Στα χνάρια της Google, η οποία επιβεβαίωσε ότι αντικαθιστά τη χρήση SMS ως μηχανισμό για τους κωδικούς στον έλεγχο ταυτότητας δύο παραγόντων (2FA), η PayPal ανακοίνωσε επίσης την δική της αλλαγή.
Η νέα και ενισχυμένη ενημέρωση ασφάλειας, που στάλθηκε σε χρήστες μέσω email το πρωί της 28ης Φεβρουαρίου, υπόσχεται μία ασφαλή διαδικασία σύνδεσης με ενιαία βήματα που δεν περιλαμβάνει κωδικούς 2FA.
Ωστόσο, με δεδομένο τις συνεχείς επιθέσεις σε λογαριασμούς PayPal μέσω email από γνήσιες διευθύνσεις της PayPal, πώς θα βοηθήσει αυτό στην προστασία σας από χάκερς και απατεώνες; Ακολουθεί όλα όσα πρέπει να γνωρίζετε.
Ενισχυμένη ασφάλεια με την ενημέρωση PayPal Passkey
«Για να ενισχύσουμε την ασφάλεια, ενεργοποιούμε το PayPal Passkey σας ως μέθοδο ελέγχου ταυτότητας δύο παραγόντων (2FA)» αναφέρεται στο email της PayPal.
Αλλά τι σημαίνει αυτό και γιατί είναι πιο ασφαλές από τη σημερινή χρήση κωδικών 2FA μέσω της εφαρμογής για δημιουργία κωδικών όπως η Apple Passwords ή το 1Password;
Η ειδοποίηση της PayPal συνέχισε αναφέροντας ότι η χρήση του passkey, το οποίο είναι ήδη εγγεγραμμένο και ενεργό για τον λογαριασμό του παραλήπτη, θα «κάνει τη σύνδεση πιο γρήγορη μειώνοντας τα βήματα αυθεντικοποίησης».
Αυτό είναι καλό, καθώς η ασφάλεια είναι χρήσιμη μόνο εάν οι άνθρωποι τη χρησιμοποιούν. Στην πραγματικότητα, όσα περισσότερα βήματα βάζετε ώστε οι χρήστες να αποκτήσουν πρόσβαση στον λογαριασμό τους, τόσο λιγότερο πιθανό είναι να τα χρησιμοποιήσουν.
Χρησιμοποιώντας το PayPal Passkey για 2FA
Αρχικά, το 2FA χρησιμοποιεί έναν κωδικό μίας χρήσης που δημιουργείται από την εφαρμογή σας ή αποστέλλεται μέσω SMS, ανάλογα με το σύστημα που είναι σε εφαρμογή και αυτό σας αναγνωρίζει ως κάποιον που έχει πρόσβαση σε εκείνον τον «δεύτερο παράγοντα» πέρα από το ήδη καταχωρημένο όνομα χρήστη και κωδικό πρόσβασης.
Αντίθετα, τα passkeys λειτουργούν «αποθηκεύοντας έναν μοναδικό κωδικό στη συσκευή σας που αποδεικνύει ότι είστε πραγματικά εσείς» δήλωσε η PayPal «και το συνδυάζει με μια δεύτερη ενέργεια, όπως η χρήση του προσώπου σας ή του αποτυπώματος σας για σύνδεση».
Τα καλά νέα είναι ότι το passkey που ήδη χρησιμοποιείτε θα παραμείνει έγκυρο, και δεν απαιτείται κάποια επιπλέον ενέργεια για να ενεργοποιηθεί για τη χρήση 2FA.
Η αναβάθμιση ασφάλειας της PayPal θα αρχίσει να διατίθεται σύντομα.