ÔÝëïò óôçí «ôõñáííßá» ôùí password: Ç ôáõôïðïßçóç èá ãßíåôáé öùíçôéêÜ Þ ìå äá÷ôõëéêÜ áðïôõðþìáôá |
|
---|---|
Βασßλης Φουρτοýνης, δÜσκαλος |
ÊõñéáêÞ 22 Äåêåìâñßïõ 2013 |
ΤÝλος εποχÞς για την εποχÞ των password και τις ατελεßωτες στιγμÝς που σπÜγαμε τα κεφÜλια μας να θυμηθοýμε τους κωδικοýς μας, καθþς, μια πρωτοποριακÞ ιδÝα Ýρχεται να αλλÜξει τα πÜντα. Η κοινοπραξßα FIDO (Fast IDentity Online) Alliance που αποτελεßται και στηρßζεται απü κολοσσοýς του Διαδικτýου Ýχει στüχο να αναπτýξει μια πλατφüρμα τεχνολογιþν με το ßδιο üνομα, χÜρις στην οποßα οι κωδικοß θα αρχßσουν να αντικαθßστανται απü νÝα αξεσουÜρ και βιομετρικÜ δεδομÝνα. Ετσι, üπως αναφÝρει η καθημερινÞ, ο χρÞστης δεν θα χρειÜζεται να καταχωρßσει το password για να αποκτÞσει πρüσβαση σε μια online υπηρεσßα, üπως συμβαßνει σÞμερα. Αντßθετα, θα πιστοποιεß την ταυτüτητÜ του, τοποθετþντας π.χ. στον υπολογιστÞ μια συσκευÞ σαν USB στικ Þ αφÞνοντας το smartphone και το tablet του να αναγνωρßσουν το δακτυλικü αποτýπωμα, τη φωνÞ Þ την ßριδα του ματιοý του. Η FIDO Alliance ιδρýθηκε τον περασμÝνο ΦεβρουÜριο, απü τις PayPal και Lenovo, ενþ τα μÝλη της πολλαπλασιÜστηκαν μÝσα στους επüμενους μÞνες – με αποτÝλεσμα σÞμερα να συμμετÝχουν σε αυτÞν «ηχηρÜ» ονüματα üπως η MasterCard, η BlackBerry, η Google και, απü την προηγοýμενη εβδομÜδα, η Microsoft. Ολες αυτÝς οι επιχειρÞσεις υποστηρßζουν πως η ταυτοποßηση του χρÞστη θα πρÝπει να αρχßσει να γßνεται μÝσω κατÜλληλου hardware απü την ßδια τη συσκευÞ του, και üχι απευθεßας στο Ιντερνετ, πληκτρολογþντας απλþς τον μυστικü κωδικü που αυτüς επÝλεξε üταν εγγρÜφηκε σε κÜποιο σÜιτ. Οι βασικοß λüγοι που επικαλοýνται εßναι πως τα password δεν εξασφαλßζουν ικανοποιητικÞ ασφÜλεια, ενþ επßσης εßναι εξαιρετικÜ δýσχρηστα. Αλλωστε, καθþς ο αριθμüς των online λογαριασμþν που Ýχει κανεßς αυξÜνεται συνεχþς, φτÜνοντας Þδη τους 26 για τον μÝσο Βρετανü, γßνεται üλο και πιο απßθανο να θυμÜται τους κωδικοýς του. Κωδικοß που παρÜλληλα βρßσκονται συνεχþς στο στüχαστρο κυβερνοεγκληματιþν, οι οποßοι προσπαθοýν να τους κλÝψουν εßτε με κακüβουλο λογισμικü που καταγρÜφει ü,τι πληκτρολογεßται στο «μολυσμÝνο» μηχÜνημα, εßτε με «ηλεκτρονικü ψÜρεμα». Για üλα τα παραπÜνω, σýμφωνα με την «ΚαθημερινÞ», η κοινοπραξßα υποστηρßζει πως σε λßγα χρüνια η πλατφüρμα FIDO θα Ýχει διαδοθεß σχεδüν üσο