Έρχεται το τέλος των passwords;

Την προηγούμενη εβδομάδα, η γιαπωνέζικη εταιρεία Fujitsu παρουσίασε ένα smartphone που χρησιμοποιεί την κάμερά του ως σαρωτή ίριδας για να ξεκλειδώνει και να δίνει πρόσβαση στον κάτοχό του, προσθέτοντας έτσι το όνομά της σε μια μεγάλη λίστα εταιρειών τεχνολογίας που επιθυμούν παντί τρόπω το «τέλος των passwords». Παρεμφερείς «φουτουριστικές», μέχρι πρότινος, μεθόδους βιομετρικής αναγνώρισης κατόχου χρησιμοποιούν ήδη τα high-end μοντέλα μεγάλων κατασκευαστών, όπως η Apple και η Samsung, που έχουν το δακτυλικό αποτύπωμα όχι μόνο για ξεκλείδωμα αλλά και για την ενεργοποίηση πληρωμών μέσω του smartphone, που τείνει να γίνει mainstream. Πηγή: www.lifo.gr

Την προηγούμενη εβδομάδα, η γιαπωνέζικη εταιρεία Fujitsu παρουσίασε ένα smartphone που χρησιμοποιεί την κάμερά του ως σαρωτή ίριδας για να ξεκλειδώνει και να δίνει πρόσβαση στον κάτοχό του, προσθέτοντας έτσι το όνομά της σε μια μεγάλη λίστα εταιρειών τεχνολογίας που επιθυμούν παντί τρόπω το «τέλος των passwords». Παρεμφερείς «φουτουριστικές», μέχρι πρότινος, μεθόδους βιομετρικής αναγνώρισης κατόχου χρησιμοποιούν ήδη τα high-end μοντέλα μεγάλων κατασκευαστών, όπως η Apple και η Samsung, που έχουν το δακτυλικό αποτύπωμα όχι μόνο για ξεκλείδωμα αλλά και για την ενεργοποίηση πληρωμών μέσω του smartphone, που τείνει να γίνει mainstream.

Τα προβλήματα με τα passwords είναι πλέον προφανή. Αυτή η μέθοδος διασφάλισης ενός συστήματος κοντεύει πια τα 50 χρόνια από τότε που λανσαρίστηκε στα computer labs των αμερικανικών πανεπιστημίων στα '60s. Και εάν τότε μπορούσε απλώς να δώσει πρόσβαση σε έναν υπολογιστή με άγνωστα στους πολλούς στοιχεία, σήμερα ένα κλεμμένο password μπορεί να καταφέρει καταστροφές, μικρής ή και πολύ μεγάλης κλίμακας, σε άτομα, εταιρείες ή και ολόκληρες χώρες. Δεν είναι τυχαίο ότι κάθε χρόνο στην κορυφή της λίστας με τα χειρότερα passwords της χρονιάς που χρησιμοποιούν οι χρήστες του Ιnternet κυριαρχεί το «123456», γεγονός που αποτελεί ένδειξη ότι ο κόσμος δεν θέλει να ζορίζει το μυαλό του απομνημονεύοντας περίπλοκους συνδυασμούς γραμμάτων, αριθμών και σημείων στίξης. Ακόμα μια ένδειξη τού ότι οι «κωδικοί πρόσβασης» σαπίζουν ως μέσο αποτελεί το γεγονός ότι μια-μια οι μεγάλες εταιρείες τεχνολογίας που έχουν χρηματικές δοσοληψίες με χρήστες επιβάλλουν το λεγόμενο two-step authentication – σύστημα διπλής ταυτοποίησης χρήστη, γεμίζοντας τα εισερχόμενα των SMS με passwords μιας χρήσης. Το νέο στο συνεχιζόμενο debate που αφορά το «τέλος των passwords» είναι ότι στις αρχές της εβδομάδας ο διεθνής οργανισμός FIDO (Fast IDentity Online), που αποστολή του είναι η εδραίωση ενός παγκόσμιου standard ως μεθόδου login σε ψηφιακές υπηρεσίες, επικύρωσε τις μεθόδους που έχουν προτείνει 18 ηχηρά ονόματα της τεχνολογίας (Google, Microsoft, Yahoo κ.ά.) και αφορούν βιομετρικές μεθόδους επαλήθευσης χρήστη. Η επικύρωση αυτή, εκτός του ότι διευρύνει τη χρήση της μεθόδου two-step authentication (διπλής ταυτοποίησης χρήστη), δίνει το πράσινο φως που θα επιτρέπει σε μια συσκευή να «μιλάει» με άλλες υπηρεσίες, όπως ένα e-shop ή μια τράπεζα, επιτρέποντάς τους την πρόσβαση σε αυτές, όταν αναγνωρίζει τον χρήστη μέσω του δακτυλικού αποτυπώματος ή άλλων βιομετρικών μεθόδων που είναι ακόμα σε πειραματικό στάδιο, χωρίς όμως να μοιράζεται αυτό το ευαίσθητο προσωπικό δεδομένο. Αναλυτές εκτιμούν ότι αυτή η κίνηση πρόκειται να επισπεύσει ακόμα περισσότερο την έλευση μιας εποχής κατά την οποία τα passwords θα αποτελούν κομμάτι της ψηφιακής ιστορίας, όπως περίπου το φαντάστηκε ο σεναριογράφος του Minority Report. Μιας εποχής που τα όρια μεταξύ επιστημονικής φαντασίας και πραγματικότητας θα είναι ακόμη πιο δυσδιάκριτα. Πηγή: www.lifo.gr

