Σήμερα έμαθα: Γιατί το Google και το Apple ID σου δεν θα σου ξαναζητήσουν ποτέ password

Αν ανήκεις στην κατηγορία των ανθρώπων που χρησιμοποιούν το όνομα του σκύλου τους, την ημερομηνία γέννησής τους ή το κλασικό, απλοϊκό «123456» ως κωδικό πρόσβασης για τις online υπηρεσίες σου, έχω μερικά νέα που θα σε ξαφνιάσουν.

Πλέον, οι παραδοσιακοί κωδικοί πρόσβασης (passwords) θεωρούνται πλέον επίσημα «νεκρή τεχνολογία». 

Οι μεγαλύτεροι τεχνολογικοί κολοσσοί του πλανήτη, με την Google και την Apple να σέρνουν τον χορό, ξεκίνησαν το τελικό, μαζικό κύμα οριστικής κατάργησής τους, αντικαθιστώντας τους με κάτι πολύ πιο έξυπνο και ασφαλές: τα Passkeys.

Η μεγάλη «πληγή» των παραδοσιακών κωδικών

Εδώ και δεκαετίες, τα passwords αποτελούν τη μεγαλύτερη τρύπα ασφαλείας στο διαδίκτυο. Από τη μία πλευρά, οι χρήστες τείνουν να ξεχνούν τους περίπλοκους συνδυασμούς, με αποτέλεσμα να χρησιμοποιούν τον ίδιο κωδικό παντού. Από την άλλη, οι χάκερ έχουν αναπτύξει απίστευτα εξελιγμένες μεθόδους υποκλοπής (όπως το phishing), καταφέρνοντας να αποσπάσουν κωδικούς με ένα απλό, παραπλανητικό email ή SMS.

Η ανάγκη για μια ριζική αλλαγή οδήγησε στη δημιουργία των Passkeys. Πρόκειται για μια νέα ψηφιακή πατέντα που δεν βασίζεται σε τίποτα που μπορείς να πληκτρολογήσεις, να θυμηθείς, ή... να γράψεις σε ένα χαρτάκι δίπλα από την οθόνη του υπολογιστή σου. Η διαδικασία της εισόδου σε έναν λογαριασμό γίνεται πλέον τόσο απλή και γρήγορη όσο το να ξεκλειδώσεις το κινητό σου τηλέφωνο.

Πώς λειτουργεί η τεχνολογία που καταργεί το πληκτρολόγιο;

Τα Passkeys βασίζονται στη βιομετρική ασφάλεια της συσκευής σου. Αντί να πληκτρολογήσεις ένα password, το site ή η εφαρμογή σου ζητάει να επιβεβαιώσεις την ταυτότητά σου χρησιμοποιώντας το δακτυλικό σου αποτύπωμα (Touch ID), την αναγνώριση προσώπου (Face ID) ή το PIN του ίδιου του κινητού σου.

Στο παρασκήνιο, η συσκευή σου δημιουργεί ένα μοναδικό, κρυπτογραφημένο ζεύγος «ψηφιακών κλειδιών». Το ένα κλειδί παραμένει κλειδωμένο με ασφάλεια μέσα στο τσιπ του τηλεφώνου σου και δεν κοινοποιείται ποτέ σε κανέναν server, ενώ το άλλο δίνεται στην υπηρεσία (π.χ. στην Google). Όταν θες να συνδεθείς, τα δύο κλειδιά «κουμπώνουν» μεταξύ τους αυτόματα. Αυτό σημαίνει ότι ακόμα κι αν κάποιος χάκερ καταφέρει να σπάσει τους servers μιας εταιρείας, δεν θα βρει κανέναν κωδικό για να σου κλέψει, αφού η «κλειδαριά» υπάρχει μόνο στην προσωπική σου συσκευή.

Το τέλος του phishing και η νέα καθημερινότητα

Η μετάβαση αυτή αλλάζει ριζικά το επίπεδο της ψηφιακής μας ασφάλειας. Επειδή δεν υπάρχει κείμενο για να αντιγραφεί, οι κλασικές απάτες με τις ψεύτικες ιστοσελίδες που προσποιούνται ότι είναι η τράπεζά σου ή το Instagram σου, αχρηστεύονται εντελώς. Το Passkey σου αρνείται να «συνεργαστεί» με οποιοδήποτε site δεν είναι το πραγματικό και επίσημο.

Η καθημερινότητά μας στο ίντερνετ γίνεται πλέον πολύ πιο γρήγορη και λιγότερο εκνευριστική. Δεν θα χρειαστεί να ξαναπατήσεις ποτέ το κουμπί «Ξέχασα τον κωδικό μου», ούτε να περιμένεις SMS επιβεβαίωσης με κωδικούς δύο παραγόντων (2FA). Το μέλλον των ψηφιακών μας λογαριασμών είναι ήδη εδώ, είναι απολύτως προσωπικό και βρίσκεται στην άκρη του δακτύλου μας.