Πώς να θυμάστε τα passwords

Οι περισσότεροι άνθρωποι καλούνται να εισαγάγουν τον… πρώτο κωδικό πρόσβασης της ημέρας με το που θα ανοίξουν τα μάτια τους το πρωί: πριν ακόμη σηκωθούν από το κρεβάτι, πληκτρολογούν το PIN τους για να ξεκλειδώσουν το κινητό τους τηλέφωνο. Αφού ρίξουν νερό στο πρόσωπό τους και φτιάξουν πρωινό, πιθανότατα θα θελήσουν να διαβάσουν τα τελευταία νέα στο iPad. Δύο ακόμη κωδικοί: ο ένας για την ταμπλέτα, ο άλλος για το οικιακό δίκτυο WiFi (το οποίο δεν πρέπει να αφήνουμε ξεκλείδωτο).

Συμπέρασμα; Πριν καλά καλά πιει τον καφέ του, ο… homo technologicus έχει ήδη καταβάλει προσπάθεια να θυμηθεί τρεις αλληλουχίες αριθμών ή λέξεων, πάντα διαφορετικές η μία από την άλλη, όπως τουλάχιστον συμβουλεύουν οι ειδικοί στην ασφάλεια των υπολογιστών. Το 24ωρο του μέσου χρήστη (όπως θα διαπιστώσετε στην επόμενη σελίδα) συνεχίζεται με παρόμοιο τρόπο. Το αποτέλεσμα είναι να προκαλείται σύγχυση με όλο αυτό τον ορυμαγδό κωδικών που καλούμαστε να πληκτρολογούμε διαρκώς, με αποτέλεσμα πολλοί… αγανακτισμένοι χρήστες να επιλέγουν να χρησιμοποιούν το ίδιο password σε όλες τις ψηφιακές υπηρεσίες που χρησιμοποιούν, θυσιάζοντας όμως την ασφάλεια των δεδομένων τους.

Κανείς δεν μπορεί να γλιτώσει από το κυνήγι των κωδικών πρόσβασης στην ψηφιακή εποχή. Τα παραδείγματα είναι πολλά: βγαίνετε από το σπίτι και συνειδητοποιείτε ότι δεν έχετε λεφτά. Μια επίσκεψη στο πλησιέστερο ΑΤΜ κρίνεται απαραίτητη –το ίδιο και η πληκτρολόγηση του ΡΙΝ στο μηχάνημα. Κατόπιν, φτάνετε στο γραφείο και ανοίγετε τον υπολογιστή, ο οποίος σας ζητά – τι άλλο; – το password, για να αποκτήσετε πρόσβαση στο δίκτυο της εταιρείας. Μόλις μπείτε, το πρώτο που κάνετε είναι να ελέγξετε το e-mail σας. Κι αν έχετε δύο διευθύνσεις (μία εταιρική και μία προσωπική), αυτό συνεπάγεται δύο ακόμη κωδικούς πρόσβασης.

Το μεσημέρι, κατά τη διάρκεια του καθιερωμένου διαλείμματος, αποφασίζετε να κάνετε μια βόλτα στα αγαπημένα σας κοινωνικά δίκτυα. Ωστόσο, μεταξύ facebook, twitter και LinkedIn μεσολαβούν τρεις επιπλέον αλφαριθμητικοί συνδυασμοί που πρέπει να καταχωρίσετε. Ενα ακόμη password θα χρειαστείτε αργότερα για να μπείτε στο Skype, όπου έχετε δώσει ραντεβού με έναν συνάδελφο. Μετά το γεύμα σας σε κοντινό εστιατόριο, αποφασίζετε να πληρώσετε με πιστωτική κάρτα, αλλά μόνο αφού πληκτρολογήσετε το PIN με το οποίο είναι εφοδιασμένες όλες οι καινούργιες κάρτες. Επιστρέφοντας στο γραφείο, θέλετε να ρίξετε μια ματιά στον τραπεζικό σας λογαριασμό μέσω Ιντερνετ: μοιραία εισάγετε έναν ακόμη κωδικό. Το ίδιο κάνετε για να μπείτε σε διάφορες ηλεκτρονικές πλατφόρμες: από υπηρεσίες cloud computing μέχρι σάιτ γνωριμιών (πού καιρός για γνωριμίες σε μπαρ σήμερα;), ακόμη και στο TAXISnet.

