ΣΧΕΤΙΚΑ ΑΡΘΡΑ
Γιατί το ΧΑ θα πάει στις 1.550 μονάδες, ποιοι αγοράζουν μανιωδώς τράπεζες και Mytilineos, το μέλλον του Εξάρχου, τι είπε ο Περιστέρης για ΤΕΝΕΡΓ και Κ.Μ, η νίκη Χατζηδάκη, το δάκρυ του Πιέρ, ένα deal που ψήνεται και ένα quiz με τον Νικόλαο και την Μ από το Μονακό
Ξεχάστε τον δαίδαλο των Password-Η Google φέρνει επανάσταση με το σχέδιο Project Abacus
Δείτε ποια είναι τα 25 passwords που μπορούν εύκολα να βρουν οι χάκερς!
Όταν ο άνθρωπος που εφηύρε τους κωδικούς πρόσβασης λέει ότι ήρθε η ώρα να προχωρήσουμε, τότε πιθανότατα έτσι είναι.
Πριν από τέσσερα χρόνια, ο Φερνάντο Κορμπάτο, ο οποίος εφηύρε τον πρώτο κωδικό ηλεκτρονικού υπολογιστή στη δεκαετία του 1960, δήλωσε ότι οι κωδικοί πρόσβασης έχουν γίνει «εφιάλτης». Λαμβάνοντας υπόψη ότι η δημιουργία του δεν προοριζόταν για το διαδίκτυο, το πώς οι παραβιάσεις δεδομένων έχουν διαμορφώσει την ψηφιακή εποχή και την αυξημένη ευαισθητοποίηση σχετικά με την προστασία της ιδιωτικής ζωής, είναι σαφές ότι τα πράγματα πρέπει να αλλάξουν.
Οι κωδικοί πρόσβασης ήταν κάποτε ένα από τα πιο αξιόπιστα μέτρα ασφαλείας μας, αλλά κατά την τελευταία δεκαετία, το ψηφιακό αποτύπωμα του μέσου ατόμου έχει εκτεθεί σε αυξανόμενο αριθμό τρίτων. Τώρα ο μέσος καταναλωτής διαχειρίζεται πάνω από 191 ζεύγη usernames και κωδικών πρόσβασης. Είναι σχεδόν βέβαιο ότι οι άνθρωποι επαναχρησιμοποιούν τους ίδιους κωδικούς ή τρόπους για να πιστοποιήσουν την ταυτότητά τους σε διάφορες υπηρεσίες.
Τι πάει στραβά με τους κωδικούς πρόσβασης;
Οι περισσότερες από τις πρόσφατες παραβιάσεις δεδομένων προέρχονται από κλεμμένους κωδικούς πρόσβασης. Καθώς οι ψηφιακές πλατφόρμες συσσωρεύουν gigabytes δεδομένων, συμπεριλαμβανομένων των προσωπικών πληροφοριών και των διαπιστευτηρίων που χρησιμοποιούμε για να έχουμε πρόσβαση στις ψηφιακές υπηρεσίες τους, το κόστος των επιθέσεων για τους χάκερ έχει μειωθεί σημαντικά. Τώρα μπορείτε να αγοράσετε διαπιστευτήρια σύνδεσης στον τραπεζικό λογαριασμό κάποιου ή σε έναν λογαριασμό Uber στο dark web με μόλις 7 δολάρια. Ο έλεγχος ταυτότητας που βασίζεται στη γνώση, είτε με κωδικούς PIN, κωδικούς πρόσβασης, φράσεις-κλειδιά ή κάτι άλλο που πρέπει να θυμόμαστε, δεν είναι μόνο ένας μεγάλος πονοκέφαλος για τους χρήστες – αυτά κοστίζουν πολλά χρήματα για να διατηρηθούν. Χωρίς να εξετάσουμε το κόστος μίας κυβερνοεπίθεσης, και μόνο το κόστος της διαχείρισης των κωδικών πρόσβασης, του χρόνου που χάνεται από τους υπαλλήλους που πληκτρολογούν κωδικούς πρόσβασης και κυνηγούν το τμήμα ΙΤ όταν δεν μπορούν να μπουν, μπορεί να ανέλθει στα 70 δολάρια ανά περιστατικό. Και με έως και το 50% όλων των κλήσεων σε τηλεφωνικά κέντρα βοήθειας να αφορούν στην επαναφορά του κωδικού πρόσβασης, το κόστος μπορεί να αυξηθεί γρήγορα.
Οι κωδικοί πρόσβασης δεν είναι μόνο δύσκολοι στη διαχείριση, είναι επίσης ενοχλητικοί, ανασφαλείς και δαπανηροί. Η Gartner προβλέπει ότι μέχρι το 2022, το 60% των μεγάλων επιχειρήσεων και όλες οι μεσαίες επιχειρήσεις θα έχουν μειώσει κατά 50% την εξάρτησή τους από τους κωδικούς πρόσβασης. Πώς;
Τεχνολογίες ελέγχου ταυτότητας που ενισχύουν την προστασία της ιδιωτικής ζωής
Αρκετές τάσεις έχουν αρχίσει να επιτρέπουν στην αγορά να ξεπεράσει τα passwords και οι χρήστες να έχουν τελικά τον έλεγχο των δεδομένων τους. Η πρώτη μεγάλη κυβερνητική ώθηση ήρθε με το GDPR στην Ευρώπη και τον νόμο για τα Δικαιώματα Προστασίας Προσωπικών Δεδομένων της Καλιφόρνια.
