23.1.12

Το τέλος των κωδικών πρόσβασης

σχόλιο ID-ont: Πάντως όσο πιο πολύπλοκη γίνεται η τεχνολογία, τόσο πιο αφελή γίνονται τα επιχειρήματα που προβάλλονται για την χρήση βιομετρικών δεδομένων ως passwords.

Δηλ. πόσο λιγότερο εύκολα υποκλέπτονται τα δακτυλικά αποτυπώματα ή η ίριδα ή ο ήχος της φωνής ή ένας κωδικός που σπάει σε τρία μέρη, σε σχέση με τα passwords που χρησιμοποιούμε σήμερα; Αφού όλα για να "ταξιδέψουν" στο διαδίκτυο γίνονται κωδικοί 01 στο δυαδικό σύστημα. Άρα όσο εύκολα υποκλέπτεται και αποκωδικοποιείται το password που γράφουμε στο πληκτρολόγιο, άλλο τόσο εύκολα υποκλέπτεται και αποκωδικοποιείται ο κωδικός της ίριδας, της χροιάς της φωνής ή του δακτυλικού αποτυπώματος. 

Το password όμως εάν μου το κλέψουν το αλλάζω. Την ίριδα, το δακτυλικό αποτύπωμα, της χροιά της φωνής, πως μπορώ να τα αλλάξω; (Δείτε παλαιότερη ανάρτησή μας: Κλεμμένα δάκτυλα: Ανίσχυρη η προστασία από την κλοπή των στοιχείων της βιομετρικής ταυτότητας.)

Τελικά όλες αυτές οι λύσεις δεν είναι παρά ... ψευδαισθήσεις ασφάλειας.

Μηπως το «πρόβλημα» της χρήσης δεκάδων κωδικών, θα μπορέσει να φέρει νομοτελειακά τη «λύση» του υπερκωδικού… ή της ΚΑΡΤΑΣ (πχ. Κάρτας του Πολίτη) που θα θυμάται αυτή για εμάς όλους τους κωδικούς;

ΚΑΘΗΜΕΡΙΝΗ: Το τέλος των κωδικών πρόσβασης
 
Αναγνωρίζουν το πρόσωπο, τη φωνή, την κίνηση – Τα νέα passwords δεν χρειάζονται απομνημόνευση

The New York Times

Η απομνημόνευση δεκάδων κωδικών πρόσβασης είναι πραγματικά τιτάνιο έργο για τον ανθρώπινο εγκέφαλο. Σίγουρα η ζωή μας θα απλοποιείτο αν μπορούσαμε να αποκτήσουμε πρόσβαση στο κομπιούτερ μας ακουμπώντας απλώς το χέρι στην οθόνη ή εκφέροντας μια απλή φράση.

Μελλοντικά ίσως δούμε και τις δύο μεθόδους να γίνονται πραγματικότητα. Αμερικανοί επιστήμονες από το Μπρούκλιν προσπαθούν να εκπαιδεύσουν τους ηλεκτρονικούς υπολογιστές τους να αναγνωρίζουν το άγγιγμα του ιδιοκτήτη, ενώ πολλές τράπεζες ήδη χρησιμοποιούν λογισμικό αναγνώρισης ομιλίας, συμπληρώνοντας έτσι τα κενά ασφαλείας της χρήσης ενός ΡΙΝ.

Οι ειδικοί σε θέματα ασφαλείας ηλεκτρονικών υπολογιστών, άλλωστε, πιστεύουν ότι τέτοιες μέθοδοι θα καταφέρουν τη χαριστική βολή στους αναχρονιστικούς κωδικούς πρόσβασης (passwords).

«Το πιο ενοχλητικό πράγμα σήμερα είναι ότι καθένας μας πρέπει να απομνημονεύει περισσότερους από 40 κωδικούς πρόσβασης, τους οποίους κατά καιρούς πρέπει να αλλάζει» εξηγεί ο Νασίρ Μέμον, καθηγητής της επιστήμης των ηλεκτρονικών υπολογιστών στο πανεπιστήμιο της Νέας Υόρκης. Αυτοί οι κωδικοί, που είναι απαραίτητοι για πολλές συσκευές, ιστοσελίδες και διαδικτυακούς λογαριασμούς, αποτελούν αιτία απόγνωσης και πηγή ανασφάλειας.

Ζητείται ασφάλεια

Το τμήμα ερευνών του υπουργείου Αμυνας των ΗΠΑ προσπαθεί να βρει τρόπους έτσι ώστε οι ιδιομορφίες στην πληκτρολόγηση, που χαρακτηρίζουν τον κάθε χρήστη, να χρησιμοποιούνται για την αναγνώριση της ταυτότητάς του. Η Google θέλει να πείσει τους χρήστες των τηλεφώνων της να χρησιμοποιήσουν έναν τρόπο πρόσβασης δύο σταδίων, που θα συνδυάζει τον προσωπικό κωδικό με έναν άλλο που θα αποστέλλεται στο τηλέφωνό τους. Το λογισμικό Android της εταιρείας μπορεί να ξεκλειδώσει το κινητό τηλέφωνο αναγνωρίζοντας το πρόσωπο του κατόχου. Ωστόσο, ούτε αυτό είναι εντελώς ασφαλές, αφού μπορεί να παραπλανηθεί αν κάποιος κρατήσει μπροστά του μια φωτογραφία του κατόχου.

Προφανώς είναι πρόωρο να πούμε ότι οι κωδικοί πρόσβασης πέθαναν, όπως έκανε ο Μπιλ Γκέιτς, το 2004.

