Τα passwords φεύγουν, η βιομετρία και η κρυπτογράφηση έρχονται

Γιατί οι κωδικοί ασφαλείας δεν αρκούν πια και τι θα τους αντικαταστήσει

Ισαβέλλα, ηθοποιός στο επάγγελμα και κάτοικος Λονδίνου, έμεινε χωρίς ταυτότητα όταν της την έκλεψαν το 2017. «Βρέθηκα με δύο νέες πιστωτικές κάρτες τις οποίες δεν είχα αιτηθεί να αποκτήσω και με ένα γράμμα από μία τρίτη τράπεζα που έλεγε ότι άλλαξαν γνώμη και δεν μου έβγαζαν ακόμη μία πιστωτική» δηλώνει η ίδια για την περιπέτειά της, μιλώντας στο BBC.

Όπως αναφέρει το δημοσίευμα, ξόδεψε περισσότερα από 170 ευρώ μόνο σε υπηρεσίες ελέγχου για να εντοπίσει κάρτες που έχουν εκδοθεί στο όνομά της. «Πρόκειται για μεγάλο όγκο δουλειάς και χρημάτων» σημειώνει η Ισαβέλλα, η οποία δεν θέλησε να αποκαλύψει το πλήρες όνομά της.

Αυτή η ιστορία είναι μόνο μία από τις πολλές που συμβαίνουν καθημερινά σε πολίτες της Ε.Ε., καθώς οι ζωές μας, που τείνουν όλο και περισσότερο προς την ψηφιοποίηση, γίνονται ολοένα και πιο ευάλωτες σε χάκερς και απατεώνες. Επομένως, πώς μπορούμε να διαφυλάξουμε τα προσωπικά μας στοιχεία στο Διαδίκτυο; Η απάντηση δεν βρίσκεται στη λέξη «password».

Τον περασμένο Απρίλιο το Facebook παραδέχτηκε τη διαρροή των κωδικών ασφαλείας(passwords) εκατομμυρίων χρηστών της εφαρμογής Instagram που του ανήκει. Παράλληλα, ηYahoo πρόσφατα πήρε μέτρα αυστηροποίησης του συστήματος ασφαλείας της μετά την απώλεια δεδομένων 3 δισ. χρηστών της, όπως διευθύνσεις email και κωδικοί.

Γι’ αυτό δεν αποτελεί έκπληξη ότι η Microsoft ανακοίνωσε πέρσι το σχέδιό της να καταργήσει τους κωδικούς και να αρχίσει να χρησιμοποιεί βιομετρικά στοιχεία ή ειδικό «κλειδί» ασφαλείας.

Η εταιρεία IT «Gartner» προβλέπει πως μέχρι το 2022 το 60% των μεγάλων επιχειρήσεωνκαι σχεδόν όλες οι μεσαίες επιχειρήσεις θα έχουν μειώσει τη σχέση λειτουργίας-κωδικών στο μισό.

«Τα passwords είναι ο πιο εύκολος τρόπος προσέγγισης για τους απατεώνες», δηλώνει ο Jason Tooley, επικεφαλής της εταιρείας «Veridium», η οποία προμηθεύει την αγορά μεβιομετρικά συστήματα ασφαλείας. «Οι άνθρωποι τείνουν να χρησιμοποιούν κωδικούς που είναι εύκολο να θυμηθούν και άρα εύκολο να παραβιαστούν», συμπληρώνει.

Η κατάργηση των passwords θα σήμαινε εξοικονόμηση χρημάτων και χρόνου για τις εταιρείες IT, καθώς έτσι δεν θα χρειάζεται να επαναφέρουν τους ξεχασμένους κωδικούς. «Υπολογίζεται ότι κάθε χρόνο ξοδεύονται περίπου 170 ευρώ για κάθε εργαζόμενο, σχετικά με τη χρήση passwords», διευκρινίζει ο Tooley.

Η βιομετρία στο προσκήνιο

«Πρέπει να δημιουργείς διαρκώς καινούριους κωδικούς για να μένει ασφαλής. Αυτό δεν είναι εφικτό και έτσι οι άνθρωποι καταλήγουν να χρησιμοποιούν τους ίδιους κωδικούς με αποτέλεσμα να γίνονται ευάλωτοι», αναφέρει ο Philip Black, εμπορικός διευθυντής της «Post-Quantum», εταιρεία που σχεδιάζει ισχυρά συστήματα κρυπτογράφησης για την προστασία προσωπικών δεδομένων, συμφωνώντας παράλληλα ότι τα passwords θεωρούνται ήδη ο «αδύναμος κρίκος» της υπόθεσης.

Οι νέοι κανόνες που έχει θεσπίσει η Ε.Ε. έρχονται να αντιμετωπίσουν ζητήματα ασφαλείας. Η οδηγία για τα συστήματα πληρωμών, γνωστή ως «PSD2», ζητεί από τις επιχειρήσεις να χρησιμοποιούν δύο παράγοντες στην ταυτοποίηση πελατών.

Αυτός είναι και ο λόγος που σταδιακά αυξάνεται το ενδιαφέρον για τη βιομετρία. Σύμφωνα με έρευνα της KPMG, το 2019, για τις τραπεζικές απάτες διεθνώς, το 67% των τραπεζών έχουν ήδη επενδύσει σε συστήματα βιομετρικής, όπως δαχτυλικά αποτυπώματα, φωνητικά πρότυπα και αναγνώριση προσώπου.

Η βιομετρία παρέχει ευκολία στον καταναλωτή ωστόσο η εξέλιξή της και υιοθέτησή της από το σύνολο των επιχειρήσεων κινείται με αργούς ρυθμούς εξαιτίας του κόστους για τον εξειδικευμένο εξοπλισμό που απαιτεί ώστε να εφαρμοστεί.

Ωστόσο, όσο και αν αποτελεί «επανάσταση» σε σχέση με τα passwords, δεν είναι ούτε αυτή απόλυτα ασφαλής από χάκερς. Όπως απέδειξαν Κινέζοι επιστήμονες σε συνέδριο στη Σανγκάη, μπορεί κάποιος να αντιγράψει το δακτυλικό αποτύπωμά μας από μία φωτογραφία που τραβήχτηκε μέσω smartphone, ακόμη και μέτρα μακριά.

Γι’ αυτό και η βιομετρία από μόνη της δεν αρκεί. «Θα αντικαταστήσει η βιομετρία τα passwords; Όχι, ένας συνδυασμός παραγόντων θα το κάνει και προς αυτή την κατεύθυνση κινούμαστε» δηλώνει ο Ali Niknam, επικεφαλής της εταιρείας Bunq, που ασχολείται με mobile banking.

Τα 25 χειρότερα passwords για το 2018

Μιας και μιλάμε για passwords και για όσο ακόμη τα χρησιμοποιούμε, αξίζει να δούμε και την έρευνα που πραγματοποίησε η εταιρεία Los Gatos και αφορά στους πιο 25 εύκολους κωδικούς που έπεσαν θύμα χάκινγκ μέσα στο 2018.

  1. 123456
  2. password
  3. 123456789
  4. 12345678
  5. 12345
  6. 111111
  7. 1234567
  8. sunshine
  9. qwerty
  10. iloveyou
  11. princess
  12. admin
  13. welcome
  14. 666666
  15. abc123
  16. football
  17. 123123
  18. monkey
  19. 654321
  20. !@#$%^&*
  21. charlie
  22. aa123456
  23. donald
  24. password1
  25. qwerty123
  26. ethnos.gr