Η Amazon Web Services (AWS) εισήγαγε τα FIDO2 passkeys ως μια νέα και πιο αποτελεσματική μέθοδο ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) στους λογαριασμούς.
Επιπλέον, η εταιρεία υπενθύμισε στους χρήστες ότι τα ‘root’ AWS accounts θα πρέπει υποχρεωτικά να ενεργοποιήσουν το MFA μέχρι τα τέλη Ιουλίου 2024.
Τι είναι τα passkeys;
Τα passkeys επιτρέπουν στους χρήστες να αποκτούν πρόσβαση σε ιστότοπους και υπηρεσίες χωρίς να πληκτρολογούν ονόματα χρήστη και κωδικούς πρόσβασης. Αν και μπορεί να χρησιμοποιήσει βιομετρικό έλεγχο ταυτότητας για την επαλήθευση της ταυτότητας του χρήστη, αυτή η μέθοδος δεν είναι ακριβώς ίδια με την τρέχουσα τεχνολογία σύνδεσης που συμπληρώνει αυτόματα τα πλαίσια σύνδεσης χρησιμοποιώντας αναγνώριση προσώπου ή δακτυλικά αποτυπώματα. Η τεχνολογία δημιουργεί ένα ζεύγος cryptographic key (ένα public και ένα private), που συσχετίζεται με τον λογαριασμό ενός χρήστη. Οι εφαρμογές και οι υπηρεσίες που υποστηρίζουν την τεχνολογία passkeys χρησιμοποιούν το public key για να επιβεβαιώσουν την ταυτότητα ενός ατόμου ταιριάζοντάς το με το private key, που διατηρείται στη συσκευή του χρήστη.
AWS: Εισαγωγή passkeys
Τα FIDO2 passkeys είναι hardware keys ή software-based authentication λύσεις που αξιοποιούν το public key cryptography (δημόσιο + ιδιωτικό ζεύγος). Σε αντίθεση με τους κωδικούς πρόσβασης μιας χρήσης, τα passkeys είναι ανθεκτικά σε επιθέσεις phishing και man-in-the-middle. Επιπλέον, συγχρονίζονται σε διαφορετικές συσκευές, υποστηρίζουν πολλές συσκευές και OS architectures και παρέχουν ισχυρή προστασία.
Δείτε επίσης: Πώς να ρυθμίσετε ένα passkey σε Λογαριασμό Google
Η Amazon λέει ότι επιτρέπει τη δημιουργία syncable software passkeys ως μέθοδο MFA για λογαριασμούς AWS, με δυνατότητα ξεκλειδώματος μέσω Apple Touch ID στο iPhone, Windows Hello στο φορητό υπολογιστή κ.ά.
Όλο και περισσότερες πλατφόρμες υποστηρίζουν Passkeys
Πολλοί δημοφιλείς ιστότοποι και εφαρμογές υποστηρίζουν πλέον Passkeys, συμπεριλαμβανομένων των Adobe, Amazon, Apple, Google, Microsoft, LinkedIn, WhatsApp, X (πρώην Twitter). Περισσότερες πληροφορίες σχετικά με τις πλατφόρμες που υποστηρίζουν αυτή τη δυνατότητα, μπορείτε να βρείτε σε αυτόν τον ιστότοπο.
Τα passkeys είναι πιο βολικά
Με τα passkeys, οι χρήστες δεν θα χρειάζεται να θυμούνται πια δύσκολους κωδικούς πρόσβασης. Επιπλέον, ενισχύεται η ασφάλεια. Τα στοιχεία σύνδεσης δεν θα μπορούν να κλαπούν από hackers σε περίπτωση παραβίασης, επειδή ο ιστότοπος ή η εφαρμογή δεν γνωρίζουν το private key των χρηστών. Επίσης, οι απόπειρες phishing θα αποτύχουν επειδή η συσκευή σας δεν θα ζητήσει στους χρήστες να συνδεθούν, εκτός εάν λάβει το public key από τη σωστή, νόμιμη υπηρεσία.
Δείτε επίσης: Windows 11: Πώς να δημιουργείτε, να χρησιμοποιείτε και να διαγράφετε passkeys;
Το Passkey είναι ένα σχετικά νέο σύστημα ελέγχου ταυτότητας που αντικαθιστά τους παραδοσιακούς κωδικούς πρόσβασης. Οι προσπάθειες για ένα ασφαλές μέλλον χωρίς κωδικούς πρόσβασης έχουν ξεκινήσει τα τελευταία χρόνια, αλλά τώρα αποδίδουν καρπούς, αφού όλο και περισσότερες εταιρείες υποστηρίζουν πλέον τη χρήση τους.
Υποχρεωτικό MFA
Η υποχρεωτική χρήση MFA θα ξεκινήσει με root accounts από τον Ιούλιο του 2024, με την κυκλοφορία να επηρεάζει έναν μικρό αριθμό πελατών αρχικά. Σταδιακά, θα επεκταθεί και σε άλλους χρήστες.
Δείτε επίσης: X: Η σύνδεση με passkeys διαθέσιμη για όλους τους χρήστες iOS
Η διαδικασία ξεκινά από τους χρήστες root, οι οποίοι έχουν το υψηλότερο επίπεδο πρόσβασης και μπορούν να κάνουν σημαντικές αλλαγές στο περιβάλλον AWS. Αυτοί είναι πιο επιρρεπείς σε καταστροφικές επιθέσεις. Θα εμφανιστεί μια ειδοποίηση κατά τη σύνδεση για να υπενθυμίσει στους κατόχους λογαριασμών τη μετάβαση.
Πηγή: www.bleepingcomputer.com
 εισήγαγε τα FIDO2 passkeys ως μια νέα μέθοδο ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA)){kind=link}