Τέλος στην «τυραννία» των password: Η ταυτοποίηση θα γίνεται φωνητικά ή με δαχτυλικά αποτυπώματα

Τέλος στην «τυραννία» των password: Η ταυτοποίηση θα γίνεται φωνητικά ή με δαχτυλικά αποτυπώματα
Βασίλης Φουρτούνης, δάσκαλος	Κυριακή 22 Δεκεμβρίου 2013
Τέλος εποχής για την εποχή των password και τις ατελείωτες στιγμές που σπάγαμε τα κεφάλια μας να θυμηθούμε τους κωδικούς μας, καθώς, μια πρωτοποριακή ιδέα έρχεται να αλλάξει τα πάντα. Η κοινοπραξία FIDO (Fast IDentity Online) Alliance που αποτελείται και στηρίζεται από κολοσσούς του Διαδικτύου έχει στόχο να αναπτύξει μια πλατφόρμα τεχνολογιών με το ίδιο όνομα, χάρις στην οποία οι κωδικοί θα αρχίσουν να αντικαθίστανται από νέα αξεσουάρ και βιομετρικά δεδομένα. Ετσι, όπως αναφέρει η καθημερινή, ο χρήστης δεν θα χρειάζεται να καταχωρίσει το password για να αποκτήσει πρόσβαση σε μια online υπηρεσία, όπως συμβαίνει σήμερα. Αντίθετα, θα πιστοποιεί την ταυτότητά του, τοποθετώντας π.χ. στον υπολογιστή μια συσκευή σαν USB στικ ή αφήνοντας το smartphone και το tablet του να αναγνωρίσουν το δακτυλικό αποτύπωμα, τη φωνή ή την ίριδα του ματιού του. Η FIDO Alliance ιδρύθηκε τον περασμένο Φεβρουάριο, από τις PayPal και Lenovo, ενώ τα μέλη της πολλαπλασιάστηκαν μέσα στους επόμενους μήνες – με αποτέλεσμα σήμερα να συμμετέχουν σε αυτήν «ηχηρά» ονόματα όπως η MasterCard, η BlackBerry, η Google και, από την προηγούμενη εβδομάδα, η Microsoft. Ολες αυτές οι επιχειρήσεις υποστηρίζουν πως η ταυτοποίηση του χρήστη θα πρέπει να αρχίσει να γίνεται μέσω κατάλληλου hardware από την ίδια τη συσκευή του, και όχι απευθείας στο Ιντερνετ, πληκτρολογώντας απλώς τον μυστικό κωδικό που αυτός επέλεξε όταν εγγράφηκε σε κάποιο σάιτ. Οι βασικοί λόγοι που επικαλούνται είναι πως τα password δεν εξασφαλίζουν ικανοποιητική ασφάλεια, ενώ επίσης είναι εξαιρετικά δύσχρηστα. Αλλωστε, καθώς ο αριθμός των online λογαριασμών που έχει κανείς αυξάνεται συνεχώς, φτάνοντας ήδη τους 26 για τον μέσο Βρετανό, γίνεται όλο και πιο απίθανο να θυμάται τους κωδικούς του. Κωδικοί που παράλληλα βρίσκονται συνεχώς στο στόχαστρο κυβερνοεγκληματιών, οι οποίοι προσπαθούν να τους κλέψουν είτε με κακόβουλο λογισμικό που καταγράφει ό,τι πληκτρολογείται στο «μολυσμένο» μηχάνημα, είτε με «ηλεκτρονικό ψάρεμα». Για όλα τα παραπάνω, σύμφωνα με την «Καθημερινή», η κοινοπραξία υποστηρίζει πως σε λίγα χρόνια η πλατφόρμα FIDO θα έχει διαδοθεί σχεδόν όσο σήμερα και το Wi-Fi. Τα πρωτόκολλα της πλατφόρμας είναι ανοικτά, με την έννοια ότι μπορεί να τα ενσωματώσει κάθε εταιρεία διαδικτυακού εμπορίου, online banking, ακόμη και παροχής e-mail. Ετσι, ο κάτοχος μιας ηλεκτρονικής συσκευής, που θα είναι συμβατή με τη FIDO, θα μπορεί πλέον να χρησιμοποιήσει την αντίστοιχη υπηρεσία χωρίς να χρειάζεται να θυμηθεί κάποιο password. Όπως φαίνεται, ορισμένες από τις συμβατές ηλεκτρονικές συσκευές είναι πιθανό να ταυτοποιούν τον ιδιοκτήτη τους από το ειδικό token που θα έχει αυτός μαζί του, αφού η Google δοκιμάζει ένα τέτοιο αξεσουάρ. Κατασκευασμένο από την εταιρεία Yubico, το περιφερειακό παράγει μοναδικούς τυχαίους κωδικούς. Με τη διαφορά ότι, σε αντίθεση με τα συμβατικά token που χορηγούν σήμερα οι τράπεζες, ο χρήστης δεν θα χρειάζεται να τον πληκτρολογήσει ο ίδιος. Κι αυτό γιατί η συσκευή θα μεταβιβάζει αυτόματα το password, είτε μέσω της θύρας USB στην περίπτωση των PC, είτε ασύρματα στην περίπτωση των smartphone και tablet. Ωστόσο, το μεγαλύτερο βάρος από τα μέλη της FIDO Alliance δίνεται στα βιομετρικά δεδομένα. Ετσι, η Google πειραματίζεται παράλληλα με την αναγνώριση προσώπου, καταθέτοντας μάλιστα το περασμένο καλοκαίρι μια πατέντα για μια τεχνολογία πιστοποίησης που βασίζεται σε συγκεκριμένες γκριμάτσες, ώστε να μην μπορεί να «ξεγελασθεί» από φωτογραφίες. Άλλες εταιρείες από την κοινοπραξία προκρίνουν την αναγνώριση φωνής, η οποία γίνεται πολύ γρήγορα και μπορεί να «καταλάβει» τον χρήστη ανεξάρτητα από τη γλώσσα που μιλάει. Μία από αυτές, η Agnitio, υποστηρίζει πως η συγκεκριμένη τεχνολογία είναι εξαιρετικά δημοφιλής, επικαλούμενη έρευνα στις ΗΠΑ σύμφωνα με την οποία το 90% των κατόχων smartphone θα ήταν διατεθειμένοι να τη χρησιμοποιήσουν για να... απαλλαγούν από τα password. Η αναγνώριση φωνής γίνεται να ενσωματωθεί σε οποιαδήποτε συσκευή, ανεξαρτήτως μεγέθους, κάτι που ισχύει και με τα συστήματα σάρωσης της ίριδας του ματιού. Οσον αφορά αυτά τα συστήματα, ένα ακόμη πλεονέκτημά τους είναι το μικρό κόστος, κυρίως επειδή από το 2005 έληξε η πατέντα του βασικού αλγόριθμου που χρησιμοποιείται για την ταυτοποίησή τους. Έτσι, η αμερικανική EyeLock, η οποία κι αυτή συμμετέχει στη FIDO Alliance, υποστηρίζει πως η αξιοποίηση της τεχνολογίας πρακτικά δεν θα αυξήσει την τιμή των ηλεκτρονικών προϊόντων.