σÞμερα και το Wi-Fi. Τα πρωτüκολλα της πλατφüρμας εßναι ανοικτÜ, με την Ýννοια üτι μπορεß να τα ενσωματþσει κÜθε εταιρεßα διαδικτυακοý εμπορßου, online banking, ακüμη και παροχÞς e-mail. Ετσι, ο κÜτοχος μιας ηλεκτρονικÞς συσκευÞς, που θα εßναι συμβατÞ με τη FIDO, θα μπορεß πλÝον να χρησιμοποιÞσει την αντßστοιχη υπηρεσßα χωρßς να χρειÜζεται να θυμηθεß κÜποιο password. ¼πως φαßνεται, ορισμÝνες απü τις συμβατÝς ηλεκτρονικÝς συσκευÝς εßναι πιθανü να ταυτοποιοýν τον ιδιοκτÞτη τους απü το ειδικü token που θα Ýχει αυτüς μαζß του, αφοý η Google δοκιμÜζει Ýνα τÝτοιο αξεσουÜρ. ΚατασκευασμÝνο απü την εταιρεßα Yubico, το περιφερειακü παρÜγει μοναδικοýς τυχαßους κωδικοýς. Με τη διαφορÜ üτι, σε αντßθεση με τα συμβατικÜ token που χορηγοýν σÞμερα οι τρÜπεζες, ο χρÞστης δεν θα χρειÜζεται να τον πληκτρολογÞσει ο ßδιος. Κι αυτü γιατß η συσκευÞ θα μεταβιβÜζει αυτüματα το password, εßτε μÝσω της θýρας USB στην περßπτωση των PC, εßτε ασýρματα στην περßπτωση των smartphone και tablet. Ωστüσο, το μεγαλýτερο βÜρος απü τα μÝλη της FIDO Alliance δßνεται στα βιομετρικÜ δεδομÝνα. Ετσι, η Google πειραματßζεται παρÜλληλα με την αναγνþριση προσþπου, καταθÝτοντας μÜλιστα το περασμÝνο καλοκαßρι μια πατÝντα για μια τεχνολογßα πιστοποßησης που βασßζεται σε συγκεκριμÝνες γκριμÜτσες, þστε να μην μπορεß να «ξεγελασθεß» απü φωτογραφßες. ¶λλες εταιρεßες απü την κοινοπραξßα προκρßνουν την αναγνþριση φωνÞς, η οποßα γßνεται πολý γρÞγορα και μπορεß να «καταλÜβει» τον χρÞστη ανεξÜρτητα απü τη γλþσσα που μιλÜει. Μßα απü αυτÝς, η Agnitio, υποστηρßζει πως η συγκεκριμÝνη τεχνολογßα εßναι εξαιρετικÜ δημοφιλÞς, επικαλοýμενη Ýρευνα στις ΗΠΑ σýμφωνα με την οποßα το 90% των κατüχων smartphone θα Þταν διατεθειμÝνοι να τη χρησιμοποιÞσουν για να... απαλλαγοýν απü τα password. Η αναγνþριση φωνÞς γßνεται να ενσωματωθεß σε οποιαδÞποτε συσκευÞ, ανεξαρτÞτως μεγÝθους, κÜτι που ισχýει και με τα συστÞματα σÜρωσης της ßριδας του ματιοý. Οσον αφορÜ αυτÜ τα συστÞματα, Ýνα ακüμη πλεονÝκτημÜ τους εßναι το μικρü κüστος, κυρßως επειδÞ απü το 2005 Ýληξε η πατÝντα του βασικοý αλγüριθμου που χρησιμοποιεßται για την ταυτοποßησÞ τους. ¸τσι, η αμερικανικÞ EyeLock, η οποßα κι αυτÞ συμμετÝχει στη FIDO Alliance, υποστηρßζει πως η αξιοποßηση της τεχνολογßας πρακτικÜ δεν θα αυξÞσει την τιμÞ των ηλεκτρονικþν προúüντων. |