16 Ιούλ 2024
READING

Σκοτώνοντας τα passwords: τι ακολουθεί μετά την κίνηση της Microsoft να τα καταργήσει;

5 MIN READ

Σκοτώνοντας τα passwords: τι ακολουθεί μετά την κίνηση της Microsoft να τα καταργήσει;

Σκοτώνοντας τα passwords: τι ακολουθεί μετά την κίνηση της Microsoft να τα καταργήσει;

Πόσο κοντά και πόσο εφικτό είναι ένα μέλλον χωρίς κωδικούς πρόσβασης; Μπορεί η ανακοίνωση της Microsoft πριν λίγες μέρες – ότι σε λίγο καιρό όλοι οι χρήστες θα έχουν τη δυνατότητα, εφόσον το επιλέξουν, να συνδεθούν στους λογαριασμούς τους χωρίς τη χρήση κωδικού πρόσβασης – να επανέφερε στη συζήτηση την προοπτική ενός μέλλοντος χωρίς passwords, οι ειδικοί ωστόσο υπενθυμίζουν ότι το ζήτημα αυτό απασχολεί συνεχώς τη βιομηχανία, που ετοιμάζεται να υιοθετήσει μεγάλες καινοτομίες.

Μάλιστα, όπως φαίνεται, τα πράγματα φιλοδοξούν να γίνουν πολύ περισσότερο φουτουριστικά από τη χρήση του app Microsoft Authenticator, το Windows Hello, το security key και SMS ή τους κωδικούς μέσω email, που ετοιμάζονται να υιοθετήσουν οι users της Microsoft.

Η ανάγκη για ένα ασφαλές κυβερνο-μέλλον χωρίς κωδικούς πρόσβασης ασφαλώς προκύπτει από την προσπάθεια να προστατευτούμε από τις κυβερνοεπιθέσεις, που μπορούν να οδηγήσουν ακόμα και σε ενεργειακές κρίσεις, όπως συνέβη τον περασμένο Μάιο στις ΗΠΑ, όταν τέθηκε εκτός λειτουργίας ο αγωγός Colonial, ο οποίος μεταφέρει το 45% των καυσίμων της Ανατολικής Ακτής. Σε επίπεδο ιδιωτών, το χακάρισμα των προσωπικών κωδικών πρόσβασης με μεθόδους όπως το phishing θέτει σε κίνδυνο από την ασφάλεια ευαίσθητων προσωπικών δεδομένων μέχρι τραπεζικούς λογαριασμούς. Επιπλέον, η τηλεργασία, που άνθισε το τελευταίο διάστημα εξαιτίας της πανδημίας, δημιούργησε νέες ανάγκες για passwords που πλέον απαιτούνται για να διεκπεραιώσουμε σχεδόν οτιδήποτε στην καθημερινότητά μας. 

Με τον μέσο άνθρωπο να πρέπει να διαχειριστει μέχρι και 70 διαφορετικούς κωδικούς, δεν είναι τυχαίο ότι στο dark web αναπτύσσεται μια ολόκληρη μαύρη αγορά με περισσότερα από 15 δισεκατομμύρια passwords, προερχόμενα από περισσότερες από 100.000 επιθέσεις, τα οποία κυκλοφορούν στα φόρουμ των χάκερ.

Μάλιστα, το Παγκόσμιο Οικονομικό Φόρουμ κάλεσε πέρυσι για τη δημιουργία ενός «μέλλοντος χωρίς passwords», επισημαίνοντας ότι το 80% των χακαρισμάτων αφορά αδύναμα passwords. Γιατί, αν και το ζήτημα της ασφάλειας στο ίντερνετ απασχολεί πολύ, και παρ’όλες τις εφαρμογές διαχείρισης κωδικών, μερικά από τα πιο δημοφιλή passwords παραμένουν τα «12345», «password» και «iloveyou».

Δεν είναι τυχαίο λοιπόν που, εκτός από τη Microsoft, όλοι βρίσκονται στην αναζήτηση λύσεων αυθεντικοποίησης και ασφάλειας. Και, όπως όλα δείχνουν, ο νέος τρόπος πρόσβασης θα βασίζεται σε βιομετρικά δεδομένα. Εξάλλου, το πρώτο βήμα προς αυτήν την κατεύθυνση έχει ήδη γίνει, με τα smartphones και τους υπολογιστές που ξεκλειδώνουν με το δακτυλικό αποτύπωμα ή με τεχνολογία αναγνώρισης προσώπου.

Πρόκειται ουσιαστικά για έναν αγώνα ταχύτητας προς την εύρεση της βέλτιστης λύσης, από τις σχετικές start-ups, που καταφέρνουν να συγκεντρώσουν τεράστια ποσά σε χρηματοδοτήσεις, προκειμένου να προχωρούν τις έρευνές τους. 

