This post was originally published on this site
Η Amazon πρόσθεσε πρόσφατα την υποστήριξη passkey ως μια νέα επιλογή σύνδεσης χωρίς κωδικό για τους πελάτες της, προσφέροντας καλύτερη προστασία από κακόβουλο λογισμικό κλοπής πληροφοριών και επιθέσεις phishing.
Δείτε επίσης: Amazon, Tripadvisor και άλλες εταιρείες συνεργάζονται για την καταπολέμηση ψεύτικων κριτικών
Τα passkeys είναι ψηφιακά διαπιστευτήρια που σας επιτρέπουν να χρησιμοποιείτε βιομετρικούς ελέγχους ή PIN που συνδέονται με μια συσκευή, όπως τηλέφωνα, υπολογιστές και USB ασφάλειας, για να συνδεθείτε σε ιστότοπους.
Η χρήση των passkey μειώνει σημαντικά τον κίνδυνο δικτυακών διαρροών δεδομένων, καθώς και των παραβιάσεων λογαριασμών. Τα κλειδιά πρόσβασης λειτουργούν ως προστασία ενάντια σε επιθέσεις phishing και κακόβουλο λογισμικό που κλέβει πληροφορίες, εμποδίζοντας την κλοπή διαπιστευτηρίων. Από την πλευρά του χρήστη, οι κωδικοί πρόσβασης καθιστούν επίσης πολύ πιο εύκολη την σύνδεση σε έναν λογαριασμό, καθώς δεν χρειάζεται πλέον να χρησιμοποιείτε έναν διαχειριστή κωδικών ή να θυμάστε τους κωδικούς για κάθε ιστότοπο.
Πρόσφατα, η Amazon πρόσθεσε μια νέα ενότητα στις ρυθμίσεις “Ο λογαριασμός σας” > “Σύνδεση & ασφάλεια“, η οποία σας επιτρέπει να δημιουργήσετε ένα passkey που μπορεί να χρησιμοποιηθεί για να συνδεθείτε στον ιστότοπο.
Για να δημιουργίήστε ένα Amazon passkey, χρησιμοποιήστε το πρόγραμμα περιήγησης Google Chrome ή Microsoft Edge. Το Mozilla Firefox δε δίνει προς το παρόν αυτή τη δυνατότητα. Επιπλέον, θα μπορούσατε να χρησιμοποιήσετε το Windows Hello στα Windows 11 για να δημιουργήσετε ένα passkey, ενώ τα Windows 10 δεν υποστηρίζουν αυτήν τη λειτουργία.
Μόλις κάνετε κλικ στο κουμπί “Ρύθμιση” στην Amazon, θα σας ζητηθεί να επιλέξετε ανάμεσα στη χρήση του Windows Hello, ενός passkey ή της κινητής συσκευής σας για τη δημιουργία του κωδικού πρόσβασης. Μόλις δημιουργηθεί το passkey, κατά την επόμενη σύνδεση, θα σας ζητηθεί αν επιθυμείτε να εισάγετε τον κωδικό πρόσβασής σας ή να “Συνδεθείτε με ένα passkey“.
Μετά την επιλογή “Σύνδεση με passkey”, θα σας ζητηθεί να εισάγετε έναν κωδικό PIN για να συνδεθείτε στον λογαριασμό σας Amazon. Η δημιουργία ενός κλειδιού πρόσβασης δεν εμποδίζει τη χρήση του κωδικού πρόσβασής σας για την είσοδο στον λογαριασμό. Ωστόσο, τα passkeys είναι πιο ασφαλή και σας επιτρέπουν να παρακάμψετε την εισαγωγή των κωδικών πρόσβασής σας.
Δείτε ακόμα: WhatsApp: Έρχονται σύντομα τα passkeys για σύνδεση στο app
Η υποστήριξη του passkey στο Amazon αποτελεί ένα μεγάλο βήμα προόδου όσον αφορά την ασφάλεια και την ευκολία χρήσης, αλλά δεν είναι απαλλαγμένη από ορισμένα προβλήματα. Για παράδειγμα, σε αντίθεση με άλλες υλοποιήσεις passkey, η Amazon δεν σας επιτρέπει να ονομάσετε ή να διαχειριστείτε τα passkeys ξεχωριστά. Αντ’ αυτού, συγκεντρώνονται όλοι μαζί, και αν θέλετε να διαγράψετε ένα, πρέπει να τα διαγράψετε όλα.
