WHBC-GR: Τέλος εποχής για τα password

Κυριακή 9 Φεβρουαρίου 2014

Τέλος εποχής για τα password

Η ταυτότητα του χρήστη θα πιστοποιείται από μια συσκευή σαν USB στικ ή ένα δακτυλικό αποτύπωμα, ή τη φωνή ή την ίριδα του ματιού...

Tο τέλος στην παντοκρατορία των password υπόσχεται να φέρει μια κοινοπραξία η οποία αποτελείται από ιντερνετικούς κολοσσούς, επιχειρήσεις που πρωταγωνιστούν διεθνώς στο διαδικτυακό εμπόριο και μερικούς από τους μεγαλύτερους κατασκευαστές ηλεκτρονικών στον κόσμο. Η κοινοπραξία ονομάζεται FIDO (Fast IDentity Online) Alliance και έχει στόχο να αναπτύξει μια πλατφόρμα τεχνολογιών με το ίδιο όνομα, χάρις στην οποία οι κωδικοί θα αρχίσουν να αντικαθίστανται από νέα αξεσουάρ και βιομετρικά δεδομένα.

Ετσι, ο χρήστης δεν θα χρειάζεται να καταχωρίσει το password για να αποκτήσει πρόσβαση σε μια online υπηρεσία, όπως συμβαίνει σήμερα. Αντίθετα, θα πιστοποιεί την ταυτότητά του, τοποθετώντας π.χ. στον υπολογιστή μια συσκευή σαν USB στικ ή αφήνοντας το smartphone και το tablet του να αναγνωρίσουν το δακτυλικό αποτύπωμα, τη φωνή ή την ίριδα του ματιού του.

Η FIDO Alliance ιδρύθηκε τον περασμένο Φεβρουάριο, από τις PayPal και Lenovo, ενώ τα μέλη της πολλαπλασιάστηκαν μέσα στους επόμενους μήνες – με αποτέλεσμα σήμερα να συμμετέχουν σε αυτήν «ηχηρά» ονόματα όπως η MasterCard, η BlackBerry, η Google και, από την προηγούμενη εβδομάδα, η Microsoft.

Ολες αυτές οι επιχειρήσεις υποστηρίζουν πως η ταυτοποίηση του χρήστη θα πρέπει να αρχίσει να γίνεται μέσω κατάλληλου hardware από την ίδια τη συσκευή του, και όχι απευθείας στο Ιντερνετ, πληκτρολογώντας απλώς τον μυστικό κωδικό που αυτός επέλεξε όταν εγγράφηκε σε κάποιο σάιτ.
Οι βασικοί λόγοι που επικαλούνται είναι πως τα password δεν εξασφαλίζουν ικανοποιητική ασφάλεια, ενώ επίσης είναι εξαιρετικά δύσχρηστα.

Αλλωστε, καθώς ο αριθμός των online λογαριασμών που έχει κανείς αυξάνεται συνεχώς, φτάνοντας ήδη τους 26 για τον μέσο Βρετανό, γίνεται όλο και πιο απίθανο να θυμάται τους κωδικούς του. Κωδικοί που παράλληλα βρίσκονται συνεχώς στο στόχαστρο κυβερνοεγκληματιών, οι οποίοι προσπαθούν να τους κλέψουν είτε με κακόβουλο λογισμικό που καταγράφει ό,τι πληκτρολογείται στο «μολυσμένο» μηχάνημα, είτε με «ηλεκτρονικό ψάρεμα».

Για όλα τα παραπάνω, η κοινοπραξία υποστηρίζει πως σε λίγα χρόνια η πλατφόρμα FIDO θα έχει διαδοθεί σχεδόν όσο σήμερα και το Wi-Fi. Τα πρωτόκολλα της πλατφόρμας είναι ανοικτά, με την έννοια ότι μπορεί να τα ενσωματώσει κάθε εταιρεία διαδικτυακού εμπορίου, online banking, ακόμη και παροχής e-mail.

Έτσι, ο κάτοχος μιας ηλεκτρονικής συσκευής, που θα είναι συμβατή με τη FIDO, θα μπορεί πλέον να χρησιμοποιήσει την αντίστοιχη υπηρεσία χωρίς να χρειάζεται να θυμηθεί κάποιο password.

Όπως φαίνεται, ορισμένες από τις συμβατές ηλεκτρονικές συσκευές είναι πιθανό να ταυτοποιούν τον ιδιοκτήτη τους από το ειδικό token που θα έχει αυτός μαζί του, αφού η Google δοκιμάζει ένα τέτοιο αξεσουάρ.

Κατασκευασμένο από την εταιρεία Yubico, το περιφερειακό παράγει μοναδικούς τυχαίους κωδικούς.
Με τη διαφορά ότι, σε αντίθεση με τα συμβατικά token που χορηγούν σήμερα οι τράπεζες, ο χρήστης δεν θα χρειάζεται να τον πληκτρολογήσει ο ίδιος. Κι αυτό γιατί η συσκευή θα μεταβιβάζει αυτόματα το password, είτε μέσω της θύρας USB στην περίπτωση των PC, είτε ασύρματα στην περίπτωση των smartphone και tablet.

Ωστόσο, το μεγαλύτερο βάρος από τα μέλη της FIDO Alliance δίνεται στα βιομετρικά δεδομένα. Έτσι, η Google πειραματίζεται παράλληλα με την αναγνώριση προσώπου, καταθέτοντας μάλιστα το περασμένο καλοκαίρι μια πατέντα για μια τεχνολογία πιστοποίησης που βασίζεται σε συγκεκριμένες γκριμάτσες, ώστε να μην μπορεί να «ξεγελασθεί» από φωτογραφίες.

Άλλες εταιρείες από την κοινοπραξία προκρίνουν την αναγνώριση φωνής, η οποία γίνεται πολύ γρήγορα και μπορεί να «καταλάβει» τον χρήστη ανεξάρτητα από τη γλώσσα που μιλάει.

Μία από αυτές, η Agnitio, υποστηρίζει πως η συγκεκριμένη τεχνολογία είναι εξαιρετικά δημοφιλής, επικαλούμενη έρευνα στις ΗΠΑ σύμφωνα με την οποία το 90% των κατόχων smartphone θα ήταν διατεθειμένοι να τη χρησιμοποιήσουν για να… απαλλαγούν από τα password.
Η αναγνώριση φωνής γίνεται να ενσωματωθεί σε οποιαδήποτε συσκευή, ανεξαρτήτως μεγέθους, κάτι που ισχύει και με τα συστήματα σάρωσης της ίριδας του ματιού. 

Όσον αφορά αυτά τα συστήματα, ένα ακόμη πλεονέκτημά τους είναι το μικρό κόστος, κυρίως επειδή από το 2005 έληξε η πατέντα του βασικού αλγόριθμου που χρησιμοποιείται για την ταυτοποίησή τους.

Έτσι, η αμερικανική EyeLock, η οποία κι αυτή συμμετέχει στη FIDO Alliance, υποστηρίζει πως η αξιοποίηση της τεχνολογίας πρακτικά δεν θα αυξήσει την τιμή των ηλεκτρονικών προϊόντων.




Δεν υπάρχουν σχόλια: