Για τέσσερα χρόνια, η CyberHoot υποστηρίζει το ίδιο πράγμα στο ιστολόγιό της: οι κωδικοί πρόσβασης είναι ο σημαντικότερος αδύναμος κρίκος. Επαναχρησιμοποιούνται, κλέβονται και διαρρέουν. Τα διακριτικά περιόδου σύνδεσης υφίστανται παραβίαση. Μία μόνο παραβίαση μπορεί να διαχέει τα διαπιστευτήρια σε κάθε ιστότοπο που κατέχετε. Σήμερα, η CyberHoot παρέχει εγγενή υποστήριξη Passkey για διαχειριστές, εκπληρώνοντας μια δέσμευση χωρίς κωδικό πρόσβασης που αναλάβαμε από την πρώτη κιόλας μέρα.
Οι τελικοί χρήστες έχουν λάβει εκπαίδευση για το CyberHoot χωρίς κωδικό πρόσβασης από την πρώτη κιόλας μέρα. Τώρα, οι διαχειριστές απολαμβάνουν μια παρόμοια εμπειρία. Η υποστήριξη εγγενών κωδικών πρόσβασης προσφέρει και στους διαχειριστές του CyberHoot μια εμπειρία χωρίς κωδικό πρόσβασης. Οι διαχειριστές επιλέγουν τη διαδρομή τους: έναν εγγενή κωδικό πρόσβασης ενσωματωμένο απευθείας στο CyberHoot ή πρόσβαση με κωδικό πρόσβασης μέσω ενός υπάρχοντος λογαριασμού Google ή Microsoft OAuth. Σε κάθε περίπτωση, ο κωδικός πρόσβασης γίνεται προαιρετικός.
Τα κλειδιά πρόσβασης ανταλλάσσουν κωδικούς πρόσβασης με ζεύγη κρυπτογραφικών κλειδιών. Ένα ιδιωτικό κλειδί παραμένει κλειδωμένο στη συσκευή σας, ενώ ένα δημόσιο κλειδί υπάρχει στο CyberHoot. Ο έλεγχος ταυτότητας χρειάζεται και τα δύο μισά για να επιτύχει, επομένως ένα κλειδί πρόσβασης που έχει αποσπαστεί από μια παραβίαση δεδομένων είναι άχρηστο για έναν εισβολέα. Δεν υπάρχει τίποτα για επαναχρησιμοποίηση και τίποτα για αναπαραγωγή. Επειδή το ιδιωτικό κλειδί δεν φεύγει ποτέ από τη συσκευή του χρήστη, μια παραβίαση διακομιστή δεν έχει τίποτα να κλέψει και ένα διαπιστευτήριο που υποκλέπτεται κατά τη μεταφορά δεν δίνει στον εισβολέα καμία βάση.
Οι παραδοσιακοί συνδυασμοί ονόματος χρήστη και κωδικού πρόσβασης με προσθήκη MFA είναι ισχυρότεροι από έναν μόνο κωδικό πρόσβασης, αλλά ο κωδικός πρόσβασης εξακολουθεί να είναι ο αδύναμος κρίκος. Οι κωδικοί πρόσβασης υποβάλλονται σε ηλεκτρονικό ψάρεμα (phishing), επαναχρησιμοποιούνται και διαρρέουν. Οι περισσότερες μέθοδοι MFA προσθέτουν ένα δεύτερο βήμα, αλλά δεν εξαλείφουν τον κωδικό πρόσβασης. Τα κλειδιά πρόσβασης αφαιρούν εντελώς τον κωδικό πρόσβασης από την εξίσωση, καθιστώντας τεχνικά αδύνατο το ηλεκτρονικό ψάρεμα (phishing) των διαπιστευτηρίων σύνδεσης. Αυτό δεν αποτελεί σταδιακή βελτίωση σε σχέση με το MFA. Είναι μια διαφορετική κατηγορία προστασίας.
