Όπως αναφέρει, η διαδικασία δημιουργίας περίπλοκων κωδικών πρόσβασης που αποτρέπουν τους διαδικτυακούς κλέφτες -ειδικά για δεκάδες διαφορετικούς λογαριασμούς- μπορεί να είναι κουραστική. Είναι συνάμα απαραίτητη, λαμβάνοντας υπόψη τον αριθμό ρεκόρ των παραβιάσεων δεδομένων σε όλο τον κόσμο.
Γι' αυτό και είναι δελεαστική η ιδέα για τη δημιουργία ενός μέλλοντος, όπου κανείς δεν χρειάζεται να ενημερώνει και να αλλάζει διαρκώς τους κωδικούς πρόσβασης, προκειμένου να είναι ένα «βήμα» μπροστά από τους χάκερ και να διατηρεί τα δεδομένα ασφαλή. Η Apple, η Google και η Microsoft είναι μεταξύ εκείνων που προσπαθούν να ανοίξουν το δρόμο για ένα μέλλον χωρίς κωδικούς πρόσβασης.
Σε αυτό το ελπιδοφόρο κατά το δημοσίευμα μέλλον, οι χρήστες θα πρέπει να αποδεικνύουν την ταυτότητά τους για να αποκτήσουν πρόσβαση στους λογαριασμούς και τις πληροφορίες τους. Τουλάχιστον δεν θα χρειάζονται να θυμούνται ατελείωτες σειρές κωδικών πρόσβασης οκτώ ή περισσότερων χαρακτήρων.
Πού χρησιμοποιείται ήδη το «χωρίς κωδικούς» σύστημα
Θεωρητικά, η εξαφάνιση των κωδικών πρόσβασης από την εξίσωση της κυβερνοασφάλειας καταργεί αυτό που ο πρώην υπουργός Εσωτερικής Ασφάλειας των ΗΠΑ, Μάικλ Τσέρτοφ, αποκαλούσε «μακράν τον πιο αδύναμο κρίκο στην κυβερνοασφάλεια». Μάλιστα, σύμφωνα με τη Verizon, πάνω από το 80% των παραβιάσεων δεδομένων είναι αποτέλεσμα αδύναμων κωδικών πρόσβασης.
Τον Σεπτέμβριο, η Microsoft ανακοίνωσε ότι οι χρήστες της θα μπορούν να έχουν πρόσβαση χωρίς κωδικό σε υπηρεσίες όπως τα Windows, το Xbox και το Microsoft 365. Οι χρήστες της Microsoft μπορούν να χρησιμοποιήσουν εφαρμογές όπως το Windows Hello ή το Microsoft Authenticator, τα οποία χρησιμοποιούν δακτυλικά αποτυπώματα ή εργαλεία αναγνώρισης προσώπου για να συνδέονται με ασφάλεια.
Η Microsoft επιτρέπει επίσης στους χρήστες της να συνδέονται χρησιμοποιώντας έναν κωδικό επαλήθευσης που στέλνεται στο τηλέφωνο ή το email τους ή με ένα χειροπιαστό «κλειδί ασφαλείας» -μοιάζει με μονάδα USB- που συνδέεται στον υπολογιστή.
Η Τζόι Τσικ, αντιπρόεδρος της Microsoft στον κλάδο της ταυτοποίησης, έγραψε σε μια ανάρτηση ιστολογίου της εταιρείας τον Σεπτέμβριο ότι εργαλεία όπως ο έλεγχος ταυτότητας δύο παραγόντων έχουν συμβάλει στη βελτίωση της ασφάλειας των λογαριασμών των χρηστών τα τελευταία χρόνια. Ωστόσο, οι χάκερ μπορούν ακόμα να βρουν τρόπους να παρακάμψουν αυτά τα πρόσθετα μέτρα. «Εφόσον οι κωδικοί πρόσβασης εξακολουθούν να αποτελούν μέρος της εξίσωσης, είναι ευάλωτοι», έγραψε η Τσικ.
