23 Ιανουαρίου 2013

Ήρθε η ώρα να πούμε αντίο στα passwords;


Το Password μπορεί αρχικά να ήταν μια έξυπνη ιδέα για να περιηγηθούμε ελεύθερα στο ίντερνετ και μακριά από τα αδιάκριτα βλέμματα, ωστόσο με την πάροδο του χρόνου αποδείχτηκε ελάχιστα ασφαλής. Έτσι, λοιπόν, δημοσιεύματα φέρουν την Google να έχει αναθέσει στην εταιρία Yubico, την εξεύρεση μιας εναλλακτικής λύσης, που να υποκαταστήσει τη χρήση password στις υπηρεσίες της. 

Σύμφωνα με το περιοδικό Wired, ο αντιπρόεδρος της Google για θέματα ασφαλείας, Έρικ Γκρος, έγραψε ένα άρθρο, που πρόκειται να δημοσιευτεί σύντομα το περιοδικό IEEE Security and Privacy Magazine, όπου μεταξύ άλλων αναφέρει ότι "οι κωδικοί πρόσβασης και τα κούκις δεν είναι πλέον ικανοί τρόποι για να είναι ασφαλείς οι χρήστες.
Εξάλλου, μιλώντας στην εφημερίδα Toronto Star η ιδρυτής του Yubico, Στίνα Έχρενσβαρντ, επιβεβαίωσε την πληροφορία σημειώνοντας ότι "με την ανάπτυξη των εξελιγμένων ιών των κινητών τηλεφώνων, οι εμπειρογνώμονες συμφωνούν ότι προκειμένου να διασφαλίσουμε την ψηφιακή μας ταυτότητα, πρέπει να μετακινηθούμε σ' ένα εξωτερικό κλειδί ασφαλείας". 
Πρακτικά, τι μπορεί να σημαίνει αυτό; Η Yubico, που ήδη συνεργάζεται με το αμερικανικό Υπουργείο Άμυνας, παρέχει τη δυνατότητα πρόσβασης σε ψηφιακές υπηρεσίες με δαχτυλικά αποτυπώματα, εξωτερικά κλειδιά, ειδικά κέρματα κλπ. 
Βέβαια, η τεράστια διαφορά είναι ότι αυτά εφαρμόζονται σε εσωτερικά ηλεκτρονικά δίκτυα. Για να μπορέσει κάτι αντίστοιχο να εφαρμοστεί και στο χώρο του διαδικτύου, θα πρέπει να είναι αντίστοιχα προσαρμοσμένοι και οι web browsers, ώστε να μπορούν π.χ. να "διαβάζουν" ένα δαχτυλικό αποτύπωμα ή οποιοδήποτε άλλο εξωτερικό ερέθισμα προκριθεί ως ασφαλέστερο ν' αντικαταστήσει το password.
Πάντως, η ανάγκη να βρεθεί μια ασφαλέστερη λύση είναι επιτακτική. Υπολογίζεται ότι το κόστος από τη διαδικτυακή κλοπή ταυτοτήτων ανέρχεται σε 1 τρισεκατομμύριο δολάρια ετησίως απειλώντας να θέσει σε κίνδυνο την ίδια την ύπαρξη του ίντερνετ. 
Όπως σχολιάζει στο κύριο άρθρο του ο συντάκτης του περιοδικού Wired, "οι ψηφιακές μας ζωές είναι πολύ εύκολο να σπάσουν. Μέσα σε 2 λεπτά και ξοδεύοντας 4 δολάρια σε μια πρόχειρη ξένη ιστοσελίδα, θα μπορούσα να ενημερωθώ για την πιστωτική σας κάρτα, τον αριθμό τηλεφώνου, τον αριθμό κοινωνικής ασφάλισης και τη διεύθυνση του σπιτιού σας. Πέντε λεπτά ακόμη και θα μπορούσα να μπω στους λογαριασμούς σας, π.χ. στο Amazon, στο BestBay, στη Microsoft και στο Netflix".
Σίγουρα, το εγχείρημα είναι εξαιρετικά δύσκολο, όπως παραδέχεται στο άρθρο του και ο ίδιος ο Γκρος, ο οποίος αποκαλύπτει ότι ανάλογες πρωτοβουλίες πάρθηκαν και στο παρελθόν, χωρίς όμως επιτυχία. Καθώς, όμως, το πρόβλημα κλοπής προσωπικών στοιχείων μέσω ίντερνετ διογκώνεται, οι απόπειρες εξεύρεσης λύσης εντείνονται. Μήπως η μέρα που θα αποχαιρετίσουμε οριστικά τα passwords πλησιάζει; 

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου