Πώς να θυμάστε τα passwords

Στον ψηφιακό κόσμο που ζούμε χρειαζόμαστε 24 κωδικούς πρόσβασης για την ασφάλειά μας

Πώς να θυμάστε τα passwords
Τι ζητά από εμάς η τεχνολογία; Καλό γούστο (για να επιλέξουμε τη συσκευή που μας ταιριάζει), λίγα ή πολλά χρήματα (για να την αγοράσουμε) και... δυνατή μνήμη! Το τελευταίο προαπαιτούμενο είναι αυτό που, δυστυχώς, θα μας συνοδεύει καθ' όλη τη διάρκεια του τεχνολογικού μας βίου και συνοψίζεται στον αριθμό 24. Τόσοι είναι, κατά μέσο όρο, οι κωδικοί πρόσβασης που πρέπει να θυμάται ένας κοινός θνητός αν θέλει να παραμείνει συνδεδεμένος με τον 21ο αιώνα.
Η χάι-τεκ εποχή στην οποία ζούμε μας προσφέρει εργαλεία που μέχρι πριν από λίγα χρόνια δεν θα μπορούσαμε καν να φανταστούμε: από κινητά τηλέφωνα και υπολογιστές μέχρι ΑΤΜ και πιστωτικές κάρτες. Και, φυσικά, το Ιντερνετ: τον θαυμαστό ψηφιακό κόσμο μέσα από τον οποίο μπορούμε να επικοινωνήσουμε με τους φίλους μας, να εργαστούμε, να ψωνίσουμε και να κάνουμε τραπεζικές συναλλαγές. Ωστόσο, σε καθεμιά από αυτές τις ενέργειες αντιστοιχεί ένα password που κάνει (ή νομίζουμε ότι κάνει) την ψηφιακή μας ζωή απολύτως ασφαλή.
Οι περισσότεροι άνθρωποι καλούνται να εισαγάγουν τον... πρώτο κωδικό πρόσβασης της ημέρας με το που θα ανοίξουν τα μάτια τους το πρωί: πριν ακόμη σηκωθούν από το κρεβάτι, πληκτρολογούν το PIN τους για να ξεκλειδώσουν το κινητό τους τηλέφωνο. Αφού ρίξουν νερό στο πρόσωπό τους και φτιάξουν πρωινό, πιθανότατα θα θελήσουν να διαβάσουν τα τελευταία νέα στο iPad. Δύο ακόμη κωδικοί: ο ένας για την ταμπλέτα, ο άλλος για το οικιακό δίκτυο WiFi (το οποίο δεν πρέπει να αφήνουμε ξεκλείδωτο).
Συμπέρασμα; Πριν καλά καλά πιει τον καφέ του, ο... homo technologicus έχει ήδη καταβάλει προσπάθεια να θυμηθεί τρεις αλληλουχίες αριθμών ή λέξεων, πάντα διαφορετικές η μία από την άλλη, όπως τουλάχιστον συμβουλεύουν οι ειδικοί στην ασφάλεια των υπολογιστών. Το 24ωρο του μέσου χρήστη (όπως θα διαπιστώσετε στην επόμενη σελίδα) συνεχίζεται με παρόμοιο τρόπο. Το αποτέλεσμα είναι να προκαλείται σύγχυση με όλο αυτό τον ορυμαγδό κωδικών που καλούμαστε να πληκτρολογούμε διαρκώς, με αποτέλεσμα πολλοί... αγανακτισμένοι χρήστες να επιλέγουν να χρησιμοποιούν το ίδιο password σε όλες τις ψηφιακές υπηρεσίες που χρησιμοποιούν, θυσιάζοντας όμως την ασφάλεια των δεδομένων τους.

