4 τρόποι οι κωδικοί πρόσβασης πηγαίνουν στο δρόμο του δεινοσαύρου
Οι κωδικοί πρόσβασης ήταν μαζί μας εδώ και χιλιάδες χρόνια. Έχουν χρησιμοποιηθεί σε μυστικές κοινωνίες, σπίτια κλαμπ, επιχειρήσεις κακοποιών στη δεκαετία του 1920 των ΗΠΑ και τώρα χρησιμοποιούνται ευρέως ως τρόπος για την ταυτοποίηση των συσκευών μας και των λογαριασμών μας στο διαδίκτυο. Αλλά ποιος λέει ότι πρέπει να χρησιμοποιήσουμε κωδικούς πρόσβασης για τα πάντα ; Πρέπει πραγματικά να πληκτρολογήσουμε μια φράση κάθε φορά που συνδέεστε στους υπολογιστές μας; Υπάρχει μια βιώσιμη εναλλακτική λύση; Ανάλογα με το πόσα γνωρίζετε για τον έλεγχο ταυτότητας, ίσως να εκπλαγείτε με ορισμένες από τις απαντήσεις σε αυτές τις ερωτήσεις. Ας εξερευνήσουμε τους τρόπους με τους οποίους κάνουμε τους κωδικούς πρόσβασης ένα παρελθόν!
1: Βιομετρία
Το έχετε δει στις ταινίες του Χόλιγουντ: Ένας μυστικός πράκτορας χρησιμοποιεί τη φωνή του, τον αμφιβληστροειδή, ένα δακτυλικό αποτύπωμα ή ακόμα και ένα κορδόνι μαλλιών για να αποκτήσει πρόσβαση σε μια ασφαλή ζώνη. Αυτό είναι γνωστό ως βιομετρική επαλήθευση ταυτότητας. Περιλαμβάνει τη λήψη κομμάτια δεδομένων εντελώς μοναδικά στο σώμα σας και την αντιστοίχιση με μια καταχώρηση της βάσης δεδομένων. Οι δύο πιο δημοφιλείς μορφές βιομετρικού ελέγχου ταυτότητας είναι τα δακτυλικά αποτυπώματα και ο αμφιβληστροειδής, με τα δακτυλικά αποτυπώματα να είναι τα πιο απλά και οικονομικά προσιτά από τα δύο προς υλοποίηση. Το έχετε δει στο iPhone 5S της Apple και πιθανότατα θα δείτε ότι η σάρωση δακτυλικών αποτυπωμάτων προσεγγίζει άλλες συσκευές που θέλουν να προσθέσουν λίγο ασφάλεια.
Υπάρχουν πολλοί τρόποι με τους οποίους ο βιομετρικός έλεγχος ταυτότητας μπορεί να είναι πιο ασφαλής από έναν κωδικό πρόσβασης. Πρώτα απ 'όλα, είναι πιο δύσκολο να κλέψει. Τα δεδομένα δακτυλικών αποτυπωμάτων είναι πολύ μεγαλύτερα από τον κωδικό πρόσβασης και, ανάλογα με τη μέθοδο κρυπτογράφησης που χρησιμοποιείται για την αποθήκευση των δεδομένων για αντιστοίχιση, θα χρειαστεί πολύ περισσότερη ισχύς μηχανής για να χάσει κάποιον χάκερ το δακτυλικό αποτύπωμα από τον κωδικό πρόσβασής σας. Προστέθηκε σε αυτό, ένας χάκερ θα χρειαζόταν φυσική πρόσβαση σε εσάς για να πάρει ένα δείγμα δακτυλικών αποτυπωμάτων. Οποιαδήποτε από αυτές τις μεθόδους είναι εξαιρετικά δαπανηρή (και πάλι, ανάλογα με τη μέθοδο κρυπτογράφησης που χρησιμοποιείται για την αποθήκευση των βιομετρικών δεδομένων σας).
2: Αναγνώριση μοτίβων
Εδώ είναι ένα άλλο πράγμα που μπορείτε να θυμηθείτε, ίσως ακόμα καλύτερα από κάποια κακή λέξη με ένα σωρό αριθμούς που συνδέονται με αυτό: Μοτίβα σε μια ακίνητη εικόνα. Τόσο τα Windows 8 όσο και οι πιο πρόσφατες εκδόσεις του Android υποστηρίζουν αυτό το είδος ελέγχου ταυτότητας και περιλαμβάνουν σχεδίαση ενός σχήματος πάνω από ένα φόντο (ή, στην περίπτωση του Android, σύνδεση ενός συνόλου κουκίδων με ένα συγκεκριμένο τρόπο). Μπορείτε να δείτε ένα παράδειγμα αυτού που μιλώ παρακάτω.
Στα Windows 8, όπως ανέφερα προηγουμένως, υπάρχει μια παρόμοια μέθοδος με μια μικρή συστροφή. Η Microsoft ονομάζει "κωδικό πρόσβασης εικόνας". Περιλαμβάνει σωστά σχέδια σχεδίασης πάνω από μια ακίνητη εικόνα, όπως φαίνεται παρακάτω.
Είναι ακόμα ασαφές πόσο ασφαλείς είναι αυτές οι δύο μέθοδοι, αλλά σίγουρα μπορεί να είναι απογοητευτικό για τους ανθρώπους που προσπαθούν να σπρώξουν στις συσκευές σας όταν δεν ψάχνετε!