Για παράδειγμα, η εταιρεία Transmit συγκέντρωσε τον περασμένο Ιούνιο 543 εκατομμύρια δολάρια, και ο πρόεδρος και συνιδρυτής της, Rakesh Loonkar, αναγνωρίζει, μιλώντας στους Financial Times, ότι έχουν αλλάξει πολύ τα πράγματα σε σχέση με ένα-δύο χρόνια πριν, με τις καινοτομίες να προχωρούν ραγδαία, φέρνοντας το μέλλον χωρίς τα passwords πολύ κοντά, χάρη στην τεχνολογία που χρησιμοποιεί βιομετρικά δεδομένα.

Η σημασία που δίνεται στο να έρθει άμεσα αυτή η νέα εποχή φαίνεται και από το γεγονός ότι έχει ιδρυθεί μια «συμμαχία», η Fast Identity Online (Fido), στην οποία συμμετέχουν περισσότερες από 250 εταιρείες, ανάμεσά τους και oι Microsoft και Google, που προωθεί τη δημιουργία ενός στάνταρ συστήματος αυθεντικοποίησης χωρίς κωδικούς πρόσβασης.

Υπάρχουν κίνδυνοι στη χρήση βιομετρικών δεδομένων;

Ωστόσο, οι ειδικοί επισημαίνουν ότι ακόμα και σε τέτοια συστήματα μπορούν να υπάρχουν κίνδυνοι γιατί, σε αντίθεση με τα κλασικά passwords, τα βιομετρικά δεδομένα δεν αλλάζουν. Αυτό σημαίνει ότι πρόκειται για πολύτιμα στοιχεία, που πρέπει να φυλάσσονται αυστηρά, τόσο για να προστατευτούν τα προσωπικά δεδομένα των χρηστών, όσο και για να αποφευχθούν επιθέσεις από χάκερ που θα μπορούσαν να παραπλανήσουν τις κάμερες και τους αισθητήρες με φωτογραφίες, μάσκες ή καλούπια των θυμάτων τους.

Βέβαια, αυτού του είδους οι επιθέσεις, εκτός από το ότι προϋποθέτουν προηγμένη τεχνολογία, απαιτούν και φυσική πρόσβαση στη συσκευή-στόχο, κάτι που θα μπορούσε να γίνει με επιθέσεις σε συγκεκριμένα άτομα. Επιπλέον, θα μπορούσε ακόμα να αναπτυχθεί και για τα βιομετρικά δεδομένα μια μαύρη αγορά.

Πάντως, οι δυνατότητες που προσφέρει η σχετική τεχνολογία στους ειδικούς που αναπτύσσουν αυτά τα συστήματα είναι πλέον εξαιρετικά βελτιωμένες. Επιπλέον, άλλες start-ups, όπως οι BioCatch και BehavioSec, ερευνούν ήδη πώς μπορεί να αντιμετωπιστεί η παραπλάνηση, εκπαιδεύοντας τα συστήματα αναγνώρισης να επιβεβαιώνουν την ταυτότητα του χρήστη σε πραγματικό χρόνο, χρησιμοποιώντας «συμπεριφοριστικά» βιομετρικά δεδομένα. Θα αναγνωρίζουν, δηλαδή, πώς ο χρήστης συμπεριφέρεται ή χειρίζεται τη συσκευή του και θα ανιχνεύουν ύποπτες αλλαγές.

Το μέλλον είναι ακόμα αβέβαιο

Παρόλες τις προσπάθειες και τις εξελίξεις, όμως, υπάρχουν κάποιοι που πιστεύουν ότι το μέλλον χωρίς passwords είτε αργεί πολύ, είτε δε θα έρθει ποτέ. Χαρακτηριστικό παράδειγμα ο Ed Amoroso, CEO της TAG Cyber, μιας συμβουλευτικής εταιρείας διαδικτυακής έρευνας, ο οποίος πιστεύει ότι μπροστά σε όλες αυτές τις νέες τεχνολογίες, ορθώνεται ένα μεγάλο εμπόδιο: η συνήθεια.

Μπορεί, δηλαδή, εφαρμογές που διαχειρίζονται ευαίσθητες πληροφορίες να υιοθετήσουν εύκολα την αλλαγή που έρχεται, άλλα websites, όμως, όπως για παράδειγμα ιστότοποι online τυχερών παιχνιδιών, ενδέχεται να μην είναι τόσο πρόθυμα να ανανεώσουν τα συστήματά τους.«Ποτέ δε θα περάσουμε σε αυτήν τη μετά-password εποχή», υποστηρίζει.

Συνδεθείτε παρακάτω
ή αποκτήστε ετήσια συνδρομή εδώ.