Κανείς δεν μπορεί να γλιτώσει από το κυνήγι των κωδικών πρόσβασης στην ψηφιακή εποχή. Τα παραδείγματα είναι πολλά: βγαίνετε από το σπίτι και συνειδητοποιείτε ότι δεν έχετε λεφτά. Μια επίσκεψη στο πλησιέστερο ΑΤΜ κρίνεται απαραίτητη - το ίδιο και η πληκτρολόγηση του ΡΙΝ στο μηχάνημα. Κατόπιν, φτάνετε στο γραφείο και ανοίγετε τον υπολογιστή, ο οποίος σας ζητά - τι άλλο; - το password, για να αποκτήσετε πρόσβαση στο δίκτυο της εταιρείας. Μόλις μπείτε, το πρώτο που κάνετε είναι να ελέγξετε το e-mail σας. Κι αν έχετε δύο διευθύνσεις (μία εταιρική και μία προσωπική), αυτό συνεπάγεται δύο ακόμη κωδικούς πρόσβασης.
Το μεσημέρι, κατά τη διάρκεια του καθιερωμένου διαλείμματος, αποφασίζετε να κάνετε μια βόλτα στα αγαπημένα σας κοινωνικά δίκτυα. Ωστόσο, μεταξύ facebook, twitter και LinkedIn μεσολαβούν τρεις επιπλέον αλφαριθμητικοί συνδυασμοί που πρέπει να καταχωρίσετε. Ενα ακόμη password θα χρειαστείτε αργότερα για να μπείτε στο Skype, όπου έχετε δώσει ραντεβού με έναν συνάδελφο. Μετά το γεύμα σας σε κοντινό εστιατόριο, αποφασίζετε να πληρώσετε με πιστωτική κάρτα, αλλά μόνο αφού πληκτρολογήσετε το PIN με το οποίο είναι εφοδιασμένες όλες οι καινούργιες κάρτες. Επιστρέφοντας στο γραφείο, θέλετε να ρίξετε μια ματιά στον τραπεζικό σας λογαριασμό μέσω Ιντερνετ: μοιραία εισάγετε έναν ακόμη κωδικό. Το ίδιο κάνετε για να μπείτε σε διάφορες ηλεκτρονικές πλατφόρμες: από υπηρεσίες cloud computing μέχρι σάιτ γνωριμιών (πού καιρός για γνωριμίες σε μπαρ σήμερα;), ακόμη και στο TAXISnet.
Και εάν έχετε αποφασίσει να οργανώσετε ένα ταξίδι (ή να κλείσετε εισιτήρια για θεάματα) μέσω Ιντερνετ, θα χρειαστείτε τρεις επιπλέον κωδικούς για να αγοράσετε εισιτήριο, να μπείτε στον λογαριασμό του προγράμματος miles and bonus και να κλείσετε δωμάτιο σε ξενοδοχείο.
Η άσκηση μνήμης συνεχίζεται κατά τη διάρκεια της ημέρας με τους συνδυασμούς για τον συναγερμό του αυτοκινήτου, τον συναγερμό του σπιτιού και τα ψώνια μέσω Ιντερνετ. Ακόμη και ο λογαριασμός στο eBay απαιτεί κωδικό πρόσβασης - το ίδιο συμβαίνει αν πληρώνετε μέσω PayPal.
Η τεχνολογία παρέχει πολλές ευκολίες στον σύγχρονο άνθρωπο, αλλά συχνά τον καθιστά σκλάβο των passwords. Πώς, λοιπόν, θα κατηγορήσετε κάποιον που, προκειμένου να ξεμπερδεύει, βάζει παντού τον ίδιο κωδικό ή χρησιμοποιεί «εύκολα» passwords (π.χ. «12345» ή την ημερομηνία γέννησής του), αυξάνοντας δραματικά και στις δύο περιπτώσεις τον κίνδυνο ηλεκτρονικής εισβολής;
Το πρόβλημα της ασφάλειας των προσωπικών μας δεδομένων είναι πιο σοβαρό από όσο φαίνεται.