Τα προβλήματα με τα passwords είναι πλέον προφανή. Αυτή η μέθοδος διασφάλισης ενός συστήματος κοντεύει πια τα 50 χρόνια από τότε που λανσαρίστηκε στα computer labs των αμερικανικών πανεπιστημίων στα '60s. Και εάν τότε μπορούσε απλώς να δώσει πρόσβαση σε έναν υπολογιστή με άγνωστα στους πολλούς στοιχεία, σήμερα ένα κλεμμένο password μπορεί να καταφέρει καταστροφές, μικρής ή και πολύ μεγάλης κλίμακας, σε άτομα, εταιρείες ή και ολόκληρες χώρες. Δεν είναι τυχαίο ότι κάθε χρόνο στην κορυφή της λίστας με τα χειρότερα passwords της χρονιάς που χρησιμοποιούν οι χρήστες του Ιnternet κυριαρχεί το «123456», γεγονός που αποτελεί ένδειξη ότι ο κόσμος δεν θέλει να ζορίζει το μυαλό του απομνημονεύοντας περίπλοκους συνδυασμούς γραμμάτων, αριθμών και σημείων στίξης. Ακόμα μια ένδειξη τού ότι οι «κωδικοί πρόσβασης» σαπίζουν ως μέσο αποτελεί το γεγονός ότι μια-μια οι μεγάλες εταιρείες τεχνολογίας που έχουν χρηματικές δοσοληψίες με χρήστες επιβάλλουν το λεγόμενο two-step authentication – σύστημα διπλής ταυτοποίησης χρήστη, γεμίζοντας τα εισερχόμενα των SMS με passwords μιας χρήσης. Το νέο στο συνεχιζόμενο debate που αφορά το «τέλος των passwords» είναι ότι στις αρχές της εβδομάδας ο διεθνής οργανισμός FIDO (Fast IDentity Online), που αποστολή του είναι η εδραίωση ενός παγκόσμιου standard ως μεθόδου login σε ψηφιακές υπηρεσίες, επικύρωσε τις μεθόδους που έχουν προτείνει 18 ηχηρά ονόματα της τεχνολογίας (Google, Microsoft, Yahoo κ.ά.) και αφορούν βιομετρικές μεθόδους επαλήθευσης χρήστη. Η επικύρωση αυτή, εκτός του ότι διευρύνει τη χρήση της μεθόδου two-step authentication (διπλής ταυτοποίησης χρήστη), δίνει το πράσινο φως που θα επιτρέπει σε μια συσκευή να «μιλάει» με άλλες υπηρεσίες, όπως ένα e-shop ή μια τράπεζα, επιτρέποντάς τους την πρόσβαση σε αυτές, όταν αναγνωρίζει τον χρήστη μέσω του δακτυλικού αποτυπώματος ή άλλων βιομετρικών μεθόδων που είναι ακόμα σε πειραματικό στάδιο, χωρίς όμως να μοιράζεται αυτό το ευαίσθητο προσωπικό δεδομένο. Αναλυτές εκτιμούν ότι αυτή η κίνηση πρόκειται να επισπεύσει ακόμα περισσότερο την έλευση μιας εποχής κατά την οποία τα passwords θα αποτελούν κομμάτι της ψηφιακής ιστορίας, όπως περίπου το φαντάστηκε ο σεναριογράφος του Minority Report. Μιας εποχής που τα όρια μεταξύ επιστημονικής φαντασίας και πραγματικότητας θα είναι ακόμη πιο δυσδιάκριτα. Πηγή: www.lifo.gr

Την προηγούμενη εβδομάδα, η γιαπωνέζικη εταιρεία Fujitsu παρουσίασε ένα smartphone που χρησιμοποιεί την κάμερά του ως σαρωτή ίριδας για να ξεκλειδώνει και να δίνει πρόσβαση στον κάτοχό του, προσθέτοντας έτσι το όνομά της σε μια μεγάλη λίστα εταιρειών τεχνολογίας που επιθυμούν παντί τρόπω το «τέλος των passwords». Παρεμφερείς «φουτουριστικές», μέχρι πρότινος, μεθόδους βιομετρικής αναγνώρισης κατόχου χρησιμοποιούν ήδη τα high-end μοντέλα μεγάλων κατασκευαστών, όπως η Apple και η Samsung, που έχουν το δακτυλικό αποτύπωμα όχι μόνο για ξεκλείδωμα αλλά και για την ενεργοποίηση πληρωμών μέσω του smartphone, που τείνει να γίνει mainstream. Πηγή: www.lifo.gr

Την προηγούμενη εβδομάδα, η γιαπωνέζικη εταιρεία Fujitsu παρουσίασε ένα smartphone που χρησιμοποιεί την κάμερά του ως σαρωτή ίριδας για να ξεκλειδώνει και να δίνει πρόσβαση στον κάτοχό του, προσθέτοντας έτσι το όνομά της σε μια μεγάλη λίστα εταιρειών τεχνολογίας που επιθυμούν παντί τρόπω το «τέλος των passwords». Παρεμφερείς «φουτουριστικές», μέχρι πρότινος, μεθόδους βιομετρικής αναγνώρισης κατόχου χρησιμοποιούν ήδη τα high-end μοντέλα μεγάλων κατασκευαστών, όπως η Apple και η Samsung, που έχουν το δακτυλικό αποτύπωμα όχι μόνο για ξεκλείδωμα αλλά και για την ενεργοποίηση πληρωμών μέσω του smartphone, που τείνει να γίνει mainstream. Πηγή: www.lifo.gr