Μερικοί άνθρωποι δεν μπορούν να σταματήσουν να μιλάνε για το θάνατο τουο κωδικός. Οι κωδικοί πρόσβασης είναι παλιές, ανασφαλείς και διαρρέουν εύκολα. Σύντομα, όλοι θα χρησιμοποιούμε βιομετρικά στοιχεία, κλειδιά ασφαλείας υλικού και άλλες φουτουριστικές λύσεις - σωστά; Λοιπόν, όχι τόσο γρήγορα.
Μιλήσαμε με τον επικεφαλής ασφαλείας του 1Password, Jeffery Goldberg, ο οποίος είπε ότι είναι "προσεκτικά αισιόδοξος ότι αυτή τη φορά θα μπορούσαμε να δούμε μια αποδυνάμωση στο πρόβλημα του κωδικού πρόσβασης".
Αυτός είναι ο αισιόδοξος τρόπος - και είναι μακριά από το θάνατο των κωδικών πρόσβασης.
Γιατί οι άνθρωποι σκοπεύουν να σκοτώσουν τον κωδικό πρόσβασης
Όταν συζητήθηκε ο στόχος της εταιρείας "Δημιουργία ενός κόσμου χωρίς κωδικούς πρόσβασης", το Μάιο του 2018, η Ομάδα Ασφαλείας της Microsoft έγραψε:
"Κανείς δεν αρέσει στους κωδικούς πρόσβασης. Είναι ενοχλητικές, ανασφαλείς και δαπανηρές. Στην πραγματικότητα, δεν τους αρέσουν τόσο πολύ που είμαστε απασχολημένοι στη δουλειά προσπαθώντας να δημιουργήσουμε έναν κόσμο χωρίς αυτούς - έναν κόσμο χωρίς κωδικούς πρόσβασης ».
Οι κωδικοί πρόσβασης έχουν γίνει πιο ενοχλητικοί την πάροδο του χρόνου,και όλοι έχουμε γίνει σοφός για τους κινδύνους της επαναχρησιμοποίησης ενός. Εάν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε πολλούς ιστότοπους και υπάρχει διαρροή κωδικού πρόσβασης, η δική σας μπορεί να χρησιμοποιηθεί για πρόσβαση στον λογαριασμό σας σε άλλον ιστότοπο. Έτσι, πρέπει να επιλέξετε έναν ισχυρό, μοναδικό κωδικό πρόσβασης για κάθε υπηρεσία που χρησιμοποιείτε. Πηγαίνουν οι ημέρες της επαναχρησιμοποίησης ενός σύντομου, απλού κωδικού πρόσβασης σε μια χούφτα ιστοσελίδες.
Για τους περισσότερους ανθρώπους που δεν έχουν υπεράνθρωπημνήμες, είναι αδύνατο να θυμάστε έναν ισχυρό, μοναδικό κωδικό πρόσβασης για κάθε λογαριασμό στο διαδίκτυο. Γι 'αυτό συστήνουμε διαχειριστές κωδικών πρόσβασης - θυμούνται όλους αυτούς τους ισχυρούς, μοναδικούς κωδικούς πρόσβασης για εσάς. Απλά πρέπει να θυμάστε τον κύριο κωδικό σας, ο οποίος είναι πολύ πιο εύκολος από τον να θυμάστε 100, και πολύ πιο ασφαλής από την επαναχρησιμοποίηση του ίδιου.
Ακόμα και με έναν διαχειριστή κωδικών πρόσβασης, αυτό δεν συμβαίνειπλήρως ασφαλής. Κάποιος με keylogger στο σύστημά σας θα μπορούσε να καταγράψει τον κωδικό πρόσβασής σας και να συνδεθεί όπως εσείς. Αυτός είναι ο λόγος για τον οποίο οι υπηρεσίες προσθέτουν πρόσθετη ασφάλεια. Συχνά πληκτρολογούμε έναν κωδικό πρόσβασης και στη συνέχεια πρέπει να επαληθεύσουμε μια δεύτερη φορά με έναν κωδικό ή ένα κλειδί.
Υπάρχει καλύτερος τρόπος;
Τι θα μπορούσε να αντικαταστήσει τον κωδικό πρόσβασης;
Ο Γκόλντμπεργκ δήλωσε ότι έχει δει "σχέδιο μετά το σχέδιο"πρότεινε να σκοτώσει κωδικούς πρόσβασης τα τελευταία είκοσι χρόνια - πολλά από τα οποία δεν έμαθαν από αυτό που είχε αποτύχει στο παρελθόν. Αλλά οι νεώτερες μπορεί να έχουν περισσότερες πιθανότητες επιτυχίας λόγω των προόδων όπως πιο ισχυρές τοπικές συσκευές.
Η βιομετρία μπορεί να αντικαταστήσει έναν κωδικό πρόσβασης. Μπορείτε να χρησιμοποιήσετε το αναγνωριστικό αφής ή προσώπου (βιομετρικά στοιχεία) για να συνδεθείτε στο iPhone αντί να πληκτρολογήσετε έναν κωδικό PIN. Τα τηλέφωνα Android διαθέτουν επίσης δακτυλικά αποτυπώματα και χαρακτηριστικά σύνδεσης με το πρόσωπο.