Η προσέγγιση του καθηγητή Μέμον είναι αποτελεσματική, επειδή καθένας μας έχει ιδιαίτερο τρόπο με τον οποίο αγγίζει την οθόνη. Τα δάχτυλα είναι διαφορετικά, κινούνται με διαφορετικές ταχύτητες, έχουν το δικό τους, ξεχωριστό στυλ. Οποιος θέλει να αποκτήσει πρόσβαση στο κομπιούτερ του θα το πετυχαίνει εύκολα και χωρίς τη βοήθεια της βιομετρίας.

Οπως αποδείχθηκε από την έρευνά του, πιο δημοφιλείς είναι οι πιο ενστικτώδεις κινήσεις. Μία ήταν η στροφή, κατά 90 μοίρες, της εικόνας μιας κλειδαριάς με συνδυασμό, ενώ μια άλλη ήταν η υπογραφή πάνω στην οθόνη. Πάντως, η χειρονομία μπορεί να χρησιμοποιηθεί για να ξεκλειδώσει μια συσκευή, ένα κινητό ή ένα κομπιούτερ ή για να αποκτήσει πρόσβαση σε μια εφαρμογή όπου είναι αποθηκευμένοι πολλοί κωδικοί.

Το πρόβλημα

Οι κωδικοί πρόσβασης αποτελούν αχίλλειο πτέρνα της ασφάλειας των ηλεκτρονικών υπολογιστών λόγω των περιορισμών της ανθρώπινης μνήμης. Καθώς χρειάζεται να δημιουργήσουμε δεκάδες τέτοιους κωδικούς επιλέγουμε είτε αυτούς που είναι τόσο πολύπλοκοι ώστε χρειάζεται να γραφτούν σε ένα χαρτί προκειμένου να μη λησμονηθούν ή είναι τόσο απλοί και χαρακτηριστικοί που τελικά οποιοσδήποτε μπορεί να τους μαντέψει.

Τον τελευταίο καιρό, οι κακοποιοί κλέβουν τους κωδικούς αποστέλλοντας ειδικό λογισμικό στους υπολογιστές των θυμάτων τους ή ακόμα παραπλανώντας τους πιο εύπιστούς να πληκτρολογήσουν οι ίδιοι τους κωδικούς τους σε ιστοσελίδες που δεν παρέχουν καμία ασφάλεια.

Εταιρείες όπως το Facebook και το Twitter προσπαθούν να επιλύσουν το πρόβλημα επιτρέποντας την είσοδο σε εκατομμύρια ιστοσελίδες με το ίδιο όνομα χρήστη και τον ίδιο κωδικό πρόσβασης, ευκολία η οποία, όμως, έχει προφανείς κινδύνους. Οποιος υποκλέψει τον αρχικό κωδικό και όνομα αποκτά άμεσα πρόσβαση και σε όλους τους άλλους λογαριασμούς.

Σπάει σε κομμάτια

Ο Ράσνα Νταμίγια, επιστήμονας και επιχειρηματίας από την Καλιφόρνια, προτείνει μια άλλη λύση, κατακερματίζοντας τον κωδικό για περισσότερη ασφάλεια. Ο χρήστης αρχικά «μπαίνει» στην υπηρεσία UsableLogin όπου τοποθετεί το τμήμα τού κωδικού που διαθέτει. Η υπηρεσία επιβεβαιώνει ότι ο χρήστης χρησιμοποιεί μια εγκεκριμένη συσκευή και τότε του παραδίδει το τρίτο τμήμα του κωδικού, με το οποίο αποκτά πρόσβαση σε οποιαδήποτε ιστοσελίδα θέλει. Εν ολίγοις, το ένα τμήμα του κωδικού πρόσβασης το έχει ο χρήστης, το άλλο είναι αποθηκευμένο στον υπολογιστή ή τη συσκευή που θα χρησιμοποιηθεί και το τρίτο είναι αποθηκευμένο στο Διαδίκτυο.

«Κλειδί» η κίνηση του... ποντικιού

Το κέντρο τεχνολογικών ερευνών του υπουργείου Αμυνας των ΗΠΑ έχει ζητήσει από τους ειδικούς να επινοήσουν μεθόδους έτσι ώστε να είναι εφικτή η διαρκής αναγνώριση του χρήστη με βάση τον τρόπο που καθένας χρησιμοποιεί τη συσκευή, πώς κινεί το «ποντίκι» και πώς χειρίζεται τον γραπτό λόγο σε ένα email ή έγγραφο. Η προσπάθεια αυτή είχε αφορμή την πεποίθηση ότι ένας κωδικός πρόσβασης δεν αρκεί.

Πολλές εταιρείες χρησιμοποιούν «έξυπνες κάρτες» ή μικρές συσκευές που τοποθετούνται στον υπολογιστή και λειτουργούν σαν κλειδιά επιτρέποντας την πρόσβαση στα εσωτερικά δίκτυα. Η βιομετρία, όμως, κερδίζει διαρκώς έδαφος. Τουλάχιστον δέκα αμερικανικές τράπεζες ζητούν από τους πελάτες να επιβεβαιώσουν την ταυτότητά τους λέγοντας στο τηλέφωνο μία φράση, όπως π.χ. «η τράπεζά μου» προτού πληκτρολογήσουν το PIN τους. Ακόμα και αν εκφέρουν την ίδια φράση ένα εκατομμύριο άνθρωποι, τα συστήματα αναγνώρισης φωνής μπορούν να αναγνωρίσουν την ταυτότητα καθενός.

http://news.kathimerini.gr/4dcgi/_w_articles_economyagor_1_06/01/2012_468294

LinkWithin

Related Posts Plugin for WordPress, Blogger...