Η υιοθέτηση passkeys αναδεικνύεται σε νέο πεδίο δημόσιας πίεσης προς τις μεγάλες πλατφόρμες. Νέος ιστότοπος καταγράφει ποιες υπηρεσίες προσφέρουν την τεχνολογία και ποιες μένουν εκτεθειμένες στην κριτική των χρηστών.
Η υιοθέτηση passkeys τοποθετείται πλέον στο επίκεντρο της συζήτησης για την ασφάλεια λογαριασμών, καθώς θεωρούνται το «χρυσό πρότυπο» έναντι των κλασικών κωδικών πρόσβασης. Παρ’ όλα αυτά, περίπου το 24% από τους πιο δημοφιλείς ιστότοπους παγκοσμίως εξακολουθούν να μην προσφέρουν αυτή την επιλογή σύνδεσης στους χρήστες.
Πώς ένας ιστότοπος επιταχύνει την υιοθέτηση passkeys;
Ένας νέος ιστότοπος, το whynopasskeys.com, δημιουργήθηκε με στόχο να «ονοματίζει και εκθέτει» τις εταιρείες που δεν έχουν ενεργοποιήσει ακόμη passkeys για τους χρήστες τους. Στη λίστα περιλαμβάνονται μεγάλα ονόματα όπως το Instagram, το Netflix και το Spotify, γεγονός που δίνει στο εγχείρημα βαρύτητα και δημοσιότητα.
Ο δημιουργός του, ο ερευνητής κυβερνοασφάλειας Σκοτ Χελμ, εξηγεί ότι μια δημόσια λίστα μπορεί να λειτουργήσει ως ισχυρό κίνητρο, καθώς «κανείς δεν θέλει να βρίσκεται σε αυτή». Στην αντίπερα όχθη, εταιρείες όπως η Apple, η Google και η Microsoft εμφανίζονται στη «θετική πλευρά» του πίνακα, έχοντας ήδη υιοθετήσει passkeys σε ευρεία κλίμακα.
Γιατί τα passkeys θεωρούνται τόσο ασφαλή;
Τα passkeys είναι διαπιστευτήρια που δημιουργούνται από τη συσκευή του χρήστη και «δένονται» τόσο με το συγκεκριμένο τηλέφωνο ή υπολογιστή όσο και με τον ιστότοπο για τον οποίο εκδίδονται. Βασίζονται σε βιομετρικά στοιχεία, όπως Face ID ή Touch ID, ή σε φυσικά security keys και μπορούν να αποθηκεύονται αυτόματα σε password managers.
Το κρίσιμο πλεονέκτημά τους είναι ότι ο χρήστης δεν χρειάζεται να θυμάται τίποτα, σε αντίθεση με τους κωδικούς πρόσβασης που συχνά επαναχρησιμοποιούνται και είναι ευάλωτοι σε phishing. Για να κλαπεί ένα passkey, ο επιτιθέμενος θα πρέπει συνήθως να αποκτήσει φυσική πρόσβαση στη συσκευή-κλειδί, κάτι που ανεβάζει σημαντικά τον πήχη για τους χάκερ.
Γιατί μεγάλες πλατφόρμες καθυστερούν την υιοθέτηση passkeys;
Παρά τα οφέλη, η υλοποίηση passkeys σε τεράστιες βάσεις χρηστών συνεπάγεται τεχνικές αλλαγές, επενδύσεις και εκπαίδευση των χρηστών, κάτι που φαίνεται να επιβραδύνει ορισμένες εταιρείες. Ενδεικτικό είναι ότι στο Instagram τα passkeys υποστηρίζονται μόνο όταν ο λογαριασμός είναι δεμένος με Facebook όπου το passkey έχει ήδη ενεργοποιηθεί, μια λύση-«γέφυρα» και όχι πλήρης ενσωμάτωση.
Εταιρείες όπως η Meta, το Netflix και το Spotify δέχονται πλέον δημόσια πίεση να εξηγήσουν γιατί μέρος του οικοσυστήματός τους υποστηρίζει passkeys και άλλο μέρος όχι. Η ύπαρξη του whynopasskeys.com καθιστά αυτή την ασυνέπεια ορατή για χρήστες, επενδυτές και ρυθμιστικές αρχές, μετατρέποντας ένα τεχνικό ζήτημα σε θέμα φήμης και εμπιστοσύνης.
Τι σημαίνει για την Ελλάδα και τον κλάδο
Για τις ελληνικές επιχειρήσεις τεχνολογίας, η συζήτηση για την υιοθέτηση passkeys είναι άμεσα σχετική, καθώς όλο και περισσότερες υπηρεσίες στρέφονται σε διεθνή πρότυπα ασφάλειας. Οι ελληνικές τράπεζες, πλατφόρμες ηλεκτρονικού εμπορίου και fintech startups καλούνται να αξιολογήσουν εγκαίρως αν θα ενσωματώσουν passkeys, ώστε να μην βρεθούν εκτεθειμένες σε συγκρίσεις ανάλογες με αυτές που δημοσιοποιεί ο νέος ιστότοπος.
Παράλληλα, η αυξανόμενη απαίτηση των χρηστών για ισχυρή και ταυτόχρονα απλή ταυτοποίηση δημιουργεί ευκαιρίες για ελληνικές εταιρείες κυβερνοασφάλειας και παρόχους identity management. Όσοι κινηθούν γρήγορα και ευθυγραμμιστούν με τεχνολογίες όπως τα passkeys μπορούν να διαφοροποιηθούν θετικά, τόσο στην εγχώρια αγορά όσο και σε εξαγωγές ψηφιακών υπηρεσιών.
Σχόλιο 
: Η δημόσια «συγγραφή λιστών» για την υιοθέτηση passkeys δείχνει πώς η φήμη μετατρέπεται σε μοχλό ασφάλειας στην ψηφιακή οικονομία. Όποιος πάροχος συνεχίσει να βασίζεται μόνο σε κλασικούς κωδικούς κινδυνεύει όχι μόνο από χάκερ, αλλά και από απώλεια εμπιστοσύνης χρηστών και ρυθμιστικό σκεπτικισμό, κάτι που οι ελληνικές εταιρείες οφείλουν να προλάβουν αντί να το κυνηγούν εκ των υστέρων.
Διαβάστε επίσης:
Microsoft χτυπά την «αλυσίδα παραγωγής» του κυβερνοεγκλήματος παγκοσμίως
Γερμανία: Παύση όλων των τρένων της Deutsche Bahn λόγω βλάβης IT
#Κυβερνοασφάλεια #Passkeys #Κωδικοίπρόσβασης #Ψηφιακέςπλατφόρμες #Τεχνολογία
