Μερικοί άνθρωποι δεν μπορούν να σταματήσουν να μιλάνε για το θάνατο του κωδικού πρόσβασης. Οι κωδικοί πρόσβασης είναι παλιοί, ανασφαλείς και διαρρέουν εύκολα. Σύντομα, όλοι θα χρησιμοποιούμε βιομετρικά στοιχεία, κλειδιά ασφαλείας υλικού και άλλες φουτουριστικές λύσεις, σωστά; Λοιπόν, όχι τόσο γρήγορα.
Μιλήσαμε 1Κωδικός πρόσβασης επικεφαλής ασφάλειας, Τζέφρυ Γκόλντμπεργκ, ο οποίος είπε ότι «είναι προσεκτικά αισιόδοξος ότι αυτή τη φορά θα δούμε ένα πρόβλημα με τον κωδικό πρόσβασης»
Αυτή είναι η αισιόδοξη λήψη και απέχει πολύ από το θάνατο των κωδικών πρόσβασης.
Γιατί οι άνθρωποι θέλουν να σκοτώσουν τον κωδικό πρόσβασης
Κατά τη συζήτηση του στόχου της εταιρείας « Δημιουργία ενός κόσμου χωρίς κωδικούς πρόσβασης, »Τον Μάιο του 2018, η ομάδα ασφαλείας της Microsoft έγραψε:
«Σε κανέναν δεν αρέσει οι κωδικοί πρόσβασης. Είναι άβολα, ανασφαλή και ακριβά. Στην πραγματικότητα, τους αντιπαθούμε τόσο πολύ που είμαστε απασχολημένοι στη δουλειά προσπαθώντας να δημιουργήσουμε έναν κόσμο χωρίς αυτούς - έναν κόσμο χωρίς κωδικούς πρόσβασης. "
Οι κωδικοί πρόσβασης έχουν γίνει πιο ενοχλητικοί με την πάροδο του χρόνου και όλοι έχουμε γίνει συνετοί για τους κινδύνους επαναχρησιμοποίησης. Εάν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε πολλούς ιστότοπους και υπάρχει διαρροή κωδικού πρόσβασης, ο δικός σας μπορεί να χρησιμοποιηθεί για πρόσβαση στον λογαριασμό σας σε άλλον ιστότοπο. Επομένως, πρέπει να επιλέξετε έναν ισχυρό, μοναδικό κωδικό πρόσβασης για κάθε υπηρεσία που χρησιμοποιείτε. Πηγαίνουν οι ημέρες επαναχρησιμοποίησης ενός σύντομου, απλού κωδικού πρόσβασης σε μια χούφτα ιστότοπων.
Για τους περισσότερους ανθρώπους που δεν έχουν υπεράνθρωπες αναμνήσεις, είναι αδύνατο να θυμάστε έναν ισχυρό, μοναδικό κωδικό πρόσβασης για κάθε διαδικτυακό λογαριασμό. Να γιατί προτείνουμε διαχειριστές κωδικών πρόσβασης - Θυμούνται όλους αυτούς τους ισχυρούς, μοναδικούς κωδικούς πρόσβασης για εσάς. Απλώς πρέπει να θυμάστε τον κύριο κωδικό πρόσβασης που είναι πολύ πιο εύκολο από το να θυμάστε 100, και πολύ πιο ασφαλές από την επαναχρησιμοποίηση του ίδιου.
Ακόμα και με έναν διαχειριστή κωδικών πρόσβασης, αυτό δεν είναι απολύτως ασφαλές. Κάποιος με keylogger στο σύστημά σας θα μπορούσε να καταγράψει τον κωδικό πρόσβασής σας και να συνδεθείτε όπως εσείς. Αυτός είναι ο λόγος για τον οποίο οι υπηρεσίες προσθέτουν επιπλέον ασφάλεια. Συχνά πληκτρολογούμε έναν κωδικό πρόσβασης και στη συνέχεια πρέπει να κάνουμε έλεγχο ταυτότητας για δεύτερη φορά με κωδικό ή κλειδί.
Υπάρχει καλύτερος τρόπος;
Τι θα μπορούσε να αντικαταστήσει τον κωδικό πρόσβασης;
Ο Γκόλντμπεργκ είπε ότι έχει δει το «πρόγραμμα μετά από σχέδιο» που πρότεινε να σκοτώσει τους κωδικούς πρόσβασης τα τελευταία είκοσι χρόνια - πολλοί από τους οποίους δεν έμαθαν από αυτό που είχε αποτύχει στο παρελθόν. Όμως, τα νεότερα μπορεί να έχουν περισσότερες πιθανότητες επιτυχίας λόγω προόδου όπως πιο ισχυρές τοπικές συσκευές.
Τα βιομετρικά στοιχεία μπορούν να αντικαταστήσουν έναν κωδικό πρόσβασης. Μπορείτε να χρησιμοποιήσετε Touch ID ή Face ID (βιομετρικά στοιχεία) για να συνδεθείτε στο iPhone σας αντί να πληκτρολογήσετε ένα PIN. Τα τηλέφωνα Android διαθέτουν επίσης δυνατότητες σύνδεσης δακτυλικών αποτυπωμάτων και προσώπου.
