Πόσο κοντά βρισκόμαστε στον θάνατο των passwords;

Όλο και συχνότερα μαθαίνουμε για νέες κυβερνοεπιθέσεις, για παραβιάσεις προσωπικών δεδομένων, αλλά και πάλι βάζουμε ένα βολικό password πάνω από την ασφάλεια των στοιχείων και των αρχείων μας. Γι αυτό και μετά από τόσα χρόνια, ο πιο δημοφιλής κωδικός πρόσβασης στον κόσμο παραμένει το 123456.

Ποια είναι η λύση; Η κατάργηση των passwords, φυσικά. Η βιομετρική τεχνολογία – ιδιαίτερα οι αισθητήρες δαχτυλικών αποτυπωμάτων – σταδιακά εξαλείφει την ανάγκη πληκτρολόγησης ενός κωδικού που ένας χάκερ μπορεί να μαντέψει με τους έξυπνους αλγόριθμούς του. Ενώ καθώς συσκευές όπως το Amazon Echo και το Google Home, που λειτουργούν με φωνητικές εντολές, μπαίνουν σε όλο και περισσότερα σπίτια, οι εταιρείες αναπτύσσουν τεχνολογία που αναγνωρίζει τις ιδιαιτερότητες κάθε ανθρώπινης φωνής. Αλλά και στην αναγνώριση προσώπου γίνονται βήματα προόδου.

«Το όραμά μας είναι να σκοτώσουμε τα passwords», επισημαίνει ο Ντίλαν Κέισι, αντιπρόεδρος της Yahoo!, που έχει δεχτεί βαριές κυβερνοεπιθέσεις. «Στο μέλλον θα θυμόμαστε αυτή την εποχή και θα γελάμε με το γεγονός ότι έπρεπε να δακτυλογραφούμε έναν 10ψήφιο κωδικό με πεζά και κεφαλαία γράμματα, έναν αριθμό και έναν ειδικό χαρακτήρα». Το ερώτημα είναι αν οι εταιρείες θα καταφέρουν να πείσουν τον κόσμο να αγκαλιάσει τη βιομετρική τεχνολογία και αν αυτή θα αποδειχθεί πιο ανθεκτική στις επιθέσεις των χάκερ σε σχέση με τα passwords.

Αποτυπώματα, φωνή, πρόσωπο

Η Apple έκανε δημοφιλή τον αισθητήρα δαχτυλικών αποτυπωμάτων όταν τον έβαλε για πρώτη φορά στο iPhone πριν από τέσσερα χρόνια (αν και είχε προηγηθεί η Motorola) και, αργότερα στα MacBooks. Σύντομα ακολούθησαν και άλλοι κατασκευαστές. Η Microsoft μπήκε και αυτή στο παιχνίδι όταν τον περασμένο μήνα άρχισε να επιτρέπει στους 800 εκατ. ανθρώπους που χρησιμοποιούν το Outlook.com, το Xbox.com, το Skype.com και άλλες υπηρεσίες που βασίζονται στο cloud να κάνουν log in με σκανάρισμα δαχτυλικού αποτυπώματος από το κινητό τους. Μέχρι τον Οκτώβριο ή τον Νοέμβριο «θα μπορείς να πάρεις το κινητό σου και να κάνεις log in σε ένα PC που τρέχει Windows 10 με το αποτύπωμα του αντίχειρά του», λέει ο Αλεξ Σίμονς, υπέθυνος προϊόντων ασφαλείας της Microsoft.

Οι τράπεζες από την πλευρά τους παραδοσιακά υιοθετούν τις τελευταίες τεχνολογίες σε ζητήματα ασφάλειας. Η βρετανική Barclays άρχισε να χρησιμοποιεί αναγνώριση φωνής στο phone banking το 2014 και βρίσκεται στη διαδικασία ενσωμάτωσης της τεχνολογίας στην εφαρμογή της για smartphones. Η HSBC, η Citi και η Santander επίσης αρχίζουν να χρησιμοποιούν την ίδια τεχνολογία στο phone banking. Ενώ η Lloyds ανακοίνωσε τον Απρίλιο ότι θα δοκιμάσει την τεχνολογία Windows Hello της Microsoft, που επιτρέπει στους χρήστες να μπαίνουν στους ιντερνετικούς λογαριασμούς τους στρέφοντας το πρόσωπό τους στη webcam του υπολογιστή.

Πόσο ασφαλής είναι η βιομετρική τεχνολογία;

Είναι όμως όλες αυτές οι τεχνολογίες ασφαλείς από επιθέσεις χάκερ; Τον Απρίλιο μία startup με έδρα το Μόντρεαλ που ασχολείται με την τεχνητή νοημοσύνη παρουσίασε δείγματα δουλειάς του Lyrebird, ενός εργαλείου σύνθεσης φωνής που ανέπτυξε, για το οποίο ισχυρίζεται ότι μπορεί να αντιγράψει την φωνή οποιουδήποτε χρησιμοποιώντας ως δείγμα μόλις 60 δευτερόλεπτα ηχογράφησης. Η εταιρεία έδωσε στη δημοσιότητα μιμήσεις της φωνής των Μπαράκ Ομπάμα, Χίλαρι Κλίντον και Ντόναλντ Τραμπ.

Ενώ και η αναγνώριση προσώπου χρειάζεται ακόμη δουλειά για να θεωρηθεί αξιόπιστη. Η Microsoft ισχυρίζεται ότι η τεχνολογία Hello που αναφέραμε παραπάνω δεν μπορεί να ξεγελαστεί αν κάποιος βάλει μια φωτογραφία του ιδιοκτήτη του υπολογιστή μπροστά στη webcam, όμως αυτό ακριβώς συμβαίνει με τον αισθητήρα αναγνώρισης προσώπου στο νέο κινητό Galaxy S8 της Samsung. Η εταιρεία δήλωσε ότι χρησιμοποιεί την αναγνώριση προσώπου μόνο για το ξεκλείδωμα του κινητού και όχι για πρόσβαση στις υπηρεσίες Samsung Pay και Secure Folder.

Μέχρι να λυθούν παρόμοια ζητήματα, τα passwords φαίνεται πως παίρνουν παράταση ζωής…