Η κύρια διαφορά μεταξύ των κλειδιών πρόσβασης (passkeys) και του ελέγχου ταυτότητας δύο παραγόντων (2FA) είναι ότι τα passkeys καταργούν εντελώς την ανάγκη εισαγωγής κωδικού πρόσβασης ενώ το 2FA ενισχύει την ασφάλεια ενός λογαριασμού απαιτώντας μια πρόσθετη μέθοδο επαλήθευσης της ταυτότητας εκτός από το παραδοσιακό όνομα χρήστη (username) και τον κωδικό πρόσβασης (password).
Συνεχίστε να διαβάζετε για να μάθετε περισσότερα σχετικά με τις διαφορές και τις ομοιότητες μεταξύ passkeys και 2FA, καθώς και για το ποια είναι πιο ασφαλής.
Τι είναι τα passkeys;
Τα passkeys είναι ένας τύπος ελέγχου ταυτότητας χωρίς κωδικό πρόσβασης που δίνει τη δυνατότητα στους χρήστες να συνδέονται σε λογαριασμούς και εφαρμογές χωρίς την εισαγωγή κωδικού πρόσβασης. Αντ’ αυτού, τα passkeys αξιοποιούν τρόπους σαν αυτούς για το ξεκλείδωμα της συσκευής σας, όπως όταν πληκτρολογείτε έναν κωδικό πρόσβασης ή όταν χρησιμοποιείτε βιομετρικά στοιχεία (π.χ. Face ID, δακτυλικό αποτύπωμα) ή κάποιο μοτίβο σάρωσης.
Τι είναι το 2FA;
Η αυθεντικοποίηση ή ταυτοποίηση δύο παραγόντων (2FA) είναι ένας δεύτερος τρόπος ελέγχου της ταυτότητας, ο οποίος χρησιμοποιείται για την επαλήθευση της ταυτότητάς αφού έχετε πρώτα εισάγει σωστά το όνομα χρήστη και τον κωδικό πρόσβασής σας. Όταν το 2FA είναι ενεργοποιημένο σε έναν λογαριασμό, προσθέτει ένα επιπλέον επίπεδο ασφάλειας για να διασφαλίσει ότι μόνο εσείς έχετε τα μέσα να αποκτήσετε πρόσβαση στον λογαριασμό σας. Ορισμένα παραδείγματα 2FA περιλαμβάνουν τα εξής:
- Κωδικοί πρόσβασης μίας χρήσης βάσει χρόνου (TOTP)
- Βιομετρική επαλήθευση ταυτότητας
- Κλειδιά ασφαλείας υλικού (hardware)
- Ερωτήσεις ασφαλείας
- Κλειδιά πρόσβασης που χρησιμοποιούνται ως δεύτερος παράγοντας
Βασικές διαφορές μεταξύ passkeys και 2FA
Ακολουθούν ορισμένες από τις βασικές διαφορές μεταξύ των passkeys και του 2FA.
Τα passkeys καταργούν πλήρως την ανάγκη εισαγωγής κωδικού πρόσβασης, το 2FA όχι
Όταν ενεργοποιείτε τα passkeys στο λογαριασμό σας, δεν χρειάζεται πλέον να πληκτρολογείτε κωδικό πρόσβασης. Δεδομένου ότι οι κωδικοί πρόσβασης αφαιρούνται από τη διαδικασία σύνδεσης, ο λογαριασμός σας δεν είναι πλέον ευάλωτος σε επιθέσεις που σχετίζονται με τους κωδικούς πρόσβασης, το phishing και τις παραβιάσεις δεδομένων. Το συγκεκριμένο χαρακτηριστικό αποτελεί μία βασική διαφορά από το 2FA που ενισχύει την ασφάλεια του λογαριασμού σας που προστατεύεται με κωδικό πρόσβασης, απαιτώντας μια πρόσθετη μέθοδο επαλήθευσης, πράγμα που σημαίνει ότι ο κωδικός πρόσβασης σας εξακολουθεί να είναι ευάλωτος σε παραβιάσεις. Αυτό ωστόσο είναι που καθιστά απαραίτητη την ενεργοποίηση του 2FA στους λογαριασμούς σας, καθώς μειώνει σημαντικά τον κίνδυνο παραβίασης του λογαριασμού σας αν για παράδειγμα παραβιαστεί ο κωδικός πρόσβασης σας.
