Alfavita Newsroom Η σταδιακή εγκατάλειψη των παραδοσιακών κωδικών πρόσβασης προτείνεται πλέον από τη βρετανική υπηρεσία κυβερνοασφάλειας, η οποία προειδοποιεί ότι αποτελούν ολοένα και πιο εύκολο στόχο για κυβερνοεπιθέσεις.
Το Εθνικό Κέντρο Κυβερνοασφάλειας (NCSC) ανακοίνωσε ότι επανεξετάζει «δεκαετίες πρακτικής» γύρω από την ψηφιακή ταυτοποίηση, ενθαρρύνοντας τους χρήστες να περιορίσουν τη χρήση κωδικών πρόσβασης ως βασικό μέσο προστασίας λογαριασμών.
Η αναθεώρηση αυτή συνδέεται άμεσα με την αύξηση των επιθέσεων ηλεκτρονικού «ψαρέματος» (phishing), μέσω των οποίων οι δράστες επιχειρούν να υποκλέψουν στοιχεία σύνδεσης χρηστών, αποκτώντας πρόσβαση σε προσωπικούς λογαριασμούς.
Στροφή στα “passkeys”
Στη θέση των κλασικών κωδικών, οι ειδικοί προτείνουν πλέον τη χρήση των λεγόμενων κλειδιών πρόσβασης (passkeys), τα οποία χαρακτηρίζονται ως πιο ασφαλής και ταυτόχρονα πιο εύχρηστη λύση.
Όπως σημειώνεται, τα passkeys λειτουργούν ως «ψηφιακές σφραγίδες» που δημιουργούνται και αποθηκεύονται στη συσκευή του χρήστη, χωρίς να απαιτείται απομνημόνευση κωδικών. Η ταυτοποίηση πραγματοποιείται μέσω βιομετρικών στοιχείων, όπως δακτυλικό αποτύπωμα ή αναγνώριση προσώπου, ή μέσω του PIN της συσκευής.
Στην πράξη, η διαδικασία επιτρέπει την ασφαλή σύνδεση σε εφαρμογές και υπηρεσίες χωρίς τη χρήση password ή κωδικών μιας χρήσης, μειώνοντας ταυτόχρονα τον χρόνο σύνδεσης.
Σύμφωνα με το NCSC, ακόμη και σε περίπτωση παραβίασης μιας υπηρεσίας, οι επιτιθέμενοι δεν μπορούν να αξιοποιήσουν τα δεδομένα, καθώς αποκτούν μόνο «δημόσια κλειδιά» που δεν έχουν πρακτική αξία χωρίς τη συσκευή του χρήστη.
Πώς λειτουργεί η νέα τεχνολογία
Κατά την πρώτη σύνδεση, το σύστημα δημιουργεί ένα ψηφιακό κλειδί που συνδέεται αποκλειστικά με τη συγκεκριμένη συσκευή. Το κλειδί παραμένει αποθηκευμένο τοπικά και δεν μεταφέρεται σε εξωτερικούς διακομιστές, γεγονός που μειώνει σημαντικά τον κίνδυνο υποκλοπής.
Η τεχνολογία αυτή χρησιμοποιείται ήδη σε κυβερνητικές ψηφιακές υπηρεσίες, όπως το σύστημα υγείας στο Ηνωμένο Βασίλειο (NHS), αλλά και από μεγάλες πλατφόρμες όπως Google, Microsoft, PayPal και eBay. Στοιχεία δείχνουν ότι σημαντικό ποσοστό χρηστών έχει ήδη υιοθετήσει αντίστοιχες μεθόδους ταυτοποίησης.
Ασφάλεια και εξοικονόμηση χρόνου
Στελέχη του NCSC υποστηρίζουν ότι η νέα μέθοδος προσφέρει υψηλότερο επίπεδο ασφάλειας σε σχέση ακόμη και με ισχυρούς κωδικούς σε συνδυασμό με έλεγχο δύο παραγόντων. Παράλληλα, μειώνει την ανάγκη για επιπλέον διαδικασίες επαλήθευσης, όπως SMS με κωδικούς μιας χρήσης.
Εκπρόσωποι της υπηρεσίας σημειώνουν ότι η μετάβαση σε passkeys αποτελεί σημαντικό βήμα ενίσχυσης της κυβερνοασφάλειας, τόσο για ιδιώτες όσο και για επιχειρήσεις, καθώς περιορίζει τους τρόπους με τους οποίους μπορούν να πραγματοποιηθούν επιθέσεις.
Όπως τονίζεται, όταν οι υπηρεσίες δεν υποστηρίζουν ακόμη τη συγκεκριμένη τεχνολογία, συστήνεται η χρήση διαχειριστών κωδικών πρόσβασης και η διατήρηση της επαλήθευσης δύο παραγόντων.
Τέλος σε μια «εύθραυστη» πρακτική
Ειδικοί στον τομέα της κυβερνοασφάλειας υπογραμμίζουν ότι η επαναχρησιμοποίηση ή η επιλογή εύκολων κωδικών αποτελεί μία από τις βασικές αιτίες επιτυχημένων επιθέσεων. Η υιοθέτηση νέων μεθόδων ταυτοποίησης, όπως τα passkeys, στοχεύει ακριβώς στην εξάλειψη αυτής της αδυναμίας, αφαιρώντας την ανάγκη ύπαρξης κωδικού που μπορεί να κλαπεί ή να επαναχρησιμοποιηθεί.
Όλες οι σημαντικές ειδήσεις
Προκηρύξεις εκπαιδευτικών 2026: Πώς θα δεις πρώτος τους πίνακες μέσω google
