Ας προσπαθήσουμε να μαντέψουμε τον κωδικό πρόσβασης (password) που χρησιμοποιείτε. QWERTY1234; 12345; Qwerty; aBc123 ή trustno1 ή qzpm123; Αν χρησιμοποιείτε κάποιον από τους παραπάνω κωδικούς αλλάξτε τον άμεσα: ο κωδικός σας υπάρχει στη λίστα με τους 25 χειρότερους κωδικούς πρόσβασης. Αν τον αλλάξετε μη χρησιμοποιήσετε το ιδιοφυές 111111 ή το letmein.
Οι αξιοπρεπείς κωδικοί πρόσβασης (passwords) έχουν ένα πρόβλημα: είναι αδύνατο να τους θυμάστε.
Πριν από πάνω από μία δεκαετία, ο Bill Gates πρόβλεψε το τέλος των κωδικών πρόσβασης, αλλά ακόμη και σήμερα εξακολουθούν να υπάρχουν άνθρωποι που έχουν ένα post-it κολημένο στην οθόνη τους που γράφει “1234567”. Εν τω μεταξύ έχουν διαρρεύσει δισεκατομμύρια κωδικοί και προστίθενται στα λεξικά που χρησιμοποιούν εφαρμογές brute force.
Όλα δείχνουν όμως ότι θα μπορούσε να έρχεται το τέλος των κωδικών πρόσβασης. Η Microsoft έχει επιβεβαιώσει ότι θα “σκωτώσει” τους κωδικούς πρόσβασης στα Windows 10, εισάγοντας νέες επιλογές, με την υποστήριξη του Fast IDentity Online Standard (FIDO).
Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών
Αυτό σημαίνει ότι θα συνδέεστε με το πρόσωπό σας, τη φωνή σας, την ίριδα, τα δακτυλικά αποτυπώματα σας, ή ένα dongle, ανάλογα με το ποια μέθοδο επιλέγει η εταιρεία σας.
Όμως δεν είναι μόνο για τους υπολογιστές: ομοίως η Apple χρησιμοποιεί το Touch ID από το iPhone 5 και μετά (καθώς και στα iPad Air 2 και Mini 3) αντικαθιστώντας τους κωδικούς πρόσβασης με δακτυλικά αποτυπώματα. Η Samsung με το Galaxy S5 φέρνει επίσης έναν αναγνώστη δακτυλικών αποτυπωμάτων.
Ενώ καμία τεχνολογία δεν είναι απόλυτα ασφαλή, οι αναγνώστες δακτυλικών αποτυπωμάτων έχουν βελτιωθεί πάρα πολύ τα τελευταία χρόνια: η Apple ισχυρίζεται ότι θα πρέπει να προσπαθήσουμε με 50.000 διαφορετικά δάχτυλα για να βρούμε ένα που θα ταιριάζει τυχαία. Υποστηρίζει επίσης ότι η μέθοδος είναι πολύ πιο ασφαλής από την πιθανότητα μία στις 10.000 αποκάλυψης ενός τετραψήφιου κωδικού πρόσβασης.
Είναι πολύ πιο εύκολο να ξεχάσουμε ένα password από ό, τι είναι το να ξεχάσουμε τα δάχτυλά ή τα μάτια μας. Τα συστήματα της Apple και και της Microsoft, που υποστηρίζονται από το πρότυπο FIDO έχουν μια διαφορετική αρχιτεκτονική στο παλιό μοντέλο κωδικών πρόσβασης: τα δακτυλικά αποτυπώματα ή τα άλλα βιομετρικά στοιχεία, αποθηκεύονται τοπικά, γεγονός που καθιστά πολύ πιο δύσκολο για τους hackers να αποκτήσουν μαζικά εκατομμύρια διαπιστευτήρια από κάποιον server αποθήκευσης όπως συμβαίνει μέχρι σήμερα.
Η κίνηση που θα μας φέρει μακριά από τους κωδικούς πρόσβασης θα πρέπει όμως να γίνει πολύ προσεκτικά καθώς μιλάμε για τη χρήση βιομετρικών στοιχείων.
Τα password είναι αφηρημένα (εκτός αν είστε κάποιος από εκείνους τους ανόητους που χρησιμοποιούν το ονοματεπώνυμο τουσ σαν κωδικό πρόσβασης) και απρόσωπα. Τα βιομετρικά δεδομένα, αντιθέτως, είναι πολύ προσωπικά, και γνωρίζουμε όλοι την ακόρεστη πείνα των υπηρεσιών πληροφοριών. Αυτά τα είδη δεδομένων καθιστούν τις πληροφορίες αυτές ακαταμάχητους στόχους.