Μπορείτε επίσης να δημιουργήσετε τώρα λογαριασμούς Microsoft χωρίς κωδικό πρόσβασης για να συνδεθείτε στα Windows. Το όνομα χρήστη σας είναι ο αριθμός τηλεφώνου σας και ο "κωδικός πρόσβασης" που πληκτρολογείτε είναι ένας κωδικός που αποστέλλεται στον αριθμό τηλεφώνου σας μέσω SMS.
Μπορείτε επίσης να χρησιμοποιήσετε ένα κλειδί φυσικής ασφάλειαςενός κωδικού πρόσβασης για τον έλεγχο των λογαριασμών σας στο διαδίκτυο. Κρατάτε το κλειδί μαζί σας (μπορείτε ακόμη να το κρατήσετε στην αλυσίδα του keychain) και να το χρησιμοποιήσετε μέσω USB, NFC ή Bluetooth, όταν ήρθε η ώρα να συνδεθείτε.
Τα τηλέφωνα μπορούν επίσης να αντικαταστήσουν τους κωδικούς πρόσβασης. Η Google τώρα επιτρέπει στις συσκευές Android να λειτουργούν ως πλήκτρα FIDO2. Ενδέχεται επίσης να χρειαστεί να επαληθεύσετε την ταυτότητά σας με ένα δακτυλικό αποτύπωμα στο τηλέφωνό σας κατά τη σύνδεση σε έναν ιστότοπο του φορητού υπολογιστή σας.
Πολλές εταιρείες προσπαθούν να μειώσουν την εξάρτησηκωδικούς πρόσβασης, προσφέροντας παρόχους "ενιαίας σύνδεσης". Αυτό συμβαίνει όταν συνδεθείτε στο Facebook, το Google κ.λπ. και στη συνέχεια χρησιμοποιήστε αυτόν τον λογαριασμό για να συνδεθείτε σε άλλες υπηρεσίες - δεν χρειάζονται επιπλέον κωδικοί πρόσβασης.
Κωδικός "Αντικατάσταση" Μην αντικαταστήσετε τους κωδικούς πρόσβασης
Υπάρχει όμως ένα μεγάλο πρόβλημα εδώ. Οι τεχνολογίες που ονομάζονται κωδικοί "αντικαταστάσεις" δεν είναι στην πραγματικότητα αντικαταστάσεις - τουλάχιστον, όχι ακόμα.
Τα βιομετρικά στοιχεία, όπως το πρόσωπο ή το αναγνωριστικό αφής, εξακολουθούν να απαιτούντόσο κωδικό πρόσβασης όσο και κωδικό πρόσβασης Apple ID στη συσκευή σας. Ορισμένες εργασίες απαιτούν επίσης έναν κωδικό PIN για κρυπτογράφηση φόντου. Οι βιομετρικές λειτουργίες στο Android και στα Windows Hello στα Windows 10 λειτουργούν με τον ίδιο τρόπο - βασικά, ως χαρακτηριστικό ευκολίας. Είναι πιο εύκολο να συνδεθείτε στη συσκευή σας, επειδή δεν χρειάζεται να πληκτρολογείτε κωδικό πρόσβασης κάθε φορά, αλλά δεν συμβαίνει αντικαθιστώ ο κωδικός σας.
Ένας κωδικός χωρίς κωδικό πρόσβασης που στέλνει τους κωδικούς τηλεφώνουδεν είσαι τόσο καλός. Αντί για έναν κωδικό πρόσβασης για τον λογαριασμό σας, αυτή η υπηρεσία δημιουργεί μια νέα κάθε φορά που προσπαθείτε να συνδεθείτε και να την στείλετε σε εσάς μέσω SMS. Αυτό είναι λιγότερο ασφαλές από την παραδοσιακή μέθοδο ενός ενιαίου κωδικού πρόσβασης μαζί με έναν κωδικό ασφαλείας που σας αποστέλλεται όταν συνδέεστε.
Δυστυχώς, οι επιτιθέμενοι κλέβουν εύκολα τηλέφωνοαριθμούς σε πολλές περιπτώσεις, γεγονός που καθιστά αυτό λιγότερο ασφαλές. Είναι μια μεγάλη μέθοδος για να προσεγγίσετε ανθρώπους σε χώρες όπου οι αριθμοί τηλεφώνου είναι πανταχού παρόν και μειώνει την τριβή της εγγραφής για έναν λογαριασμό, γι 'αυτό το Amazon προσφέρει και αυτό. Αλλά δεν είναι μια καλή λύση για την αντικατάσταση των κωδικών πρόσβασης.