Μπορείτε επίσης τώρα δημιουργία λογαριασμών Microsoft χωρίς κωδικό πρόσβασης για να συνδεθείτε στα Windows. Το όνομα χρήστη σας είναι ο αριθμός τηλεφώνου σας και ο "κωδικός πρόσβασης" που πληκτρολογείτε είναι ένας κωδικός που αποστέλλεται στον αριθμό τηλεφώνου σας μέσω SMS.
Μπορείτε επίσης να χρησιμοποιήσετε ένα φυσικό κλειδί ασφαλείας αντί για κωδικό πρόσβασης για τον έλεγχο ταυτότητας των διαδικτυακών λογαριασμών σας. Κρατάτε το κλειδί μαζί σας (μπορείτε ακόμη και να το διατηρήσετε στο μπρελόκ σας) και να το χρησιμοποιήσετε μέσω USB, NFC ή Bluetooth όταν έρθει η ώρα να συνδεθείτε.
Τα τηλέφωνα μπορούν επίσης να αντικαταστήσουν τους κωδικούς πρόσβασης. Η Google επιτρέπει πλέον στις συσκευές Android να λειτουργούν ως πλήκτρα FIDO2 . Ίσως χρειαστεί επίσης να πραγματοποιήσετε έλεγχο ταυτότητας με δακτυλικό αποτύπωμα στο τηλέφωνό σας κατά τη σύνδεση σε έναν ιστότοπο στον φορητό υπολογιστή σας.
Πολλές εταιρείες προσπαθούν να μειώσουν την εξάρτηση από τους κωδικούς πρόσβασης προσφέροντας παρόχους "ενιαίας σύνδεσης". Αυτό συμβαίνει όταν συνδέεστε στο Facebook, το Google κ.λπ. και, στη συνέχεια, χρησιμοποιείτε αυτόν τον λογαριασμό για να συνδεθείτε σε άλλες υπηρεσίες - δεν απαιτούνται επιπλέον κωδικοί πρόσβασης.
Κωδικός πρόσβασης "Αντικαταστάσεις" Μην αντικαθιστάτε κωδικούς πρόσβασης
Υπάρχει όμως ένα μεγάλο πρόβλημα εδώ. Οι τεχνολογίες που λέγονται κωδικοί πρόσβασης "αντικαταστάσεις" δεν είναι στην πραγματικότητα αντικαταστάσεις - τουλάχιστον, όχι ακόμη.
Τα βιομετρικά στοιχεία, όπως το Face ID ή το Touch ID, εξακολουθούν να απαιτούν κωδικό πρόσβασης και κωδικό πρόσβασης Apple ID στη συσκευή σας. Ορισμένες εργασίες απαιτούν επίσης PIN για σκοπούς κρυπτογράφησης στο παρασκήνιο. Τα βιομετρικά χαρακτηριστικά σε Android και Windows Hello στα Windows 10 λειτουργούν με τον ίδιο τρόπο - βασικά, ως δυνατότητα ευκολίας. Είναι πιο εύκολο να συνδεθείτε στη συσκευή σας, επειδή δεν χρειάζεται να πληκτρολογείτε κωδικό πρόσβασης κάθε φορά, αλλά δεν χρειάζεται αντικαθιστώ ο κωδικός σας.
Ο λογαριασμός χωρίς κωδικό πρόσβασης που σας στέλνει κωδικούς τηλεφώνου δεν είναι επίσης καλός. Αντί για έναν κωδικό πρόσβασης για τον λογαριασμό σας, αυτή η υπηρεσία δημιουργεί έναν νέο κάθε φορά που προσπαθείτε να συνδεθείτε και σας στέλνει μέσω SMS. Αυτό είναι λιγότερο ασφαλές από την παραδοσιακή μέθοδο ενός μεμονωμένου κωδικού πρόσβασης καθώς και έναν κωδικό ασφαλείας που σας αποστέλλεται κατά τη σύνδεση
Δυστυχώς, οι εισβολείς κλέβουν εύκολα αριθμούς τηλεφώνου σε πολλές περιπτώσεις, γεγονός που το καθιστά λιγότερο ασφαλές. Είναι μια εξαιρετική μέθοδος για να προσεγγίσετε άτομα σε χώρες όπου οι αριθμοί τηλεφώνου είναι πανταχού παρόντες και μειώνει την τριβή της εγγραφής για λογαριασμό, γι 'αυτό και η Amazon το προσφέρει επίσης. Αλλά δεν είναι καλή λύση για την αντικατάσταση κωδικών πρόσβασης.
