Η Apple σχεδιάζει να αντικαταστήσει σύντομα τους κωδικούς πρόσβασης στο Safari και το iOS με νέα τεχνολογία, καθιστώντας ακόμη και τους καλύτερους διαχειριστές κωδικών πρόσβασης σχεδόν περιττούς. Πρόκειται για την τεχνολογία passkey της Apple η οποία χρησιμοποιεί αναγνωρισμένα πρότυπα του κλάδου από τη Συμμαχία FIDO.
Η Apple ήταν μέλος αυτής της συμμαχίας κατά τη διάρκεια της ανάπτυξής των συγκεκριμένων προτύπων και συνεργάστηκε με άλλες εταιρείες τεχνολογίας και παρόχους υπηρεσιών από όλο τον κόσμο για τη μείωση της γενικής εξάρτησης από τους κωδικούς πρόσβασης.
Τα πρότυπα σύνδεσης χωρίς κωδικό πρόσβασης της FIDO Alliance υποστηρίζονται ήδη από δισεκατομμύρια συσκευές και όλα τα σύγχρονα προγράμματα περιήγησης στο διαδίκτυο. Αυτό το νέο πρότυπο χωρίς κωδικούς πρόσβασης παρουσιάζει μια τεράστια σειρά πλεονεκτημάτων που οι κωδικοί πρόσβασης απλά δεν μπορούν να προσφέρουν. Επιτρέπει μια πιο απρόσκοπτη είσοδο, δίνοντας τη δυνατότητα στους χρήστες να έχουν αυτόματη πρόσβαση στα διαπιστευτήριά τους σε πολλές συσκευές, καταργώντας την ανάγκη να επαναλαμβάνουν τη διαδικασία εισόδου σε κάθε λογαριασμό.
Αυτό διασφαλίζει ότι οι χρήστες θα έχουν μια ενιαία εμπειρία ανεξάρτητα από το πρόγραμμα περιήγησης ή το λειτουργικό σύστημα που χρησιμοποιούν για να συνδεθούν. Η εμπειρία του χρήστη δε θα μπορούσε επίσης να είναι απλούστερη, καθώς επιτρέπει την είσοδο μέσω βιομετρικών στοιχείων (ανοίγει σε νέα καρτέλα) ή PIN στη συσκευή ακριβώς όπως οι χρήστες έχουν πρόσβαση στις συσκευές τους.
Ο Τζέικ Μουρ, Σύμβουλος Κυβερνοασφάλειας της ESET αναφέρει σχετικά:
“Η ανακοίνωση της Apple για τη σταδιακή κατάργηση των κωδικών πρόσβασης ακολουθεί τη γραμμή παρόμοιων δηλώσεων άλλων τεχνολογικών κολοσσών όπως η Google ή υπηρεσιών όπως η PayPal. Τα στατιστικά δείχνουν, ότι περίπου το 80% όλων των επιτυχημένων παραβιάσεων εταιρειών βασίζονται σε κλεμμένους, επαναχρησιμοποιημένους και πολύ αδύναμους κωδικούς πρόσβασης.
Οι πιο επιτυχημένες καμπάνιες spam παγκοσμίως είναι τα ψεύτικα emails στο iCloud, όπου οι χρήστες θα έκαναν κλικ σε συνδέσμους για να “επιβεβαιώσουν τα δεδομένα τους” ή “να ελέγξουν για πιθανούς κινδύνους ασφαλείας” και θα έβαζαν τα στοιχεία σύνδεσής τους σε ψεύτικους ιστότοπους.”
“Σχεδόν 60 χρόνια μετά την εισαγωγή τους στον κόσμο της πληροφορικής, είναι καιρός να θέσουμε σε εφαρμογή σύγχρονες μεθόδους ελέγχου ταυτότητας. Το μεγαλύτερο πλεονέκτημα τόσο για τους χρήστες όσο και για τους διαχειριστές είναι, ότι η τεχνολογία αυτή είναι ήδη διαθέσιμη στο smartphone του χρήστη.”
“Ωστόσο, δε θα πρέπει να ενθουσιαζόμαστε υπερβολικά με την ιδέα ότι από αύριο θα έχουμε έναν κόσμο χωρίς κωδικούς πρόσβασης. Μπορεί να χρειαστεί άλλη μια δεκαετία μέχρι να προσαρμοστεί η συντριπτική πλειονότητα των υπηρεσιών και των χρηστών και σε ορισμένες περιπτώσεις, όπως σε περιβάλλοντα παραγωγής ή σε παλαιά συστήματα, μπορεί να μην είναι καν δυνατή η αντικατάσταση των συνδέσεων που βασίζονται σε κωδικούς πρόσβασης”.
