Χάρη στην AI, οι κλασικοί κωδικοί είναι πλέον επικίνδυνοι: Ήρθε η ώρα να περάσουμε σε passkeys
Η τεχνητή νοημοσύνη προσφέρει πλέον στους επιτήδειους τη δυνατότητα να δημιουργούν εξαιρετικά πειστικά phishing sites, ξεγελώντας ακόμη και τους πιο προσεκτικούς χρήστες.
Η Google και η Microsoft προειδοποιούν εδώ και καιρό ότι οι κλασικοί κωδικοί πρόσβασης δεν αρκούν πλέον για την προστασία των λογαριασμών μας. Συστήνουν στους χρήστες να στραφούν στις passkeys — ψηφιακά διαπιστευτήρια που επιτρέπουν την πρόσβαση σε apps και ιστοσελίδες χωρίς να πληκτρολογείται όνομα χρήστη και κωδικός.
Τι είναι τα passkeys;
Οι passkeys βασίζονται σε μεθόδους ταυτοποίησης που ήδη χρησιμοποιούμε στις συσκευές μας:
- Βιομετρικά στοιχεία: Αναγνώριση προσώπου ή δακτυλικού αποτυπώματος (π.χ. Face ID, Touch ID, Android Face Unlock, Windows Hello).
- PIN ή μοτίβο: Όπως ξεκλειδώνουμε το κινητό μας με PIN ή σχεδιασμένο μοτίβο.
Με αυτόν τον τρόπο, ακόμη κι αν ένας επιτιθέμενος προσπαθήσει να υποκλέψει κωδικούς, δεν υπάρχει τίποτα να υποκλέψει: δεν υπάρχει username, ούτε password, ούτε καν κωδικός 2FA. Αυτό καθιστά τα passkeys «ανθεκτικές στο phishing» (phishing-resistant).
Η τεχνητή νοημοσύνη στην υπηρεσία των επιθέσεων
Η εταιρεία Okta, κορυφαία στον τομέα του Identity and Access Management, αναφέρει ότι παρατήρησε επιτιθέμενους να χρησιμοποιούν εργαλεία AI όπως το v0.dev της Vercel, για να δημιουργήσουν λειτουργικά phishing sites από απλές προτάσεις κειμένου.
Οι επιτήδειοι δημιούργησαν κακόβουλα sites που μιμούνταν τις σελίδες εισόδου εταιρειών όπως η Microsoft 365 και κρυπτονομισματικές πλατφόρμες. Πλέον, τα παραδοσιακά «σημάδια κινδύνου» — ορθογραφικά ή συντακτικά λάθη — δεν υπάρχουν. Οι σελίδες μοιάζουν απόλυτα αυθεντικές.
Τα passkeys είναι η καλύτερη άμυνα
Ακόμη και η διπλή ταυτοποίηση (2FA) μπορεί να παρακαμφθεί. Η καλύτερη άμυνα είναι να ενεργοποιήσετε τις passkeys όπου διατίθενται και να αποφεύγετε τη χρήση κωδικών σε όποιες πλατφόρμες το επιτρέπουν.
Αν πρέπει να χρησιμοποιήσετε κωδικό, φροντίστε:
- να είναι μοναδικός και μεγάλος,
- να μην βασίζεται σε προσωπικά στοιχεία,
- και να συνοδεύεται από 2FA που δεν βασίζεται σε SMS (όπως εφαρμογές αυθεντικοποίησης).
Η εποχή των passwords τελειώνει. Είναι ώρα να αναβαθμίσουμε τις συνήθειές μας στην ψηφιακή ασφάλεια.
Αναζητήστε όλα τα νέα προϊόντα στο κατάστημα
Ρεπέλλα Φωτογραφικά.
To pttlgr στηρίζεται για την λειτουργία του στους αναγνώστες του!
Μπορείς να βοηθήσεις με μία μικρή δωρεά!
Υποστηρίξτε το pttlgr ακόμα και με μόλις 1€ – χρειάζεται μόνο ένα λεπτό. Εάν μπορείτε, σκεφτείτε να μας υποστηρίξετε με ένα ποσό κάθε μήνα.
Σας ευχαριστούμε.
Στηρίξτε το pttlgr και την προσπάθεια μας για έγκυρη και άμεση ενημέρωση ακολουθώντας μας
σε Instagram, YouTube και Facebook!
Ακολουθήστε το pttlgr στα Google News, εδώ!
Πριν φύγετε δείτε
- Νέα Κάμερα του Durham University για το Κυνήγι Εξωγήινης Ζωής
- Annie Leibovitz – H Vogue φωτογράφηση του Timothée Chalamet που δίχασε το κοινό
- Η Godox αλλάζει τα δεδομένα με το πρώτο universal flash που προσαρμόζεται μαγνητικά σε κάθε κάμερα
- Το εξώφυλλο του David Bowie για το «Aladdin Sane» σπάει ρεκόρ σε δημοπρασία
- Αποβολή του Ασημένιου Βραβείου Birds in Flight στον BPOTY 2025! Διαβάστε την ανακοίνωση!
- iPhone 18: Με 24MP selfie κάμερες σε όλα τα μοντέλα