Τέλος στην «τυραννία» των password: Η ταυτοποίηση θα γίνεται φωνητικά ή με δαχτυλικά αποτυπώματα

Βασίλης Φουρτούνης, δάσκαλος

Κυριακή 22 Δεκεμβρίου 2013

Τέλος εποχής για την εποχή των password και τις ατελείωτες στιγμές που σπάγαμε τα κεφάλια μας να θυμηθούμε τους κωδικούς μας, καθώς, μια πρωτοποριακή ιδέα έρχεται να αλλάξει τα πάντα.

Η κοινοπραξία FIDO (Fast IDentity Online) Alliance που αποτελείται και στηρίζεται από κολοσσούς του Διαδικτύου έχει στόχο να αναπτύξει μια πλατφόρμα τεχνολογιών με το ίδιο όνομα, χάρις στην οποία οι κωδικοί θα αρχίσουν να αντικαθίστανται από νέα αξεσουάρ και βιομετρικά δεδομένα.

Ετσι, όπως αναφέρει η καθημερινή, ο χρήστης δεν θα χρειάζεται να καταχωρίσει το password για να αποκτήσει πρόσβαση σε μια online υπηρεσία, όπως συμβαίνει σήμερα. Αντίθετα, θα πιστοποιεί την ταυτότητά του, τοποθετώντας π.χ. στον υπολογιστή μια συσκευή σαν USB στικ ή αφήνοντας το smartphone και το tablet του να αναγνωρίσουν το δακτυλικό αποτύπωμα, τη φωνή ή την ίριδα του ματιού του.

Η FIDO Alliance ιδρύθηκε τον περασμένο Φεβρουάριο, από τις PayPal και Lenovo, ενώ τα μέλη της πολλαπλασιάστηκαν μέσα στους επόμενους μήνες – με αποτέλεσμα σήμερα να συμμετέχουν σε αυτήν «ηχηρά» ονόματα όπως η MasterCard, η BlackBerry, η Google και, από την προηγούμενη εβδομάδα, η Microsoft. Ολες αυτές οι επιχειρήσεις υποστηρίζουν πως η ταυτοποίηση του χρήστη θα πρέπει να αρχίσει να γίνεται μέσω κατάλληλου hardware από την ίδια τη συσκευή του, και όχι απευθείας στο Ιντερνετ, πληκτρολογώντας απλώς τον μυστικό κωδικό που αυτός επέλεξε όταν εγγράφηκε σε κάποιο σάιτ.

