Περίληψη: Ο συνδυασμός username/password παραμένει ως σήμερα ο πιο διαδεδομένος τρόπος για πρόσβαση στις περισσότερες ηλεκτρονικές συσκευές. Ωστόσο η Microsoft έχει άλλα σχέδια για το 2021...
31 Δεκεμβρίου , 2020 • 1 MIN READ
Τέλος στα passwords: η Microsoft έχει πλάνο!
Οι περισσότερες συσκευές σήμερα απαιτούν έναν συνδυασμό από username και password για την αυθεντικοποίηση ενός χρήστη. Το ίδιο ισχύει και την πλειοψηφία των site στα οποία χρειάζεται να φτιάξεις λογαριασμούς. Ιδανικά κάθε password που χρησιμοποιείς πρέπει να είναι μοναδικό αλλά με τόσα διαφορετικά accounts που έχουμε όλοι, αυτό είναι αρκετά σπάνιο. Σε πρώτη φάση, η χρήση ενός password manager είναι μια ασφαλής λύση, για να προστατέψεις τους διάφορους λογαριασμούς σου. Η Microsoft, όμως, έχει ακόμα μεγαλύτερα σχέδια, καθώς οραματίζεται ένα μέλλον χωρίς καθόλου κωδικούς.
Η μετάβαση στην μετα-password εποχή δεν θα γίνει από τη μία μέρα στην άλλη. Η Microsoft, όμως, ξεκίνησε ήδη από το 2020 να εφαρμόζει τα πρώτα βήματα της υλοποίησης αυτού του πλάνου και οι προσπάθειές της θα ενταθούν κι άλλο μέσα στο 2021.
Η εφαρμογή αυτού του πλάνου ξεκίνησε από τις επιχειρησιακές εφαρμογές της cloud πλατφόρμας Azure, στην οποία από το Φεβρουάριο του 2020 υποστηρίζεται η αυθεντικοποίηση με κλειδιά ασφαλείας FIDO2. Τον Αύγουστο που μας πέρασε, η Microsoft ανακοίνωσε ότι σκοπεύει να φέρει την FIDO2 αυθεντικοποίηση και στους υπολογιστές με Windows 10 ενώ η password-less δυνατότητες ενσωματώθηκαν και στο Microsoft 365 Admin Center.
Σε πρόσφατο blog post της η Microsoft ανακοίνωσε τους στόχους που έχει για το 2021 σχετικά με την περαιτέρω απομάκρυνση από τους παραδοσιακούς κωδικούς. Το κείμενο αναφέρει χαρακτηριστικά: «Η ομάδα μας εργάστηκε σκληρά φέτος, για να κάνει τους κωδικούς πρόσβασης παρελθόν. Μαζί με νέα API και UX για τη διαχείριση κλειδιών ασφαλείας FIDO2, που επιτρέπουν στους πελάτες μας να αναπτύξουν προσαρμοσμένες λύσεις και εργαλεία, σκοπεύουμε να κυκλοφορήσουμε ένα ενοποιημένο portal εγγραφών το 2021, όπου όλοι οι χρήστες μπορούν να διαχειριστούν απρόσκοπτα τα διαπιστευτήρια χωρίς κωδικό πρόσβασης μέσω της πύλης My Apps».
Οι προσπάθειες της Microsoft φαίνεται πως έχουν αποφέρει σημαντικά αποτελέσματα, καθώς περισσότεροι από 150 εκατομμύρια χρήστες του Azure Active Directory και άλλων εμπορικών προϊόντων της εταιρίας δεν χρησιμοποιούν πια κωδικούς αλλά εναλλακτικούς τρόπους αυθεντικοποίησης. Για τους απλούς χρήστες Windows, ο πιο εύκολος τρόπος να αποφύγουν τους κωδικούς και να παραμείνουν ασφαλείς είναι η αυθεντικοποίηση μέσω Windows Hello, η οποία προσφέρεται σε πολλά laptop πλέον.
Όποιος κι αν είναι ο τρόπος, που θα μας απαλλάξει από τους δεκάδες κωδικούς που πρέπει να θυμόμαστε, ανυπομονούμε να γίνει πιο διαδεδομένος, για να κάνει τη ζωή μας ευκολότερη!