Επιπλέον, καθώς όλες οι γεωγραφικές τοποθεσίες της Amazon θεωρούνται ως διαφορετικά όρια ασφαλείας, οποιοδήποτε passkey δημιουργείτε σε μία τοποθεσία της Amazon δεν θα είναι χρησιμοποιήσιμο σε τοποθεσίες της Amazon σε άλλες περιοχές.
Τα passkeys γίνονται ολοένα και πιο δημοφιλής λειτουργία, με πολλές εταιρείες να υποστηρίζουν πλέον αυτήν τη λειτουργία.
Την προηγούμενη εβδομάδα, η Google ανακοίνωσε ότι καθιστά τα passkeys την προεπιλεγμένη επιλογή σύνδεσης για λογαριασμούς, ενώ η Microsoft πρόσθεσε έναν διαχειριστή passkeys στην τελευταία ενημέρωση ‘Moment 4‘ των Windows 11 22H2. Χθες, η WhatsApp ανακοίνωσε μέσω Twitter ότι σύντομα οι χρήστες Android θα μπορούν να χρησιμοποιούν κωδικούς πρόσβασης για να συνδεθούν στην εφαρμογή WhatsApp.
“Οι χρήστες του Android μπορούν να συνδεθούν εύκολα και με ασφάλεια με τους κωδικούς πρόσβασης. Μόνο το Face ID, το δακτυλικό αποτύπωμα ή το PIN ξεκλειδώνουν τον λογαριασμό σας στο WhatsApp“, ανέφερε σε tweet η εφαρμογή WhatsApp.
Άλλες γνωστές ιστοσελίδες που υποστηρίζουν τα προσωπικά κλειδιά περιλαμβάνουν τις BestBuy, eBay, Paypal και GoDaddy.
Δείτε επίσης: Google: Τα passkeys γίνονται η default επιλογή σύνδεσης σε προσωπικά accounts
Η χρήση του passkey για σύνδεση στο σύστημα αντιμετωπίζει ορισμένες ανησυχίες ασφαλείας. Ένα από τα κύρια ζητήματα είναι η πιθανότητα κατάχρησης του passkey από κακόβουλους χρήστες. Αν ένας κακόβουλος χρήστης καταφέρει να αποκτήσει πρόσβαση στο passkey, μπορεί να έχει πλήρη πρόσβαση στον λογαριασμό του χρήστη και να πραγματοποιήσει ανεπιθύμητες ενέργειες. Επομένως, η ασφάλεια του passkey είναι κρίσιμη για την προστασία των προσωπικών δεδομένων του χρήστη. Ένα άλλο πιθανό πρόβλημα ασφαλείας με τη χρήση του passkey είναι η πιθανότητα ανακάλυψης του από κακόβουλους χρήστες. Αν ο κακόβουλος χρήστης καταφέρει να ανακαλύψει το passkey, μπορεί να το χρησιμοποιήσει για να αποκτήσει πρόσβαση στον λογαριασμό του χρήστη. Αυτό μπορεί να οδηγήσει σε παραβίαση της ασφάλειας του λογαριασμού και στην πρόσβαση σε ευαίσθητες πληροφορίες.
Τέλος, η ασφάλεια του passkey εξαρτάται επίσης από την ασφάλεια της συσκευής που χρησιμοποιείται για την αποθήκευσή του. Αν η συσκευή είναι ευάλωτη σε επιθέσεις, όπως κλοπή ή hacking, το passkey μπορεί να εκτεθεί σε κίνδυνο. Επομένως, οι χρήστες πρέπει να είναι προσεκτικοί με την αποθήκευση και την προστασία του passkey τους.
Πηγή: bleepingcomputer
https://www.secnews.gr/security/
Add Comment