Οι βασικοί λόγοι που επικαλούνται είναι πως τα password δεν εξασφαλίζουν ικανοποιητική ασφάλεια, ενώ επίσης είναι εξαιρετικά δύσχρηστα. Αλλωστε, καθώς ο αριθμός των online λογαριασμών που έχει κανείς αυξάνεται συνεχώς, φτάνοντας ήδη τους 26 για τον μέσο Βρετανό, γίνεται όλο και πιο απίθανο να θυμάται τους κωδικούς του. Κωδικοί που παράλληλα βρίσκονται συνεχώς στο στόχαστρο κυβερνοεγκληματιών, οι οποίοι προσπαθούν να τους κλέψουν είτε με κακόβουλο λογισμικό που καταγράφει ό,τι πληκτρολογείται στο «μολυσμένο» μηχάνημα, είτε με «ηλεκτρονικό ψάρεμα».

Για όλα τα παραπάνω, σύμφωνα με την «Καθημερινή», η κοινοπραξία υποστηρίζει πως σε λίγα χρόνια η πλατφόρμα FIDO θα έχει διαδοθεί σχεδόν όσο σήμερα και το Wi-Fi. Τα πρωτόκολλα της πλατφόρμας είναι ανοικτά, με την έννοια ότι μπορεί να τα ενσωματώσει κάθε εταιρεία διαδικτυακού εμπορίου, online banking, ακόμη και παροχής e-mail. Ετσι, ο κάτοχος μιας ηλεκτρονικής συσκευής, που θα είναι συμβατή με τη FIDO, θα μπορεί πλέον να χρησιμοποιήσει την αντίστοιχη υπηρεσία χωρίς να χρειάζεται να θυμηθεί κάποιο password.

Όπως φαίνεται, ορισμένες από τις συμβατές ηλεκτρονικές συσκευές είναι πιθανό να ταυτοποιούν τον ιδιοκτήτη τους από το ειδικό token που θα έχει αυτός μαζί του, αφού η Google δοκιμάζει ένα τέτοιο αξεσουάρ. Κατασκευασμένο από την εταιρεία Yubico, το περιφερειακό παράγει μοναδικούς τυχαίους κωδικούς. Με τη διαφορά ότι, σε αντίθεση με τα συμβατικά token που χορηγούν σήμερα οι τράπεζες, ο χρήστης δεν θα χρειάζεται να τον πληκτρολογήσει ο ίδιος. Κι αυτό γιατί η συσκευή θα μεταβιβάζει αυτόματα το password, είτε μέσω της θύρας USB στην περίπτωση των PC, είτε ασύρματα στην περίπτωση των smartphone και tablet.

Ωστόσο, το μεγαλύτερο βάρος από τα μέλη της FIDO Alliance δίνεται στα βιομετρικά δεδομένα. Ετσι, η Google πειραματίζεται παράλληλα με την αναγνώριση προσώπου, καταθέτοντας μάλιστα το περασμένο καλοκαίρι μια πατέντα για μια τεχνολογία πιστοποίησης που βασίζεται σε συγκεκριμένες γκριμάτσες, ώστε να μην μπορεί να «ξεγελασθεί» από φωτογραφίες. Άλλες εταιρείες από την κοινοπραξία προκρίνουν την αναγνώριση φωνής, η οποία γίνεται πολύ γρήγορα και μπορεί να «καταλάβει» τον χρήστη ανεξάρτητα από τη γλώσσα που μιλάει. Μία από αυτές, η Agnitio, υποστηρίζει πως η συγκεκριμένη τεχνολογία είναι εξαιρετικά δημοφιλής, επικαλούμενη έρευνα στις ΗΠΑ σύμφωνα με την οποία το 90% των κατόχων smartphone θα ήταν διατεθειμένοι να τη χρησιμοποιήσουν για να... απαλλαγούν από τα password.

Η αναγνώριση φωνής γίνεται να ενσωματωθεί σε οποιαδήποτε συσκευή, ανεξαρτήτως μεγέθους, κάτι που ισχύει και με τα συστήματα σάρωσης της ίριδας του ματιού. Οσον αφορά αυτά τα συστήματα, ένα ακόμη πλεονέκτημά τους είναι το μικρό κόστος, κυρίως επειδή από το 2005 έληξε η πατέντα του βασικού αλγόριθμου που χρησιμοποιείται για την ταυτοποίησή τους. Έτσι, η αμερικανική EyeLock, η οποία κι αυτή συμμετέχει στη FIDO Alliance, υποστηρίζει πως η αξιοποίηση της τεχνολογίας πρακτικά δεν θα αυξήσει την τιμή των ηλεκτρονικών προϊόντων.