Στο ίδιο μήκος κύματος, η Google πουλά φυσικά «κλειδιά» ασφαλείας και η εφαρμογή Smart Lock επιτρέπει στους χρήστες να πατήσουν ένα κουμπί στη συσκευή Android ή iOS για να συνδεθούν στον λογαριασμό τους. Τον Μάιο του 2021, η εταιρεία είπε ότι αυτά τα εργαλεία ήταν μέρος της δουλειάς της Google για τη «δημιουργία ενός μέλλοντος όπου μια μέρα δεν θα χρειάζεστε καθόλου κωδικό πρόσβασης».
Από την άλλη πλευρά, οι συσκευές της Apple χρησιμοποιούν λειτουργίες Touch ID και Face ID εδώ και αρκετά χρόνια. Η εταιρεία αναπτύσσει επίσης τη λειτουργία Passkeys για να επιτρέπει στους χρήστες να χρησιμοποιούν τα ίδια εργαλεία αναγνώρισης δακτυλικών αποτυπωμάτων ή προσώπου και να δημιουργούν συνδέσεις χωρίς κωδικό πρόσβασης (password-less logins) για εφαρμογές και λογαριασμούς στις συσκευές iOS.
Κατά μία έννοια, ένα μέλλον χωρίς κωδικούς πρόσβασης είναι ήδη εδώ: Η Microsoft λέει ότι «σχεδόν το 100%» των εργαζομένων της χρησιμοποιούν επιλογές χωρίς κωδικό πρόσβασης για να συνδεθούν στους εταιρικούς τους λογαριασμούς. Ωστόσο, το να κάνεις κάθε εταιρεία να προσφέρει επιλογές χωρίς κωδικό πρόσβασης σε υπαλλήλους και πελάτες, σίγουρα θα είναι χρονοβόρο. Ίσως, επίσης, χρειαστεί λίγος χρόνος μέχρι να αισθανθούν όλοι αρκετά ασφαλείς ώστε να απορρίψουν τους κωδικούς πρόσβασης για κάτι νέο.
Πόσο ασφαλείς είναι οι νέες μέθοδοι
Σύμφωνα με το δημοσίευμα του CNBC, η εξάλειψη των κωδικών πρόσβασης δεν είναι μία διαδικασία χωρίς κινδύνους.
Πρώτον, οι κωδικοί επαλήθευσης που στέλνονται μέσω email ή μηνύματος μπορούν να υποκλαπούν από χάκερ. Με τη σειρά τους, οι χάκερ έχουν δείξει την ικανότητά τους να ξεγελούν τα δακτυλικά αποτυπώματα και τα συστήματα αναγνώρισης προσώπου, μερικές φορές κλέβοντας τα βιομετρικά δεδομένα των χρηστών. Όσο ενοχλητική κι αν είναι η αλλαγή του κωδικού πρόσβασης, είναι πολύ πιο δύσκολο να αλλάξουν οι χρήστες το πρόσωπό τους ή τα δακτυλικά τους αποτυπώματα.
Δεύτερον, ορισμένες από τις σημερινές επιλογές χωρίς κωδικό πρόσβασης εξακολουθούν να ζητούν τη δημιουργία ενός PIN με στόχο ένα back up ασφαλείας. Αυτό δεν διαφέρει πολύ από το να έχει κάποιος κωδικό πρόσβασης. Με άλλα λόγια, οι εταιρείες τεχνολογίας δεν έχουν τελειοποιήσει ακόμη το «χωρίς κωδικό» σύστημά τους.
Τρίτον, υπάρχει ένα ζήτημα ευρείας υιοθέτησης. Οι περισσότερες λειτουργίες χωρίς κωδικό πρόσβασης απαιτούν από τους χρήστες να έχουν ένα smartphone ή κάποιον άλλο τύπο νέας συσκευής. Συν το ότι οι εταιρείες τεχνολογίας πρέπει να κάνουν τους διαδικτυακούς λογαριασμούς προσβάσιμους σε πολλές πλατφόρμες, όχι μόνο σε smartphone -αλλά και σε άτομα που δεν διαθέτουν καθόλου smartphone, που αποτελούν περίπου το 15% των Αμερικανών.
Με άλλα λόγια, πιθανότατα θα περάσει αρκετός καιρός μέχρι να εξαφανιστούν εντελώς οι κωδικοί πρόσβασης, καταλήγει το δημοσίευμα.
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο reporter.gr