Το X, πρώην Twitter, ανακοίνωσε την υποστήριξη passkeys για iOS. Συγκεκριμένα, η δυνατότητα αφορά χρήστες iOS στις Ηνωμένες Πολιτείες.
Τα passkeys θα συνδέονται με τη συσκευή iOS, στην οποία δημιουργούνται, και υπόσχονται περισσότερη προστασία από επιθέσεις phishing και μη εξουσιοδοτημένες απόπειρες πρόσβασης. Είναι κάτι που χρειάζεται η πλατφόρμα το τελευταίο διάστημα, αν λάβουμε υπόψη τις παραβιάσεις λογαριασμών μεγάλων εταιρειών για την προώθηση crypto scams.
Το X προτείνει ότι τα passkeys θα βελτιώσουν, επίσης, τη συνολική εμπειρία και την ασφάλεια των χρηστών, αφού δεν θα χρειάζεται πλέον να θυμούνται δύσκολους κωδικούς πρόσβασης.
Δείτε επίσης: Bitwarden: Υποστηρίζει πλέον τα passkeys για πρόσβαση στα password vaults
“Ένα passkey χρησιμεύει ως διαδικτυακό διαπιστευτήριο που σχετίζεται με τον λογαριασμό σας. Αντί να συνδέεστε στο λογαριασμό σας με όνομα χρήστη και κωδικό πρόσβασης, το ιδιωτικό passkey επαληθεύει αυτόματα τον λογαριασμό σας χρησιμοποιώντας το δημόσιο passkey του διακομιστή, επιτρέποντάς σας να συνδεθείτε χωρίς να χρειάζεται να το πληκτρολογήσετε“, εξηγεί το X.
Επιπλέον, τα passkeys συγχρονίζονται σε όλες τις συσκευές iOS χρησιμοποιώντας το iCloud Keychain, το οποίο είναι θετικό σε περίπτωση απώλειας μιας συσκευής.
Για να προσθέσουν οι χρήστες iOS το passkey τους, πρέπει να συνδεθούν στον λογαριασμό τους, να κάνουν κλικ στο “Your account” και να μεταβούν στο “Settings and privacy“. Έπειτα, πρέπει να κάνουν κλικ στην επιλογή “Security and Account Access” και μετά στην επιλογή “Security“. Στην ενότητα “Additional password protection“, πρέπει να πατήσουν στο “Passkey” και να εισαγάγουν τον κωδικό πρόσβασής τους μόλις τους ζητηθεί. Τέλος, επιλέγουν “Add a passkey” και ακολουθούν τις οδηγίες.
Δείτε επίσης: WhatsApp: Έρχονται σύντομα τα passkeys για σύνδεση στο app
Αφού ρυθμιστεί το passkey που συνδέεται με τη συσκευή iOS, οι χρήστες μπορούν να συνδεθούν στο λογαριασμό τους στο X χωρίς κωδικούς πρόσβασης και 2FA.
”Τα passkeys κατασκευάζονται με public key cryptography από το πρότυπο WebAuthentication (ή “WebAuthn”). Όταν καταχωρείτε έναν λογαριασμό, η συσκευή σας δημιουργεί ένα μοναδικό ζεύγος κλειδιών – ένα δημόσιο και ένα ιδιωτικό – για κάθε λογαριασμό“, λέει το X.
“Το δημόσιο κλειδί είναι κοινόχρηστο και αποθηκευμένο στο X, ενώ το ιδιωτικό κλειδί παραμένει στη συσκευή σας. Το κλειδί πρόσβασης δεν κοινοποιείται ποτέ στο X για να διασφαλιστεί η μέγιστη ασφάλεια και να μειωθεί περαιτέρω η πιθανότητα μη εξουσιοδοτημένης πρόσβασης στον λογαριασμό“, εξηγεί η εταιρεία σχετικά με τη νέα μέθοδο σύνδεσης.
Το X ενθαρρύνει όλους τους χρήστες iOS στις ΗΠΑ να χρησιμοποιούν passkeys για να ενισχύσουν την ασφάλεια των λογαριασμών τους.
Δείτε επίσης: Google: Τα passkeys γίνονται η default επιλογή σύνδεσης σε προσωπικά accounts
Τα passkeys είναι πιο βολικά
Με τα passkeys στο X, οι χρήστες δεν θα χρειάζεται να θυμούνται πια δύσκολους κωδικούς πρόσβασης. Επιπλέον, ενισχύεται η ασφάλεια. Τα στοιχεία σύνδεσης δεν θα μπορούν να κλαπούν από hackers σε περίπτωση παραβίασης, επειδή ο ιστότοπος ή η εφαρμογή δεν γνωρίζουν το private key των χρηστών. Επίσης, οι απόπειρες phishing θα αποτύχουν επειδή η συσκευή σας δεν θα ζητήσει στους χρήστες να συνδεθούν, εκτός εάν λάβει το public key από τη σωστή, νόμιμη υπηρεσία.
Το Passkey είναι ένα σχετικά νέο σύστημα ελέγχου ταυτότητας που αντικαθιστά τους παραδοσιακούς κωδικούς πρόσβασης. Οι προσπάθειες για ένα ασφαλές μέλλον χωρίς κωδικούς πρόσβασης έχουν ξεκινήσει τα τελευταία χρόνια, αλλά τώρα αποδίδουν καρπούς, αφού όλο και περισσότερες εταιρείες υποστηρίζουν πλέον τη χρήση τους.
Πηγή: www.bleepingcomputer.com