Οι περισσότερες υπηρεσίες που έχουν υιοθετήσει φυσικά κλειδιά ασφαλείας τα χρησιμοποιούν ως μια πρόσθετη επιλογή ελέγχου ταυτότητας . Εξακολουθείτε να συνδέεστε με τον κωδικό πρόσβασής σας και, στη συνέχεια, παρέχετε το κλειδί ασφαλείας ως δευτερεύουσα επιβεβαίωση για να μπείτε. Η δυνατότητα χρήσης κλειδιού χωρίς κωδικό πρόσβασης είναι ακόμη πολύ μακριά.
Υπάρχει επίσης ένα πρόβλημα απορρήτου με τις υπηρεσίες μίας σύνδεσης. Όταν κάνετε κλικ στην επιλογή "Σύνδεση με Google" ή "Σύνδεση με Facebook", ο φορέας εκμετάλλευσης υπηρεσιών - Google ή Facebook - γνωρίζει σε τι συνδέεστε.
Θα υπάρχουν πάντα κωδικοί πρόσβασης (στο παρασκήνιο)
Ακόμα κι αν το όνειρο της Google να αντικαταστήσει τους κωδικούς πρόσβασης με τηλέφωνα υλοποιείται, δεν θα εξαλείψει τον κωδικό πρόσβασης. Το χείλος συνόψισε τα σχέδια της Google με αυτόν τον τρόπο: "Εάν είστε ήδη συνδεδεμένοι στο τηλέφωνό σας, τότε αυτό θα μπορούσε να χρησιμοποιηθεί για την" εκκίνηση "της επόμενης συσκευής που θέλετε να συνδεθείτε στον λογαριασμό σας Google."
Μπορεί να αποφύγετε τη χρήση του κωδικού πρόσβασής σας για μεγάλο χρονικό διάστημα, αλλά εξακολουθεί να υπάρχει στο παρασκήνιο. Σε τελική ανάλυση, θα το χρειαστείτε εάν χάσετε όλες τις συσκευές σας.
Οι κωδικοί πρόσβασης εξακολουθούν να είναι ευρέως διαδεδομένοι. Είναι εύκολο να ρυθμιστούν και να χρησιμοποιηθούν. Οι "αντικαταστάσεις" κωδικού πρόσβασης προσφέρουν περισσότερη ευκολία ή επιπλέον ασφάλεια. Ωστόσο, θα χρειαστείτε πάντα έναν τρόπο για να ανακτήσετε την πρόσβαση εάν χάσετε τη συσκευή σας και δεν μπορείτε να χρησιμοποιήσετε τα βιομετρικά στοιχεία ή την ασφάλεια υλικού.
«Νομίζω ότι πάντα θα υπάρχουν περιπτώσεις που απαιτούν κωδικούς πρόσβασης», δήλωσε ο διευθύνων σύμβουλος της 1Password, Matt Davey. Για παράδειγμα, συνδεθείτε με την Apple iOS 13 προσφέρει μια επιλογή σύνδεσης μέσω ιστού που χρησιμοποιεί τον κωδικό πρόσβασής σας Apple ID όταν συνδέεστε σε μια συσκευή εκτός Apple. Ένας κωδικός πρόσβασης λειτουργεί παντού και είναι η καθολική προεπιλογή όταν δεν είναι διαθέσιμες φανταχτερά βιομετρικά στοιχεία ή δυνατότητες ασφάλειας υλικού.
Όπως είπε η Goldberg, «οι κωδικοί πρόσβασης είναι πραγματικά πολύ εύκολο» για την εφαρμογή ιστοσελίδων. "Εξακολουθούν να είναι το πιο απλό πράγμα που πρέπει να χρησιμοποιούν οι φορείς εκμετάλλευσης υπηρεσιών."
Γι 'αυτό το 1Password είναι αισιόδοξο για το μέλλον των διαχειριστών κωδικών πρόσβασης. Η εταιρεία είπε ότι είχε δει περισσότερους νέους χρήστες ακόμη και καθώς ο ανταγωνισμός αυξάνεται, και εταιρείες όπως η Apple, η Google και η Mozilla παίρνουν πιο σοβαρά τη διαχείριση κωδικών πρόσβασης.
Τι κρατά το μέλλον;
Το όνειρο να σκοτώσεις τον κωδικό πρόσβασης είναι πολύ μακριά. Ακόμα κι αν η διαδικασία πάνε καλά, το καλύτερο σενάριο είναι ότι θα προχωρήσουμε αργά, με πιο εύκολες εναλλακτικές λύσεις για τους κωδικούς πρόσβασης.
Κάποια στιγμή, οι κωδικοί πρόσβασης μπορεί να υποβιβαστούν τόσο στο παρασκήνιο που θα είναι μια μέθοδος ανάκτησης λογαριασμού που ξεχάστηκε από καιρό. Αλλά πιθανότατα θα είναι για πολύ καιρό ακόμη. Η μάχη για την εξάλειψή τους από την καθημερινή χρήση για την πλειονότητα των ανθρώπων θα είναι μακρά και σκληρή. Αλλά σκοτώνεις εντελώς τους κωδικούς πρόσβασης; Αυτό είναι ακόμη πιο δύσκολο να φανταστεί κανείς.