Και εάν έχετε αποφασίσει να οργανώσετε ένα ταξίδι (ή να κλείσετε εισιτήρια για θεάματα) μέσω Ιντερνετ, θα χρειαστείτε τρεις επιπλέον κωδικούς για να αγοράσετε εισιτήριο, να μπείτε στον λογαριασμό του προγράμματος miles and bonus και να κλείσετε δωμάτιο σε ξενοδοχείο.

Η άσκηση μνήμης συνεχίζεται κατά τη διάρκεια της ημέρας με τους συνδυασμούς για τον συναγερμό του αυτοκινήτου, τον συναγερμό του σπιτιού και τα ψώνια μέσω Ιντερνετ. Ακόμη και ο λογαριασμός στο eBay απαιτεί κωδικό πρόσβασης – το ίδιο συμβαίνει αν πληρώνετε μέσω PayPal.

Η τεχνολογία παρέχει πολλές ευκολίες στον σύγχρονο άνθρωπο, αλλά συχνά τον καθιστά σκλάβο των passwords. Πώς, λοιπόν, θα κατηγορήσετε κάποιον που, προκειμένου να ξεμπερδεύει, βάζει παντού τον ίδιο κωδικό ή χρησιμοποιεί «εύκολα» passwords (π.χ. «12345» ή την ημερομηνία γέννησής του), αυξάνοντας δραματικά και στις δύο περιπτώσεις τον κίνδυνο ηλεκτρονικής εισβολής;

Το πρόβλημα της ασφάλειας των προσωπικών μας δεδομένων είναι πιο σοβαρό από όσο φαίνεται.

Στις Ηνωμένες Πολιτείες έχει ιδρυθεί μια κοινοπραξία, η FIDO (στην οποία μετέχουν η Google και το PayPal), που έχει θέσει ως στόχο τη δημιουργία ενός συστήματος το οποίο θα αναγνωρίζει τον χρήστη σε όλες τις πλατφόρμες: από το e-mail μέχρι τον τραπεζικό του λογαριασμό. «Τα passwords δεν λειτουργούν καλά τελευταία. Οι καταναλωτές θέλουν κάτι που είναι εύκολο στη χρήση και ασφαλές. Οι κωδικοί πρόσβασης δεν είναι τίποτε από τα δύο» λέει ο Μάικλ Μπάρετ, διευθυντής ασφάλειας του PayPal και πρόεδρος της FIDO.

Ποια είναι, λοιπόν, η λύση; Οι επιστήμονες έχουν ήδη αναπτύξει τεχνολογία που επιτρέπει σε συσκευές όπως οι υπολογιστές και τα smartphones να αναγνωρίζουν τα φυσικά χαρακτηριστικά των χρηστών. Για παράδειγμα, οι κάμερες των έξυπνων κινητών τηλεφώνων τους επιτρέπουν να διαπιστώνουν την ταυτότητα του χρήστη, σκανάροντας το πρόσωπο ή τα μάτια του. Η FIDO εκτιμά ότι μέσα στον επόμενο χρόνο τα smartphones με σαρωτές δακτυλικών αποτυπωμάτων θα κυκλοφορήσουν στην αγορά. Αλλα παραδείγματα ταυτοποίησης του χρήστη περιλαμβάνουν οθόνες αφής που μπορούν να διαβάσουν την υπογραφή του και λογισμικό αναγνώρισης φωνής. Ηδη το PayPal εξετάζει το ενδεχόμενο να επιτρέπει στους χρήστες να συνδέονται στην πλατφόρμα χρησιμοποιώντας αναγνώριση φωνής και προσώπου. Παράλληλα, η Apple εργάζεται πάνω στην αναγνώριση των χρηστών iPhone μέσω του δακτυλικού τους αποτυπώματος, τη στιγμή που η Google ετοιμάζεται να λανσάρει μια μέθοδο αναγνώρισης της ίριδας του ματιού και των εκφράσεων του προσώπου του χρήστη. Ο κάτοχος ενός τηλεφώνου ή μιας ταμπλέτας θα βγάζει τη γλώσσα του ή θα κάνει μια γκριμάτσα η οποία θα ξεκλειδώνει τη συσκευή και θα λειτουργεί ως κωδικός πρόσβασης.