Το τέλος των passwords!
Σύμφωνα με πρόσφατη έρευνα της εταιρείας συμβούλων Deloitte, περισσότερο από το 90% των passwords που ορίζουν οι χρήστες του Διαδικτύου είναι «ευάλωτο σε επιθέσεις». Αυτός είναι ο λόγος για τον οποίον οι επιστήμονες προσπαθούν να σχεδιάσουν έναν απαραβίαστο τρόπο πρόσβασης σε όλες τις διαδικτυακές υπηρεσίες. Αλλοι, πάλι, οραματίζονται ένα ψηφιακό μέλλον χωρίς καθόλου κωδικούς πρόσβασης!
Στις Ηνωμένες Πολιτείες έχει ιδρυθεί μια κοινοπραξία, η FIDO (στην οποία μετέχουν η Google και το PayPal), που έχει θέσει ως στόχο τη δημιουργία ενός συστήματος το οποίο θα αναγνωρίζει τον χρήστη σε όλες τις πλατφόρμες: από το e-mail μέχρι τον τραπεζικό του λογαριασμό. «Τα passwords δεν λειτουργούν καλά τελευταία. Οι καταναλωτές θέλουν κάτι που είναι εύκολο στη χρήση και ασφαλές. Οι κωδικοί πρόσβασης δεν είναι τίποτε από τα δύο» λέει ο Μάικλ Μπάρετ, διευθυντής ασφάλειας του PayPal και πρόεδρος της FIDO.
Ποια είναι, λοιπόν, η λύση; Οι επιστήμονες έχουν ήδη αναπτύξει τεχνολογία που επιτρέπει σε συσκευές όπως οι υπολογιστές και τα smartphones να αναγνωρίζουν τα φυσικά χαρακτηριστικά των χρηστών. Για παράδειγμα, οι κάμερες των έξυπνων κινητών τηλεφώνων τους επιτρέπουν να διαπιστώνουν την ταυτότητα του χρήστη, σκανάροντας το πρόσωπο ή τα μάτια του. Η FIDO εκτιμά ότι μέσα στον επόμενο χρόνο τα smartphones με σαρωτές δακτυλικών αποτυπωμάτων θα κυκλοφορήσουν στην αγορά. Αλλα παραδείγματα ταυτοποίησης του χρήστη περιλαμβάνουν οθόνες αφής που μπορούν να διαβάσουν την υπογραφή του και λογισμικό αναγνώρισης φωνής. Ηδη το PayPal εξετάζει το ενδεχόμενο να επιτρέπει στους χρήστες να συνδέονται στην πλατφόρμα χρησιμοποιώντας αναγνώριση φωνής και προσώπου. Παράλληλα, η Apple εργάζεται πάνω στην αναγνώριση των χρηστών iPhone μέσω του δακτυλικού τους αποτυπώματος, τη στιγμή που η Google ετοιμάζεται να λανσάρει μια μέθοδο αναγνώρισης της ίριδας του ματιού και των εκφράσεων του προσώπου του χρήστη. Ο κάτοχος ενός τηλεφώνου ή μιας ταμπλέτας θα βγάζει τη γλώσσα του ή θα κάνει μια γκριμάτσα η οποία θα ξεκλειδώνει τη συσκευή και θα λειτουργεί ως κωδικός πρόσβασης.
Πάντως, οι ειδικοί εκτιμούν ότι η πλήρης εγκατάλειψη των κωδικών πρόσβασης θα πάρει ακόμη πολλά χρόνια. Μέχρι τότε θα πρέπει να περιοριστούμε στην καλή μας μνήμη ή στις online υπηρεσίες διαχείρισης password, όπως το LastPass, στις οποίες μπαίνουμε - πώς αλλιώς; - αφού πρώτα εισαγάγουμε τον κωδικό πρόσβασης!

Υπηρεσίες απομνημόνευσης passwords
Dashlane.com
Lastpass.com
Roboform.com
Keepass.info
Agilebits.com

Οι πέντε πιο συνηθισμένοι κωδικοί στο Internet
Password
12345
12345678
abc123
Ημερομηνία γέννησης



ΕΝΤΥΠΗ ΕΚΔΟΣΗ

όλες οι τελευταίες ειδήσεις