Πέμπτη
14
Νοέμβριος
TOP

Το τέλος των passwords

Εδώ και σχεδόν μια δεκαετία ακούμε υποσχέσεις για έναν κόσμο χωρίς κωδικούς πρόσβασης. Για μια καθημερινότητα στο διαδίκτυο που δεν θα τρέμουμε μην πέσουμε θύματα απάτης, όπως κάνουμε με ασφάλεια τις διάφορες δουλειές μας. Που -μεταξύ μας- περνούν πια όλες από τα smartphones ή τους υπολογιστές ή τα tablet ή τα smartwatch.

Δεν θέλω να αγχωθείς, αλλά όντως ήλθε η ώρα της αλλαγής. Προετοιμάσου να ξεφορτωθείς το βραχνά των passwords, αν έχεις συσκευές Apple από τον προσεχή Σεπτέμβρη και αν έχεις Android από το 2023.

ΠΩΣ ΛΕΙΤΟΥΡΓΟΥΝ ΟΙ ΚΩΔΙΚΟΙ ΠΡΟΣΒΑΣΗΣ

Μια από τις πιο διαδεδομένες φράσεις που υπάρχουν για τους κωδικούς πρόσβασης είναι ότι “είναι σαν τις οδοντόβουρτσες: διαλέγεις έναν καλό, δεν τον μοιράζεσαι με κανέναν και τον αλλάζεις τακτικά”.

Θες να ‘μπεις’ σε μια εφαρμογή ή σε ένα λογαριασμό, μέσω διαδικτύου. Γράφεις το όνομα χρήστη και από κάτω τον κωδικό πρόσβασης. Αυτός περνάει από κρυπτογραφική συνάρτηση κατακερματισμού (κρυπτογραφική λειτουργία Hash), είδος αλγόριθμου που εκτελείται σε δεδομένα όπως το password ή ένα μεμονωμένο αρχείο, για την παραγωγή τιμής που λέγεται checksum.

Η κύρια λειτουργία είναι η επαλήθευση της αυθεντικότητας ενός δεδομένου. Μετά αποθηκεύεται σε βάση δεδομένων -όπου μπορεί να αποκτήσει πρόσβαση ένας hacker. Όταν λοιπόν, ο χρήστης συνδεθεί και γράψει το password, αρχίζει να ‘τρέχει’ η κρυπτογραφική συνάρτηση κατακερματισμού. Ο server τσεκάρει τον κωδικό πρόσβασης μέσω σύγκρισης με αυτόν που είναι αποθηκευμένος στη βάση δεδομένων. Εάν δεν είναι ίδιοι, δεν έχουμε πρόσβαση.

Γίνεται αντιληπτό πως ο τρόπος που ‘τρέχουν’ τα passwords δεν εγγυάται στο 100% την προστασία των δεδομένων μας. Για αυτό και η FIDO Alliance αποφάσισε να τοποθετηθεί επί του θέματος.

ΤΙ ΕΙΝΑΙ Η FΙDO ALLIANCE

Το ακρωνύμιο F.I.D.O. συνθέτουν οι λέξεις Fast Identity Online και συνοδεύεται από τη λέξη Alliance. Δηλαδή, συμμαχία. Η ‘ανοιχτή’ βιομηχανική ένωση παρουσιάστηκε το Φεβρουάριο του 2013, για να ενημερώσει πως θα μείωνε την υπερβολική εξάρτηση που έχουμε από τα passwords. Για την ακρίβεια, είχε υποσχεθεί πως ο έλεγχος ταυτότητας θα γίνεται με τρόπο που δεν θα ‘σπάει’ το κεφάλι μας και θα είναι ασφαλής.

Η Google ήταν από τις πρώτες εταιρίες που έγιναν μέλη. Aκολούθησαν όλοι οι άλλοι.

Θα θυμάσαι πως κωδικοί πρόσβασης χρειάζονται παντού.

  • Για λόγους ασφαλείας, δεν μπορούν ποτέ να είναι παντού οι ίδιοι. Για τους ίδιους λόγους, είναι χρήσιμο να τους ανανεώνουμε κάθε τρίμηνο. Κάποιοι το απαιτούν. Όπως απαιτούν να μη χρησιμοποιούμε παλαιότερους κωδικούς.
  • Έχει εκτιμηθεί πως ο μέσος χρήστης του διαδικτύου έχει να διαχειριστεί έως 90 διαφορετικά passwords. Και το γεγονός ότι δεν μπορούμε να τους θυμηθούμε όλους ενίοτε μας κοστίζει -σε παραβιάσεις και χρήματα.
  • Πάντα για την ασφάλεια μας, τα ψηφία πρέπει να είναι τουλάχιστον οκτώ (όσο μεγαλύτερα είναι τα password, τόσο καλύτερα) και να έχουν τουλάχιστον ένα κεφαλαίο γράμμα, ένα σύμβολο και έναν αριθμό και πεζά γράμματα.
  • Επίσης, δεν πρέπει να χρησιμοποιούμε κάτι που να σχετίζεται με προσωπικά στοιχεία ή να είναι όσο εύκολο είναι το 123456, το οποίο κάποια στιγμή χρησιμοποιείτο από περισσότερους από 23.000.000 ανθρώπους.
  • Για να διευκολυνθούμε, όλοι αποθηκεύουμε τα passwords κάπου (γιατί όλοι έχουμε ένα μυαλό, χειμώνα, καλοκαίρι). Είναι φρόνιμο να τα γράφουμε σε ένα χαρτί -και όχι στο κινητό μας- και να μη τα ‘μοιράζουμε’ σε φίλους.
  • Το δεδομένο είναι πως κάθε hacker που σέβεται τον εαυτό του, μπορεί να ‘σπάσει’ όλους τους κωδικούς πρόσβασης -έχει στη διάθεση του και σχετικά προγράμματα. Αρκεί να έχει όρεξη να ασχοληθεί. Και λίγο χρόνο. Στην ουσία, το μόνο που μπορούμε να κάνουμε εμείς, είναι τη ζωή λίγο πιο δύσκολη -ώστε να πάει στον επόμενο.

Ας επιστρέψουμε τώρα, στη FIDO Alliance που υποσχέθηκε πως θα δημιουργήσει και θα προωθήσει πρότυπα ελέγχου ταυτότητας που δεν θα έχουν ανάγκη τα passwords. Ή τα usernames. Και την ίδια ώρα θα είμαστε ασφαλείς.

Σχεδόν δέκα χρόνια μετά, δεν έχει δώσει αυτό που ‘χει τάξει. Λέει ωστόσο, πως βρήκε αυτό που έλειπε για να ολοκληρώσει τη ‘γέφυρα’ που θα μας συνδέσει με έναν κόσμο απαλλαγμένο από κωδικούς πρόσβασης.

Διαβάστε περισσότερα εδώ

πηγη news247.gr