Πρέπει να σταματήσουμε να χρησιμοποιούμε τους παραδοσιακούς κωδικούς πρόσβασης, επειδή είναι πολύ ευάλωτοι σε χάκερ, προειδοποίησε η βρετανική υπηρεσία κυβερνοασφάλειας.
Το Εθνικό Κέντρο Κυβερνοασφάλειας (NCSC) ανακοίνωσε ότι «αναθεωρεί δεκαετίες πρακτικής» συμβουλεύοντας το κοινό να σταματήσει να βασίζεται σε κωδικούς πρόσβασης για προστασία.
Η αλλαγή στις οδηγίες οφείλεται στο γεγονός ότι οι περισσότερες απόπειρες ηλεκτρονικού «ψαρέματος» (phishing) ξεκινούν με εγκληματίες που παραβιάζουν ή κλέβουν τα στοιχεία σύνδεσης ενός ατόμου.
Αντ’ αυτού, όλοι ενθαρρύνονται να υιοθετήσουν κλειδιά πρόσβασης, μια πιο ασφαλή και βολική εναλλακτική λύση στους κωδικούς πρόσβασης, όπως αναφέρει η Daily Mail.
Τα κλειδιά πρόσβασης
Τα κλειδιά πρόσβασης, που παρομοιάζονται με «ψηφιακές σφραγίδες», δεν χρειάζεται να απομνημονεύονται, καθώς δημιουργούνται και διαχειρίζονται από λογισμικό στη συσκευή.
Αυτό σημαίνει τη χρήση βιομετρικών δεδομένων – όπως δακτυλικό αποτύπωμα ή αναγνώριση προσώπου – ή του PIN του τηλεφώνου για τη δημιουργία και τον έλεγχο ταυτότητας του κλειδιού πρόσβασής τους.
Αυτή η προτιμώμενη μέθοδος επιτρέπει την εγκατάσταση ενός ασφαλούς ψηφιακού κλειδιού στο τηλέφωνο, τον υπολογιστή ή το tablet σας – και μπορεί να εξοικονομήσει στους χρήστες ένα λεπτό κάθε φορά που συνδέονται.
Ειδικοί στο NCSC λένε ότι ακόμη και αν παραβιαστεί ένας ιστότοπος που χρησιμοποιεί κλειδιά πρόσβασης, οι χάκερ μπορούν να έχουν πρόσβαση μόνο σε «δημόσια» κλειδιά, τα οποία από μόνα τους είναι άχρηστα.
Όταν ένας χρήστης συνδέεται για πρώτη φορά σε μια συσκευή, το σύστημα στέλνει ένα ψηφιακό κλειδί σε συγκεκριμένες συσκευές.
Αυτό επιτρέπει σε έναν χρήστη να συνδέεται με ασφάλεια χωρίς να χρειάζεται κωδικό πρόσβασης, μήνυμα κειμένου ή άλλο κωδικό.
Το κλειδί παραμένει αποθηκευμένο στη συσκευή και δεν μπορεί εύκολα να υποκλαπεί ή να κλαπεί και οι επίδοξοι χάκερ να μην μπορούν να έχουν πρόσβαση σε λογαριασμούς χρησιμοποιώντας άλλες συσκευές.
Δυναμική εμφάνιση
Τα κλειδιά πρόσβασης έχουν ήδη εφαρμοστεί σε πολλές από τις ψηφιακές υπηρεσίες της κυβέρνησης, όπως το NHS.
Εκτός από την ασφάλεια των δεδομένων υγείας των ασθενών, τα κλειδιά πρόσβασης πιστεύεται ότι έχουν επιφέρει σημαντική εξοικονόμηση κόστους, επειδή εξαλείφουν την ανάγκη για έλεγχο ταυτότητας πολλαπλών παραγόντων, όπως η λήψη κωδικών που είναι ευαίσθητοι στον χρόνο και αποστέλλονται μέσω μηνυμάτων κειμένου.
Η χρήση κλειδιών πρόσβασης έχει έκτοτε χρησιμοποιηθεί από μεγάλες διαδικτυακές υπηρεσίες όπως η Google, η Microsoft, το PayPal και το eBay.
