Οι 175 εκατομμύριο πελάτες της Amazon χρησιμοποιούν πλέον κωδικούς πρόσβασης για να συνδεθούν

Η Amazon έχει δει τεράστια υιοθέτηση κωδικών πρόσβασης από τότε που η εταιρεία τα κυκλοφόρησε αθόρυβα πριν από ένα χρόνο, ανακοινώνοντας σήμερα ότι περισσότεροι από 175 εκατομμύρια πελάτες χρησιμοποιούν τη δυνατότητα ασφαλείας.

“Σήμερα, είμαστε ενθουσιασμένοι που μοιραζόμαστε ότι περισσότεροι από 175 εκατομμύρια πελάτες έχουν ενεργοποιήσει τους κωδικούς πρόσβασης στους λογαριασμούς τους στο Amazon, επιτρέποντάς τους να συνδεθούν έξι φορές πιο γρήγορα από ό,τι θα μπορούσαν διαφορετικά.” λέει η Amazon.

“Η υιοθέτηση συνεχίζει να αυξάνεται καθημερινά, καθώς περισσότεροι πελάτες βιώνουν την ευκολία της σύνδεσης χωρίς κωδικό πρόσβασης.”

Οι κωδικοί πρόσβασης είναι ψηφιακά διαπιστευτήρια που συνδέονται με βιομετρικά στοιχεία ελέγχου ή PIN και αποθηκεύονται σε συσκευές όπως τηλέφωνα, υπολογιστές και κλειδιά ασφαλείας USB.

Αυτή η δυνατότητα ελέγχου ταυτότητας χρησιμοποιεί κρυπτογραφικά κλειδιά (δημόσια και ιδιωτικά κλειδιά) για να λειτουργούν ως διαπιστευτήρια που συνδέονται με ένα βιομετρικό χαρακτηριστικό ή ένα PIN κατά τη σύνδεση σε μια υπηρεσία.

Κατά τη δημιουργία ενός κλειδιού πρόσβασης, ένα ιδιωτικό κλειδί δημιουργείται και αποθηκεύεται με ασφάλεια στο ασφαλές τσιπ μιας συσκευής και η ηλεκτρονική υπηρεσία που απαιτεί έλεγχο ταυτότητας λαμβάνει μόνο το δημόσιο κλειδί.

Όταν ο χρήστης επιχειρήσει επόμενη να συνδεθεί, η διαδικτυακή πλατφόρμα στέλνει μια κρυπτογραφική πρόκληση στη συσκευή του χρήστη.

Στη συνέχεια, ο χρήστης θα κληθεί να πραγματοποιήσει έλεγχο ταυτότητας με το PIN του ή μια βιομετρική πρόκληση (Face ID, Windows Hello, Fingerprint), η οποία θα κάνει το ιδιωτικό κλειδί του χρήστη να υπογράψει την κρυπτογραφική πρόκληση και να το στείλει πίσω στην ηλεκτρονική υπηρεσία.

Η ηλεκτρονική υπηρεσία θα χρησιμοποιήσει το δημόσιο κλειδί του χρήστη για να επαληθεύσει την πρόκληση και, εάν είναι επιτυχής, να συνδέσει τον χρήστη στον λογαριασμό του.

Καθώς αυτές οι κρυπτογραφικές προκλήσεις είναι βραχύβιες και τα ιδιωτικά κλειδιά του χρήστη αποθηκεύονται σε ένα ασφαλές τσιπ, οι κωδικοί πρόσβασης θεωρούνται ασφαλέστερη μέθοδος ελέγχου ταυτότητας, επειδή δεν μπορούν να κλαπούν σε παραβιάσεις δεδομένων, μέσω επιθέσεων ηλεκτρονικού ψαρέματος ή κακόβουλου λογισμικού, όπως τα συνηθισμένα διαπιστευτήρια.

Οι πελάτες της Amazon που δεν έχουν δημιουργήσει κωδικό πρόσβασης μπορούν να το κάνουν στο ρυθμίσεις λογαριασμού.

Λόγω της επιτυχίας της πρωτοβουλίας κωδικών πρόσβασης της Amazon, η εταιρεία τα έχει διαθέσει σε άλλες υπηρεσίες της, όπως το AWS και το Audible.

Ωστόσο, καθώς τα κλειδιά πρόσβασης συνδέονται με τη συσκευή ενός χρήστη, δεν είναι φορητά, πράγμα που σημαίνει ότι δεν μπορείτε να τα μεταφέρετε μεταξύ συσκευών ή διαχειριστών κωδικών πρόσβασης.

Σήμερα, η συμμαχία FIDO ανακοίνωσε μια νέα προδιαγραφή που καθιστά τους κωδικούς πρόσβασης φορητούς σε διαφορετικές πλατφόρμες και διαχειριστές κωδικών πρόσβασης.