Τι συμβαίνει με τους κωδικούς πρόσβασης στη Microsoft; Αυτό είναι το ερώτημα που θα κάνουν πολλοί, καθώς εμφανίζονται πολλές ανακοινώσεις σχετικά με την κατάργηση των παραδοσιακών συνθηματικών.
Οι κωδικοί ξαφνικά εξαφανίζονται από τους λογαριασμούς Windows. Κωδικοί που είχαν λήξει εδώ και καιρό μπορούν πλέον να ξεκλειδώσουν λογαριασμούς Windows και οι επιτιθέμενοι χρησιμοποιούν επιθέσεις password-spraying για να παραβιάσουν λογαριασμούς Microsoft.
Τώρα, για να προστεθεί και άλλη σύγχυση, η Microsoft προειδοποιεί τους χρήστες της εφαρμογής Authenticator ότι από την 1η Ιουνίου δεν θα μπορούν πλέον να αποθηκεύουν νέους κωδικούς πρόσβασης.
Τι συμβαίνει με την εφαρμογή Microsoft Authenticator;
Η εφαρμογή Microsoft Authenticator είναι εδώ και καιρό κάτι παραπάνω από μια απλή γεννήτρια κωδικών 2FA. Πολλοί θα έλεγαν πως σταδιακά καθιερώθηκε ως ο προεπιλεγμένος διαχειριστής κωδικών της Microsoft, καθώς μπορούσε να αποθηκεύει κωδικούς και να τους συμπληρώνει αυτόματα σε Android και iOS. Όμως αυτό το οικοδόμημα με τους κωδικούς είναι έτοιμο να καταρρεύσει, καθώς η Microsoft ανακοινώνει μια δραματική μετατόπιση της εστίασης ασφαλείας – από την εφαρμογή στον περιηγητή.
Η Microsoft επιβεβαίωσε ότι από τον Ιούνιο ξεκινούν σημαντικές αλλαγές στη λειτουργία του Authenticator. Όλες αυτές οι αλλαγές εντάσσονται σε μια γενικότερη προσπάθεια απλοποίησης της αυτόματης συμπλήρωσης κωδικών σε όλες τις συσκευές.
Από τον Ιούνιο, οι χρήστες του Authenticator δεν θα μπορούν να αποθηκεύουν νέους κωδικούς. Τον Ιούλιο, θα σταματήσει η δυνατότητα αυτόματης συμπλήρωσης μέσα από την εφαρμογή, και από τον Αύγουστο, «οι αποθηκευμένοι κωδικοί σας δεν θα είναι πλέον προσβάσιμοι μέσα από τον Authenticator», ανακοίνωσε η εταιρεία.
Η εφαρμογή θα συνεχίσει να υποστηρίζει passkeys και η Microsoft συμβουλεύει: «αν έχετε ρυθμίσει passkeys για τον Microsoft λογαριασμό σας, βεβαιωθείτε ότι το Authenticator παραμένει ενεργοποιημένο ως πάροχος passkey». Αν απενεργοποιήσετε την εφαρμογή, απενεργοποιείτε και τα passkeys σας.
Γιατί η Microsoft στρέφεται στα passkeys;
Η τεχνολογία passkey δεν είναι κάτι καινούργιο, αν και η αργή και δύσκολη υιοθέτησή της από παρόχους και χρήστες μπορεί να το κάνει να φαίνεται έτσι. Στην πραγματικότητα, η πρωτοβουλία ξεκίνησε το 2012 με την ίδρυση της FIDO Alliance, με υποστηρικτές τις Apple, Google και Microsoft.
Για να καταλάβουμε γιατί τα passkeys είναι πιο ασφαλή από τους κωδικούς, ποιος είναι καλύτερος να ρωτήσουμε από κάποιον για τον οποίο οι κωδικοί είναι καθημερινότητα εργασίας; Ο Steve Won, επικεφαλής προϊόντος στον διαχειριστή κωδικών 1Password, εξηγεί: «Κάθε passkey αποτελείται από δύο κλειδιά – ένα μοναδικό δημόσιο κλειδί, που αποθηκεύεται στον διακομιστή της εταιρείας και ένα ιδιωτικό, που αποθηκεύεται στη συσκευή του χρήστη».