Τα κλειδιά πρόσβασης ηγούνται της γκάμας, αλλά το CyberHoot υποστηρίζει ένα πλήρες φάσμα επιλογών ελέγχου ταυτότητας πολλαπλών παραγόντων για οργανισμούς με συγκεκριμένες ανάγκες συμμόρφωσης ή λειτουργικές ανάγκες. Αυτό περιλαμβάνει εφαρμογές ελέγχου ταυτότητας που χρησιμοποιούν TOTP και MFA μέσω email. Κάθε επιλογή είναι διαθέσιμη, ώστε οι οργανισμοί να μπορούν να επιλέξουν τη μέθοδο που ταιριάζει στις ανάγκες και τις δυνατότητές τους αντί να αναγκάζονται να ακολουθήσουν μία μόνο προσέγγιση.
Στα τέλη του 2025, η CyberHoot δεσμεύτηκε να υποστηρίξει το πρότυπο Passkey της FIDO2 Alliance. Αναπτύχθηκε από τη FIDO Alliance και την World Wide Web Consortium, το FIDO2 ορίζει ανοιχτά πρωτόκολλα ελέγχου ταυτότητας που έχουν σχεδιαστεί για να αντικαθιστούν τους κωδικούς πρόσβασης με διαπιστευτήρια ανθεκτικά στο ηλεκτρονικό ψάρεμα (phishing). Αυτή η εγγενής υλοποίηση Passkey ανταποκρίνεται σε αυτή τη δέσμευση.
Όπως το έθεσε ο Διευθύνων Σύμβουλος και Συνιδρυτής Craig Taylor, «Το CyberHoot είναι χωρίς κωδικό πρόσβασης για τους τελικούς χρήστες από την πρώτη κιόλας μέρα. Η προσθήκη εγγενούς υποστήριξης Passkey για τους διαχειριστές ολοκληρώνει αυτή τη δέσμευση. Δημιουργήσαμε αυτήν την εταιρεία πιστεύοντας ότι οι καλές συνήθειες κάνουν τους ανθρώπους ασφαλέστερους, όχι οι κωδικοί πρόσβασης. Η αντικατάσταση των κωδικών πρόσβασης με Passkey όπου μπορείτε είναι μια από τις καλύτερες συνήθειες που μπορείτε να αναπτύξετε».
Οι υπάρχοντες διαχειριστές μπορούν να ενεργοποιήσουν τα κλειδιά πρόσβασης τώρα από τον πίνακα διαχείρισης CyberHoot στο Autopilot. Οι νέοι πελάτες μπορούν να μάθουν περισσότερα στη διεύθυνση https://cyberhoot.com.
Ανακαλύψτε και μοιραστείτε τις τελευταίες τάσεις, συμβουλές και βέλτιστες πρακτικές στον τομέα της κυβερνοασφάλειας – μαζί με νέες απειλές που πρέπει να προσέξετε.
Για τέσσερα χρόνια, το CyberHoot υποστηρίζει το ίδιο πράγμα στο ιστολόγιό του: οι κωδικοί πρόσβασης είναι ο σημαντικότερος αδύναμος κρίκος. Επαναχρησιμοποιούνται,...
Διαβάστε περισσότερα
Το Παγκόσμιο Κύπελλο FIFA 2026 ξεκίνησε στις 11 Ιουνίου στις Ηνωμένες Πολιτείες, τον Καναδά και το Μεξικό. Έξι εκατομμύρια οπαδοί...
Διαβάστε περισσότερα
Η Google δημιούργησε και κυκλοφόρησε ένα νέο μέτρο προστασίας από cookies που καθιστά άχρηστα τα κλεμμένα cookies περιόδου σύνδεσης σε οποιαδήποτε...
Διαβάστε περισσότεραΑποκτήστε πιο οξυδερκή εικόνα των ανθρώπινων κινδύνων, με τη θετική προσέγγιση που υπερτερεί των παραδοσιακών δοκιμών ηλεκτρονικού "ψαρέματος" (phishing).
