NEWSFLASH...
Food for Thought
ανάγνωση

Φτάσαμε μέχρι τον κόκκινο πλανήτη, αλλά ακόμη πληκτρολογούμε passwords

Φτάσαμε μέχρι τον κόκκινο πλανήτη, αλλά ακόμη πληκτρολογούμε passwords

Οι κωδικοί πρόσβασης -τα γνωστά μας passwords- αποτελούν ένα αναγκαίο μέτρο προστασίας της διαδικτυακής (και όχι μόνο) παρουσίας μας, αλλά και έναν πονοκέφαλο. Τι θα συμβεί αν το ξεχάσεις, αν διαρρεύσει, αν κάποιος καταφέρει να το «σπάσει» και αποκτήσει πρόσβαση στα πολύτιμα αρχεία και δεδομένα σου;

Αν και ολοένα και περισσότερες εφαρμογές και υπηρεσίες προσφέρουν δυνατότητες διαχείρισης και συγχρονισμού των passwords -ενώ παράλληλα κάνουν την εμφάνιση τους και επιπρόσθετοι τρόποι προστασίας (όπως με βιομετρικά δεδομένα, κάποια άλλη συσκευή, εφαρμογή κτλ)- οι κωδικοί πρόσβασης συνεχίζουν να να μας ταλαιπωρούν και να μην θέλουν να εξαφανιστούν από μπροστά μας.

Και όλα αυτά παρά το ότι, 17 ολόκληρα χρόνια πριν, ο Bill Gates προέβλεπε το τέλος τους. Όπως έλεγε, «δεν υπάρχει αμφιβολία ότι με την πάροδο του χρόνου, οι άνθρωποι θα βασίζονται όλο και λιγότερο σε κωδικούς πρόσβασης. Οι άνθρωποι χρησιμοποιούν τον ίδιο κωδικό πρόσβασης σε διαφορετικά συστήματα, τον γράφουν [σε χαρτί] και [έτσι] δεν ανταποκρίνονται στην πρόκληση σχετικά με κάτι που πρέπει να διασφαλιστεί».

Ο Gates είχε δίκιο. Αλλά αν άκουγε κάποιος αυτήν την δήλωση όταν λάμβανε χώρα, το 2004, θα πίστευε πως η «προφητεία» θα χρειαστεί μερικά χρόνια για να εκπληρωθεί. Κοντεύουμε 20 χρόνια από τότε και για να μπω στο mail μου, για να συγχρονίσω τον browser μου, για να αποκτήσω πρόσβαση σε τόσες υπηρεσίες που χρησιμοποιώ έναν... καταραμένο κωδικό πρόσβασης, που προσπαθώ να είναι όσο πιο περίπλοκος και ασφαλής γίνεται.

Για την ακρίβεια, δεν χρησιμοποιώ μόνο έναν. Αυτήν την στιγμή, στο «θησαυροφυλάκιο» μου στο Lastpass, υπάρχουν αποθηκευμένοι περίπου 630 κωδικοί πρόσβασης. Ναι, μια cloud υπηρεσία αυτού του τύπου ίσως ενέχει κινδύνους, αλλά θέλεις να πιστεύεις πως δεν θα πάει κάτι (πολύ) στραβά - συνυπολογίζοντας και την ευκολία που προσφέρεται. Είναι, άλλωστε, ένας από τους καλύτερους τρόπους για να διαχειριστώ 30ψηφιους κωδικούς.

Αυτά είδε και η Microsoft (ίσως θυμήθηκε και το προαναφερθέν quote του συνιδρυτή της) και ανακοίνωσε, πριν από μερικές μέρες, πως καταργεί τα passwords. Κυριολεκτικά. Η εταιρεία θα προσφέρει στους χρήστες των υπηρεσιών της τη δυνατότητα να διαγράψουν τον κωδικό πρόσβασης και να συνδέονται με κάποια εναλλακτική μέθοδο (όπως μέσω Authenticator, μέσω SMS, μέσω του Windows Hello κτλ).

Πρόκειται για μια ιδιαίτερα τολμηρή κίνηση, που μάλλον έχει αργήσει. Ο τεχνολογικός κολοσσός από το Redmond δεν δίνει απλώς την δυνατότητα χρήσης εναλλακτικών μεθόδων, αλλά και την ευκαιρία πλήρους αφαίρεσης του password από τον λογαριασμό του χρήστη. Φυσικά, αυτή η λειτουργία προσφέρεται μόνο για τις δικές της υπηρεσίες, όχι για εφαρμογές και services άλλων εταιρειών και παρόχων.

Τίθεται, βέβαια, και μια συζήτηση για την ασφάλεια που προσφέρουν οι εναλλακτικές μέθοδοι, πόσο μάλλον όταν δεν συνδυάζονται με ένα password. Για παράδειγμα, αν ένας χρήστης χρησιμοποιήσει αποκλειστικά και μόνο την λειτουργία αποστολής ενός προσωρινού κωδικού στο κινητό του, εφόσον κάποιος τον στοχοποιήσει μπορεί να αντιγράψει την κάρτα SIM και να λαμβάνει και εκείνος αυτούς τους κωδικούς.

Όπως και να έχει, τα passwords πρέπει... να εκλείψουν. Σε μια εποχή που μπορεί κανείς να χρησιμοποιήσει βιομετρικά δεδομένα, όπως το δαχτυλικό του αποτύπωμα, για να ανοίξει το laptop ή το κινητό του τηλέφωνο, είναι μάλλον ανεπίτρεπτο να καλείται να διαχειριστεί δεκάδες passwords - που τελικά καταλήγουν να είναι ίδια μεταξύ τους, για ευκολία.

Τη συγκεκριμένη ανάγκη δείχνει και μια πρόσφατη έρευνα της Lastpass. Σύμφωνα με αυτήν, το 65% των συμμετεχόντων χρησιμοποιούν τον ίδιο κωδικό πρόσβασης ή μια παραλλαγή αυτού, σε πολλαπλούς λογαριασμούς, παρά το ότι γνωρίζουν πως αυτό που κάνουν είναι επικίνδυνο. Και ένα 45% δεν άλλαξε password τον τελευταίο χρόνο, ακόμη κι αν γνώριζε πως υπήρξε διαρροή δεδομένων από την εκάστοτε εφαρμογή.

Έχουμε καταφέρει να στείλουμε μηχανήματα στο φεγγάρι και να έχουμε όλη την γνώση του κόσμου σε μια συσκευή, πάχους λίγων χιλιοστών, στην τσέπη μας. Δεν μπορεί ένας κωδικός της μορφής jf9w340y5mv9854w3y2689435ydf να είναι το καλύτερο που μπορούμε να κάνουμε. Σκοτώστε τα passwords, ήρθε η ώρα να υιοθετήσουμε ευρύτατα κάτι καλύτερο.

Σχόλια

... σχόλια | Κάνε click για να σχολιάσεις
Επιχειρώ - epixeiro.gr
Επιχειρώ - epixeiro.gr