Επειδή το δημόσιο κλειδί δημιουργεί πρόκληση που μπορεί να απαντηθεί μόνο από το ιδιωτικό, όπως λέει ο Won, «τα passkeys είναι σχεδόν αδύνατο να παραβιαστούν ή να υποκλαπούν, αφού τα κλειδιά δημιουργούνται τυχαία και δεν κοινοποιούνται κατά τη σύνδεση».
Αν θέλετε να το δοκιμάσετε μόνοι σας, μπορείτε να χρησιμοποιήσετε τον Passkey Simulator στο Passkeys.io για να δείτε πόσο εύκολη είναι η εγκατάσταση και χρήση.
Η Microsoft θεωρεί ότι αυτό είναι επαρκής λόγος για να επιβεβαιώσει δημόσια την πρόθεσή της: να μετακινήσει όλους τους χρήστες μακριά από τον αδύναμο κόσμο των παραδοσιακών κωδικών και να τους φέρει στον νέο, ισχυρότερο κόσμο των passkeys. Η Sangeeta Ranjit (group product manager) και ο Scott Bingham (principal product manager) από την ομάδα διαχείρισης ταυτότητας και πρόσβασης της Microsoft, το δήλωσαν ξεκάθαρα:
«Δεν υπάρχει αμφιβολία, η εποχή των κωδικών τελειώνει». Η Microsoft πρόσθεσε: «Οι κακόβουλοι το ξέρουν, γι’ αυτό και επιταχύνουν τις επιθέσεις που σχετίζονται με κωδικούς όσο ακόμα μπορούν».
Τι σημαίνει αυτό για τους χρήστες Windows 11
Η Katherine Holdsworth, partner group product manager στη Microsoft, εξήγησε ότι για τους χρήστες των Windows 11 αυτό σημαίνει πως θα μπορούν να «επισκέπτονται έναν ιστότοπο που υποστηρίζει passkeys και να τους ζητείται να επιλέξουν πώς θέλουν να αποθηκεύσουν τα passkeys τους».
Η κατάλληλη υποστήριξη για παρόχους passkeys τρίτων μέσω API θα επιτρέψει σε διαχειριστές κωδικών όπως το 1Password και το Bitwarden να συνδέονται άμεσα με την πλατφόρμα των Windows 11. Αυτό σημαίνει ότι οι χρήστες θα μπορούν να χρησιμοποιούν «το ίδιο passkey στα Windows 11 που δημιούργησαν στη φορητή συσκευή τους», είπε η Holdsworth.
Η Microsoft Authenticator δεν ήταν ποτέ πραγματικός διαχειριστής κωδικών – ξεκινήστε να χρησιμοποιείτε μια εφαρμογή που είναι
Ας είμαστε ειλικρινείς: η εφαρμογή Microsoft Authenticator ποτέ δεν ήταν διαχειριστής κωδικών με την κυριολεκτική έννοια. Ήταν μια εφαρμογή αυθεντικοποίησης που δημιουργούσε κωδικούς. Η Microsoft πρόσθεσε κάποιες επιπλέον λειτουργίες με τον καιρό, αλλά «δεν μπορείς να μετατρέψεις έναν θάμνο σε χριστουγεννιάτικο δέντρο μόνο και μόνο επειδή του έβαλες γιρλάντες». Ίσως αυτό δυσαρεστήσει κάποιους, αλλά οι διαχειριστές κωδικών που βασίζονται αποκλειστικά στον περιηγητή επίσης δεν είναι κανονικοί διαχειριστές κωδικών.
Η αλήθεια είναι πως δεν υπάρχει λόγος να χρησιμοποιείτε τον περιηγητή για κάτι που κάνει καλύτερα μια ειδική εφαρμογή διαχείρισης κωδικών: να συμπληρώνει αυτόματα διαπιστευτήρια, να υποστηρίζει passkeys και να δημιουργεί κωδικούς 2FA.
VIA: FoxReport.gr
