τον κωδικό πρόσβασής σας, κάντε κλικ στο Δοκιμάστε άλλο τρόπο αφού εισαγάγετε το όνομα χρήστη σας. Τώρα κάντε κλικ στο Εισάγετε τον κωδικό σας.
Κατά τη σύνταξη, δεν μπορέσαμε να βρούμε μια επιλογή για να απενεργοποιήσουμε εντελώς τον έλεγχο ταυτότητας με κωδικό πρόσβασης, δηλαδή ότι, προς το παρόν τουλάχιστον, η χρήση του κωδικού πρόσβασης με την Google είναι περισσότερο θέμα ευκολίας παρά ασφάλεια.
Οι κωδικοί πρόσβασης θα βελτιώσουν τελικά την ασφάλειά σας στο Διαδίκτυο
Ενθαρρύνοντας τη χρήση κλειδιών πρόσβασης, η Google ελπίζει ότι θα είστε λιγότερο ευάλωτοι στον παραβιασμό του λογαριασμού σας.
Ωστόσο, επιτρέποντας τη σύνδεση μέσω κωδικού πρόσβασης - χωρίς τρόπο να καταργήσετε την επιλογή - διατρέχετε τον κίνδυνο να παρασυρθείτε σε μια ψευδή αίσθηση ασφάλειας. Ενώ η Google μεταβαίνει σε ολοκληρωμένες συνδέσεις χωρίς κωδικό πρόσβασης, βεβαιωθείτε ότι θα συνεχίσετε να χρησιμοποιείτε ισχυρούς, αδύνατους κωδικούς πρόσβασης, παράλληλα με τον έλεγχο ταυτότητας πολλαπλών παραγόντων.