Στοιχεία από την Google δείχνουν ότι περισσότεροι από τους μισούς χρήστες της στο Ηνωμένο Βασίλειο είναι εγγεγραμμένοι σε μία από αυτές.
Ο Τζόναθαν Έλισον, διευθυντής εθνικής ανθεκτικότητας στο NCSC, δήλωσε ότι τα κλειδιά πρόσβασης παρέχουν «μια φιλική προς το χρήστη εναλλακτική λύση που παρέχει ισχυρότερη συνολική ανθεκτικότητα».
«Καθώς στοχεύουμε στην επιτάχυνση της κυβερνοάμυνας του Ηνωμένου Βασιλείου σε μεγάλη κλίμακα, η μετάβαση σε κλειδιά πρόσβασης είναι κάτι που όλοι μας μπορούμε να κάνουμε για να βελτιώσουμε την ασφάλεια των καθημερινών ψηφιακών υπηρεσιών και να είμαστε προετοιμασμένοι για σύγχρονες και μελλοντικές κυβερνοαπειλές».
Το NCSC δήλωσε ότι πέρυσι δεν κατάφερε να εγκρίνοντας την υιοθέτηση κλειδιών πρόσβασης λόγω επιφυλάξεων σχετικά με την εφαρμογή τους.
Ωστόσο, ο οργανισμός δήλωσε ότι η πρόοδος στον τεχνολογικό κλάδο έχει έκτοτε οδηγήσει στο να θεωρηθούν τα κλειδιά πρόσβασης πιο ασφαλή και φιλικά προς τον χρήστη και έχει ενθαρρύνει τις επιχειρήσεις να τα εφαρμόσουν ως την προεπιλεγμένη επιλογή για τους καταναλωτές.
Την Πέμπτη, μια τεχνική έκθεση του NCSC θα περιγράφει πώς τα κλειδιά πρόσβασης είναι εξίσου ασφαλή, αν όχι πιο ασφαλή, από τον ισχυρότερο δυνατό κωδικό πρόσβασης σε συνδυασμό με μια διαδικασία επαλήθευσης δύο βημάτων.
Και σε περίπτωση που οι ηλεκτρονικές υπηρεσίες δεν υποστηρίζουν κλειδιά πρόσβασης, το NCSC συμβουλεύει τη χρήση ενός διαχειριστή κωδικών πρόσβασης για τη δημιουργία ισχυρότερων κωδικών πρόσβασης και τη συνέχιση της χρήσης συστημάτων δύο βημάτων.επαλήθευση.
Ο Κρις Χόσκινγκ, από την εταιρεία κυβερνοασφάλειας SentinelOne, δήλωσε ότι τα κλειδιά πρόσβασης εξαλείφουν «ολόκληρες κατηγορίες επιθέσεων».
«Η πραγματικότητα είναι ότι όλοι συνδυάζουμε δεκάδες στοιχεία σύνδεσης στην εργασία και την προσωπική μας ζωή και το να περιμένουμε από όλους τους υπαλλήλους μας να δημιουργούν και να διαχειρίζονται ισχυρούς, μοναδικούς κωδικούς πρόσβασης για τον καθένα απλά δεν είναι ρεαλιστικό».
«Αναπόφευκτα οι άνθρωποι τα επαναχρησιμοποιούν ή μένουν με τα ίδια για χρόνια.»
«Γι’ αυτό τόσες πολλές σημαντικές παραβιάσεις ξεκινούν με τον ίδιο τρόπο – μια δημοφιλής υπηρεσία με πιστοποιημένους χρήστες παραβιάζεται, αυτοί οι κωδικοί πρόσβασης και τα email καταλήγουν σε data dumps στο dark web, πυροδοτώντας ένα φαινόμενο ντόμινο που θέτει σε κίνδυνο πολλαπλούς ιστότοπους».και συστήματα.
«Τα κλειδιά πρόσβασης αφαιρούν ολόκληρες κατηγορίες επιθέσεων, καθώς δεν υπάρχει κωδικός πρόσβασης για κλοπή ή επαναχρησιμοποίηση.»