3: Αναγνώριση προσώπου
Παρόλο που εξακολουθεί να είναι μια μορφή βιομετρικού ελέγχου ταυτότητας (βλέπε παραπάνω), αποφάσισα να δώσω αναγνώριση προσώπου στη δική της κατηγορία, καθώς καταγράφει σωματικά χαρακτηριστικά σε μακροοικονομικό επίπεδο και ασχολείται με αυτά τα δεδομένα ελαφρώς διαφορετικά από τα δακτυλικά αποτυπώματα και τη σάρωση αμφιβληστροειδούς. Η αναγνώριση προσώπου ασχολείται με δεδομένα σχετικά με το σώμα σας - πιο συγκεκριμένα τα χαρακτηριστικά του προσώπου σας. Το πιο απλό λογισμικό αναγνώρισης προσώπου θα χρησιμοποιήσει την απόσταση μεταξύ των ματιών σας ως σημείο αναφοράς. Άλλα πιο εξελιγμένα λογισμικά θα αποθηκεύουν ακόμη και δεδομένα σχετικά με τη δομή των οστών σας, τα χείλη σας και σχεδόν κάθε άλλο παράγοντα που κάνει το πρόσωπό σας δικό σας .
Σε αντίθεση με άλλες μορφές βιομετρικού ελέγχου ταυτότητας, η αναγνώριση προσώπου θα σας βοηθήσει μόνο αν δεν έχετε ένα πανομοιότυπο δίδυμο ή δεν συναντάτε κάποιον που μοιάζει πολύ με σας. Σε πολύ ομοιογενείς πολιτισμούς, πολλοί από τους ανθρώπους που ζουν σε μια περιοχή μπορεί να μοιάζουν πολύ παρόμοιοι και να έχουν χαρακτηριστικά προσώπου που μπορούν να εξαπατήσουν το λογισμικό για να σκεφτούν ότι είναι πραγματικά εσείς. Αυτό δεν συμβαίνει πια, αλλά το δίδυμο πρόβλημα που ανέφερα πριν από δύο προτάσεις είναι ακόμα ένα ζήτημα αν χρησιμοποιείτε κάποιο φτηνό λογισμικό. Παίρνουν μερικούς εξαιρετικά εξελιγμένους αλγόριθμους και λεπτομέρειες εικόνας για να ξεχωρίζουν πραγματικά τα ίδια δίδυμα.
Σίγουρα δεν βλέπω αυτή τη μέθοδο να χρησιμοποιείται ευρέως σε περιβάλλοντα υψηλής ασφάλειας (όπως η NSA ή η CIA), αλλά μπορώ να δω ότι γίνεται φυσικό μέρος της ζωής μας στην τεχνολογία που χρησιμοποιούμε καθημερινά.
4: Ενιαία σύνδεση
Η Ενιαία Σύνδεση (SSO) είναι μια μορφή ελέγχου ταυτότητας που προϋποθέτει την άμεση σύνδεση σε ένα διακομιστή που αποθηκεύει τους κωδικούς πρόσβασής σας και, στη συνέχεια, συνδέεται σε όλες τις υπηρεσίες σας με ένα κλικ κάθε φορά χωρίς να χρειάζεται να πληκτρολογείτε άλλο κωδικό όλη την ημέρα. Αυτό δεν κάνει τους κωδικούς πρόσβασης εντελώς ξεπερασμένους, αλλά τις εξαλείφει (ως επί το πλείστον) από τη ζωή σας. Τι γίνεται αν θα μπορούσατε να συνδεθείτε σε μια πύλη όπου θα μπορείτε να συνδεθείτε αυτόματα σε οτιδήποτε χωρίς να χρειάζεται να χρησιμοποιήσετε έναν κωδικό πρόσβασης; Λιγότερες παρενοχλήσεις, πιο διασκεδαστικές και γάτες!
Το καλύτερο λογισμικό SSO θα πραγματοποιήσει κρυπτογράφηση και αποκρυπτογράφηση των δεδομένων του κωδικού πρόσβασης στο μηχάνημά σας και θα σας προστατεύσει ακόμη και από τους υπαλλήλους του παρόχου (η πιθανότητα σαμποτάζ δεν πρέπει ποτέ να μειωθεί). Μέχρι στιγμής, ο μόνος SSO που πληροί αυτά τα κριτήρια είναι η πλατφόρμα SmartSignin της PerfectCloud.
Μερικές Προστιθέμενες Σκέψεις
Την επόμενη φορά που θα ξεκλειδώσετε το τηλέφωνό σας ή θα συνδεθείτε στον υπολογιστή σας χρησιμοποιώντας μια φανταχτερή μέθοδο, σκεφτείτε πόσο μακριά έχουμε έρθει σε τόσο σύντομο χρονικό διάστημα. Οι κωδικοί πρόσβασης θα γίνουν σύντομα και θα γελούν για τις ημέρες που έπρεπε να απομνημονεύσουμε πραγματικά μια ολόκληρη δέσμη φράσεων μόνο για να ελέγξουμε την αλληλογραφία μας και να δούμε τις εικόνες της οικογένειας. Εάν έχετε κάτι εποικοδομητικό να προσθέσετε σε αυτό, αφήστε ένα σχόλιο παρακάτω!