Τα passkeys δεν είναι ευάλωτα στις υποκλοπές, ορισμένες ωστόσο μέθοδοι 2FA είναι
Μια άλλη βασική διαφορά μεταξύ των passkeys και 2FA είναι ότι επειδή τα passkeys είναι αυτόματα (δεν απαιτούν από τον χρήστη να πληκτρολογήσει οτιδήποτε χειροκίνητα) δεν είναι ευάλωτα σε υποκλοπές ενώ ορισμένες μέθοδοι 2FA είναι ευάλωτες. Ορισμένες από τις πιο συχνά χρησιμοποιούμενες μεθόδους 2FA είναι οι πρόσθετοι κωδικοί που αποστέλλονται μέσω γραπτού μηνύματος και ηλεκτρονικού ταχυδρομείου. Παρόλο που αυτές οι μέθοδοι 2FA είναι βολικές είναι επίσης και οι λιγότερο ασφαλείς καθώς μπορούν εύκολα να υποκλαπούν από τους κυβερνοεγκληματίες, γεγονός που αυξάνει την πιθανότητα παραβίασης του λογαριασμού σας. Οι κυβερνοεγκληματίες μπορούν επίσης να χρησιμοποιήσουν τακτικές phishing για να πείσουν τα θύματα να αποκαλύψουν τους κωδικούς 2FA.
Αν και τα passkeys και 2FA έχουν κάποιες διαφορές έχουν μία σημαντική ομοιότητα και αποστολή: δημιουργήθηκαν για να καταστήσουν τους λογαριασμούς πιο ασφαλείς εξαλείφοντας τον έλεγχο ταυτότητας ενός παράγοντα, ο οποίος αναφέρεται στην είσοδο στον λογαριασμό σας μόνο με ένα όνομα χρήστη και έναν κωδικό πρόσβασης.
Είναι τα passkeys πιο ασφαλή από τις παραδοσιακές μεθόδους 2FA;
Ναι, τα passkeys είναι πιο ασφαλή από τις παραδοσιακές μεθόδους 2FA επειδή καταργούν τους κωδικούς πρόσβασης, οι οποίοι είναι ευάλωτοι σε επιθέσεις που σχετίζονται με τους κωδικούς πρόσβασης, είναι ανθεκτικοί στο phishing και υποστηρίζουν 2FA από κατασκευής. Πολλοί άνθρωποι αποτυγχάνουν να ενεργοποιήσουν τη μέθοδο 2FA επειδή τη θεωρούν δύσκολη στη χρήση ή επειδή δεν τους αρέσει ο επιπλέον χρόνος που απαιτείται για να συνδεθούν χρησιμοποιώντας τη. Και αυτό συχνά οδηγεί τους ανθρώπους στο να διασφαλίζουν τους λογαριασμούς τους μόνο με κωδικούς πρόσβασης και τίποτε άλλο, κάνοντας τη δουλειά των κυβερνοεγκληματιών πιο εύκολη για να αποκτήσουν πρόσβαση σε αυτούς.
Με τα passkeys, οι χρήστες δεν χρειάζεται πλέον να ανησυχούν ότι οι λογαριασμοί τους είναι λιγότερο ασφαλείς επειδή δεν επιθυμούν να ενεργοποιήσουν τη μέθοδο 2FA. Εξάλλου, τα passkeys απαιτούν έλεγχο ταυτότητας πριν χρησιμοποιηθούν, οπότε η μέθοδος 2FA αποτελεί μέρος της διαδικασίας σύνδεσης με passkey.
Χρησιμοποιήστε κλειδιά πρόσβασης για να διατηρήσετε τους διαδικτυακούς λογαριασμούς σας ασφαλείς
Τα passkeys θα πρέπει να εγκαθίστανται σε κάθε ιστοσελίδα και εφαρμογή στις οποίες είναι διαθέσιμα. Για να δείτε ποιες εφαρμογές και ιστοσελίδες υποστηρίζουν επί του παρόντος τη χρήση passkeys ως μέθοδο σύνδεσης ή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA), δείτε το Passkeys Directory.
Για ιστοσελίδες και εφαρμογές που δεν υποστηρίζουν επί του παρόντος passkeys, θα πρέπει να διασφαλίσετε ότι οι κωδικοί πρόσβασής σας είναι ισχυροί και ότι έχετε ενεργοποιήσει τη μέθοδο 2FA. Ένας διαχειριστής κωδικών πρόσβασης όπως το Keeper® μπορεί να σας βοηθήσει στη δημιουργία και διαχείριση όλων των κωδικών πρόσβασης, των κλειδιών πρόσβασης (passkeys) και των κωδικών 2FA. Αποθηκεύοντας τους κωδικούς πρόσβασης, τα passkeys και τους κωδικούς 2FA στο Keeper, εξασφαλίζετε την εύκολη πρόσβαση σε αυτούς από οπουδήποτε, ανεξάρτητα από τη συσκευή που χρησιμοποιείτε, καθιστώντας τη διαδικασία σύνδεσης βολικότερη και ασφαλέστερη.
Για να δείτε πως το Keeper Password Manager μπορεί να σας βοηθήσει στην ασφαλή διαχείριση των κωδικών πρόσβασης, των passkeys και των κωδικών 2FA, ξεκινήστε μια δωρεάν δοκιμή 30 ημερών σήμερα.
Πηγή: Keeper