Οι καταναλωτές έχουν συνηθίσει να έχουν «δωρεάν» υπηρεσίες, οι οποίες τελικά πληρώνονται με την πώληση των δεδομένων τους και χωρίς τη ρητή συναίνεση ή γνώση τους – αλλά οι χρήστες αρχίζουν να αντιστέκονται. Ορισμένα παραδείγματα είναι η μαζική αγωγή που κατατέθηκε εναντίον του Facebook στο Ιλινόι και η σουηδικής Αρχή Προστασίας Δεδομένων που εξέδωσε το πρώτο της πρόστιμο της βάσει του GDPR σε βάρος ενός σχολείου για ανάρμοστη χρήση της τεχνολογίας αναγνώρισης προσώπου.
Για να ανταποκριθούν στις απαιτήσεις που θεσπίζονται από αυτούς τους νέους νόμους, τα προϊόντα και οι υπηρεσίες πρέπει να σχεδιάζονται με το απόρρητο στον πυρήνα τους και να παρέχουν πλήρη διαφάνεια στους χρήστες τους. Εάν οι υπηρεσίες είναι κατασκευασμένες με αυτόν τον τρόπο, θα μπορέσουμε να οικοδομήσουμε βιομετρικά στοιχεία κατά τρόπο αξιόπιστο, και τότε θα απομένει μόνο το ερώτημα εάν οι εταιρείες μπορούν να επαληθεύσουν τις πληροφορίες που υποβάλλουν οι αιτούντες. Ένας τρόπος για να λυθεί αυτό είναι η σάρωση της επίσημα αναγνωρισμένης από την κυβέρνηση ταυτότητας ενός ατόμου και ο έλεγχος ομοιότητας προσώπου σε συνδυασμό με επαληθευμένα χαρακτηριστικά.
Μια πρόκληση για πολλούς που απαιτεί μια προσέγγιση από πολλούς
Τόσο οι κυβερνήσεις όσο και οι ιδιώτες έχουν να διαδραματίσουν σημαντικό ρόλο στην παροχή πρόσβασης σε επαληθευμένα χαρακτηριστικά. Το 2018, ο Συνασπισμός Καλύτερης Ταυτότητας δημοσίευσε μια έκθεση που καλεί τις αξιόπιστες κρατικές πηγές να ανοίξουν την πρόσβαση στα χαρακτηριστικά που κατέχουν. Πολλές κυβερνήσεις έχουν επιδιώξει να βοηθήσουν στην επίλυση του προβλήματος του τρόπου επαλήθευσης κάποιου που ισχυρίζεται ότι βρίσκεται σε απομακρυσμένο περιβάλλον, με πρωτοβουλίες όπως το eIDAS στην ΕΕ, το Pan-Canadian Trust Framework και το Πλαίσιο Αξιόπιστης Ψηφιακής Ταυτότητας της Αυστραλίας.
Για να απελευθερωθεί ο κόσμος από τους κωδικούς πρόσβασης, πρέπει να δώσουμε στους χρήστες τον έλεγχο των δικών τους δεδομένων. Αυτό θα επιτρέψει τη λειτουργία φορέων όπως το World Wide Web Consortium, που αναπτύσσει παγκόσμια πρότυπα για το διαδίκτυο, και η Fido Alliance, μια βιομηχανική ένωση αφοσιωμένη στην αντικατάσταση των κωδικών πρόσβασης ως μέσου ψηφιακής εξακρίβωσης της ταυτότητάς μας, ώστε οι χρήστες να μπορούν να επαληθεύονται από απόσταση και με μεγαλύτερη ασφάλεια.
Το μέλλον χωρίς κωδικούς είναι κοντά. Θα συνεχίσουμε να βλέπουμε πρόοδο το 2020, αλλά πρέπει να δράσουμε τώρα για να κλείσουμε το χάσμα μεταξύ της εμπιστοσύνης στις επαληθεύσεις σε πραγματικό χρόνο και του τερματισμού της εξάρτησής μας από τους κωδικούς πρόσβασης. Αυτό μπορεί να γίνει με την παροχή πιο έμπιστης, ασφαλούς και βολικής εμπειρίας χρήστη, η οποία βοηθά τους ανθρώπους να προστατεύουν τον τρόπο με τον οποίο χρησιμοποιούνται τα δεδομένα τους, ενώ παράλληλα παρέχει στις επιχειρήσεις πρόσβαση σε ένα αποκεντρωμένο δίκτυο ώστε να εμπιστεύονται ψηφιακές ταυτότητες σε κλίμακα. Θα επιτρέψει στις ψηφιακές πλατφόρμες να δέχονται ευκολότερα χρήστες στο Διαδίκτυο μεταξύ διαφορετικών ψηφιακών υπηρεσιών σε πραγματικό χρόνο, παρέχοντας ένα αξιόπιστο επίπεδο διαλειτουργικότητας για μια απαράμιλλη εμπειρία χρήστη. Η διαχείριση 191 ψηφιακών λογαριασμών θα γίνει παιχνιδάκι, και οι άνθρωποι θα πάρουν πίσω τον έλεγχο της ταυτότητάς τους.
