Τέλος στο password βάζουν η Apple, Google και Microsoft
H παγκόσμια αγορά αυθεντικοποίησης χωρίς κωδικό πρόσβασης αναμένεται να αυξηθεί από 12,79 δισ. δολάρια το 2021 σε αξία 53,64 δισ. δολαρίων έως το 2030.
Στις 5 Μαΐου, η Apple, η Google και η Microsoft ανακοίνωσαν ότι σχεδιάζουν να επεκτείνουν την υποστήριξη του κοινού προτύπου σύνδεσης χωρίς κωδικό πρόσβασης που δημιουργήθηκε από τη Συμμαχία FIDO και την Κοινοπραξία του Παγκόσμιου Ιστού. Υποστηρίζοντας το πρότυπο FIDO, οι εν λόγω προμηθευτές θα δώσουν τη δυνατότητα σε δισεκατομμύρια καταναλωτές να συνδεθούν σε συσκευές και διαδικτυακές υπηρεσίες χωρίς την ανάγκη χρήσης κωδικών πρόσβασης, αλλά χρησιμοποιώντας το δακτυλικό τους αποτύπωμα, το πρόσωπό τους ή το PIN της συσκευής τους.
Για τις επιχειρήσεις, η προσέγγιση αυτή σημαίνει ότι οι εργαζόμενοι θα είναι λιγότερο εκτεθειμένοι σε απόπειρες phishing και επιθέσεις κλοπής δεδομένων που ταλαιπωρούν τους οργανισμούς εδώ και χρόνια, ενώ παράλληλα θα βελτιωθεί η εμπειρία σύνδεσης για τον τελικό χρήστη. Είναι σημαντικό να σημειωθεί, ότι ενώ η ανακοίνωση σηματοδοτεί τη δέσμευση της Apple, της Microsoft και της Google για επιλογές πιστοποίησης χωρίς κωδικό πρόσβασης, οι πάροχοι πειραματίζονται σταδιακά με επιλογές σύνδεσης χωρίς κωδικό πρόσβασης τα τελευταία χρόνια.
Για παράδειγμα, το 2020 η Microsoft ανέφερε ότι περισσότεροι από 150 εκατομμύρια άνθρωποι χρησιμοποιούν κάθε μήνα συνδέσεις χωρίς κωδικό πρόσβασης, συμπεριλαμβανομένης της αναγνώρισης δακτυλικών αποτυπωμάτων και προσώπου του Windows Hello για πρόσβαση στο Azure AD και της εφαρμογής Microsoft Authenticator App για σύνδεση χωρίς κωδικό πρόσβασης. Ομοίως, πέρυσι η Apple πρόσθεσε passkeys στο iCloud Keychain, ώστε οι χρήστες να μπορούν να συνδεθούν σε υπηρεσίες επιβεβαιώνοντας το όνομα χρήστη τους και επαληθεύοντας τον εαυτό τους με ένα FaceID ή Touch ID. Τώρα, με την ανακοίνωση της Google ότι θα εισάγει επιλογές σύνδεσης χωρίς κωδικό πρόσβασης για τους χρήστες μέχρι το 2023, η εποχή της προστασίας με βάση τον κωδικό πρόσβασης φαίνεται να φτάνει σιγά-σιγά στο τέλος της.
Αυτή η σταδιακή απομάκρυνση από την ασφάλεια με βάση τον κωδικό πρόσβασης δεν προκαλεί έκπληξη, δεδομένου του μεγάλου όγκου κλοπών διαπιστευτηρίων. Με τον αριθμό των ετήσιων περιστατικών διαρροής διαπιστευτηρίων να έχει σχεδόν διπλασιαστεί μεταξύ 2016 και 2020, τα οποία έχουν αναμφίβολα συμβάλλει στους λόγους για τους οποίους το 92% των οργανισμών πιστεύει ότι ο έλεγχος ταυτότητας χωρίς κωδικό πρόσβασης είναι το μέλλον.