Οι περισσότερες υπηρεσίες που έχουν υιοθετήσει φυσική ασφάλειακλειδιά τους χρησιμοποιούν ως πρόσθετη επιλογή ελέγχου ταυτότητας. Εξακολουθείτε να συνδέεστε με τον κωδικό πρόσβασής σας και, στη συνέχεια, παρέχετε το κλειδί ασφαλείας ως δευτερεύουσα επιβεβαίωση για να εισέλθετε. Η δυνατότητα χρήσης κλειδιού χωρίς κωδικό πρόσβασης εξακολουθεί να απέχει πολύ.
Υπάρχει πρόβλημα ιδιωτικού απορρήτου και με υπηρεσίες ενιαίας σύνδεσης. Όταν κάνετε κλικ στην επιλογή "Συνδεθείτε με το Google" ή "Συνδεθείτε με το Facebook", ο χειριστής υπηρεσιών-Google ή το Facebook-γνωρίζει σε τι συνδέεστε.
Θα υπάρχουν πάντα κωδικοί πρόσβασης (στο παρασκήνιο)
Ακόμα κι αν το όνειρο της Google να αντικαταστήσει τους κωδικούς πρόσβασης με τηλέφωνα έρχεται σε καρποφορία, δεν θα εξαλείψει τον κωδικό πρόσβασης. Το Verge συνοψίζει τα σχέδια της Google με αυτόν τον τρόπο: "Εάν είστε ήδη συνδεδεμένοι στο τηλέφωνό σας, τότε αυτό θα μπορούσε να χρησιμοποιηθεί για την" εκκίνηση "της επόμενης συσκευής που θέλετε να συνδεθείτε στο λογαριασμό σας στο Google."
Μπορεί να αποφύγετε τη χρήση του κωδικού πρόσβασης για μεγάλο χρονικό διάστημα, αλλά εξακολουθεί να υπάρχει στο παρασκήνιο. Μετά από όλα, θα χρειαστείτε εάν χάσετε όλες τις συσκευές σας.
Οι κωδικοί πρόσβασης εξακολουθούν να είναι ευρέως διαδεδομένοι. Είναι εύκολο να εγκατασταθούν και να χρησιμοποιηθούν. Ο κωδικός "αντικαταστάσεις" προσφέρει περισσότερη άνεση ή επιπλέον ασφάλεια. Αλλά θα χρειαστείτε πάντα έναν τρόπο να ανακτήσετε την πρόσβαση εάν χάσετε τη συσκευή σας και δεν μπορείτε να χρησιμοποιήσετε τη βιομετρία ή την ασφάλεια του υλικού σας.
"Νομίζω ότι θα υπάρξουν πάντα αιχμέςπου απαιτούν κωδικούς πρόσβασης ", δήλωσε ο διευθύνων σύμβουλος του 1Password Matt Davey. Για παράδειγμα, η σύνδεση με την Apple στο iOS 13 προσφέρει μια επιλογή σύνδεσης μέσω διαδικτύου που χρησιμοποιεί τον κωδικό πρόσβασης Apple ID όταν συνδέεστε σε μια συσκευή που δεν ανήκει στην Apple. Ένας κωδικός πρόσβασης λειτουργεί παντού και αποτελεί την παγκόσμια προεπιλογή όταν δεν υπάρχουν διαθέσιμα φανταστικά στοιχεία βιομετρίας ή υλικού.
Όπως είπε ο Goldberg, "Οι κωδικοί πρόσβασης είναι απλά πραγματικά, πραγματικά εύκολοι" για την υλοποίηση ιστοσελίδων. "Είναι ακόμα το πιο απλό πράγμα που χρησιμοποιούν οι φορείς εκμετάλλευσης υπηρεσιών."
Γι 'αυτό το 1Password είναι αισιόδοξο για το μέλλον τουδιαχειριστές κωδικών πρόσβασης. Η εταιρεία είπε ότι είχε δει περισσότερους νέους χρήστες ακόμη και καθώς ο ανταγωνισμός αυξάνεται, και εταιρείες όπως η Apple, η Google και η Mozilla παίρνουν πιο σοβαρά τη διαχείριση κωδικών πρόσβασης.
Τι κρατά το μέλλον;
Το όνειρο να σκοτώσεις τον κωδικό πρόσβασης είναι πολύ μακριά. Ακόμα κι αν η διαδικασία πάνε καλά, το καλύτερο σενάριο είναι ότι θα προχωρήσουμε αργά, με πιο εύκολες εναλλακτικές λύσεις για τους κωδικούς πρόσβασης.
Κάποια μέρα, οι κωδικοί πρόσβασης ενδέχεται να υποβιβαστούν στοιστορικό ότι θα είναι μια πολύ ξεχασμένη μέθοδος ανάκτησης λογαριασμού. Αλλά πιθανότατα θα είναι για πολύ καιρό ακόμη. Η μάχη για την απομάκρυνσή τους από την καθημερινή χρήση για την πλειονότητα των ανθρώπων θα είναι μακρά και σκληρή. Αλλά σκοτώνεις εντελώς τους κωδικούς πρόσβασης; Αυτό είναι ακόμη πιο δύσκολο να φανταστεί κανείς.
