WebTech Rodos: Η ανάκτηση ενός λογαριασμού 1Password ή η προσθήκη του σε μια νέα συσκευή είναι πλέον λίγο πιο εύκολη, χάρη σε δύο νέες λειτουργίες που ανακοινώθηκαν την Πέμπτη.
Η πρώτη, που ονομάζεται Recovery Codes, έχει ως στόχο να αντιμετωπίσει το εφιαλτικό σενάριο κλειδώματος τόσο της λήθης του κύριου κωδικού πρόσβασης ενός λογαριασμού όσο και της απώλειας του αλφαριθμητικού “μυστικού κλειδιού” που δημιουργείται αυτόματα κατά τη δημιουργία του λογαριασμού.
Το μοντέλο ασφαλείας της υπηρεσίας ιστορικά απαιτούσε πρόσβαση σε ένα από αυτά για να μπει κανείς σε οποιονδήποτε μεμονωμένο λογαριασμό, γεγονός που μπορεί να αφήσει τους άτυχους χρήστες να μην έχουν άλλη επιλογή από τη δημιουργία ενός νέου λογαριασμού 1Password – και στη συνέχεια να αναδημιουργήσουν οποιονδήποτε από τους σύνθετους κωδικούς πρόσβασης που είχαν δημιουργήσει και αποθηκεύσει στον παλιό τους λογαριασμό.
.
Η νέα επιλογή ανάκτησης κωδικών τόσο για ατομικούς όσο και για οικογενειακούς λογαριασμούς προσθέτει ένα στήριγμα στο μυστικό κλειδί: έναν μακρύ, τυχαίο αλφαριθμητικό κωδικό. Μπορείτε να τον παρέχετε στο 1Password μέσω της διαδικτυακής εφαρμογής του, και στη συνέχεια η υπηρεσία θα στείλει έναν κωδικό μιας χρήσης στη διεύθυνση ηλεκτρονικού ταχυδρομείου που έχετε στο αρχείο σας, τον οποίο μπορείτε στη συνέχεια να χρησιμοποιήσετε για να επιστρέψετε στο λογαριασμό σας, να δημιουργήσετε έναν νέο κύριο κωδικό πρόσβασης και να δημιουργήσετε ένα νέο μυστικό κλειδί.
Η άλλη νέα λειτουργία του 1Password, η οποία είναι διαθέσιμη μόνο σε beta, αλλά αναμένεται να κυκλοφορήσει αργότερα αυτό το καλοκαίρι, καλύπτει την πιο συνηθισμένη περίπτωση προσθήκης του λογαριασμού σας 1Password σε μια νέα συσκευή. Σήμερα, αυτό απαιτεί την πληκτρολόγηση του κύριου κωδικού πρόσβασής σας και στη συνέχεια του μυστικού κλειδιού – ή ανοίγοντας έναν κωδικό εγκατάστασης στην κινητή συσκευή σας που περιλαμβάνει το μυστικό σας κλειδί, κρατώντας τον μπροστά στην κάμερα της νέας συσκευής (αν διαθέτει) και επιβεβαιώνοντας το με τον κύριο κωδικό πρόσβασής σας.
.
Η νέα επιλογή αντιστρέφει αυτή την εμπειρία του χρήστη: Εμφανίζετε έναν ειδικό κωδικό QR στη νέα συσκευή και, στη συνέχεια, τον σαρώνετε σε ένα τηλέφωνο που εκτελεί ένα υπογεγραμμένο και ξεκλειδωμένο αντίγραφο της εφαρμογής 1Password για κινητά. Αυτό έχει το πλεονέκτημα ότι δεν μπορεί να κατασκοπεύσει κανείς, καθώς η σάρωση του QR ανοίγει ένα κρυπτογραφημένο κανάλι μεταξύ των συσκευών στο οποίο δεν μεταδίδονται διαπιστευτήρια. Και επειδή πρόκειται για έναν κωδικό μιας χρήσης χωρίς ενσωματωμένα μυστικά, “είναι ανθεκτικός σε στιγμιότυπα οθόνης και σαρώσεις over-the-shoulder”, εξηγεί η εταιρεία.
Αυτές οι κινήσεις της 1Password έρχονται καθώς στην αγορά των διαχειριστών κωδικών πρόσβασης παρατηρείται αυξημένος ανταγωνισμός από καθιερωμένους παίκτες. Για παράδειγμα, η Apple παρουσίασε μια εφαρμογή Passwords για iOS, macOS και Windows (αλλά όχι για Android) στο συνέδριο WWDC νωρίτερα τον Ιούνιο.
πηγή: pcmag.com