Οδεύοντας προς ένα μέλλον χωρίς κωδικούς πρόσβασης

Κάθε μέρα χρησιμοποιούμε έναν μεγάλο αριθμό κωδικών που μας επιτρέπουν να έχουμε πρόσβαση σε διάφορους λογαριασμούς στο διαδίκτυο. Σήμερα που η ψηφιακή εξάρτησή μας φαίνεται να έχει φτάσει στο αποκορύφωμά της εξαιτίας της πανδημίας, η αύξηση της ασφάλειάς μας στον κυβερνοχώρο, καθώς και η ανάγκη της μετάβασης σε ένα μέλλον χωρίς κωδικούς πρόσβασης, είναι πλέον εμφανής. Οι ειδικοί για την κυβερνοασφάλεια προειδοποιούν για έκρηξη της κυβερνοαπάτης, καθώς λόγω του κορονοϊού και των περιοριστικών μέτρων έχουν αυξηθεί αισθητά οι ηλεκτρονικές πληρωμές.

Πολλοί επαγγελματίες της βιομηχανίας της ασφάλειας σχεδιάζουν να αντικαταστήσουν τους κωδικούς πρόσβασης με άλλα εργαλεία όπως βιομετρικά στοιχεία και κλειδιά ασφαλείας. Σε αντίθεση με τους κωδικούς πρόσβασης, τα δακτυλικά αποτυπώματα και τα κλειδιά ασφαλείας είναι πολύ δύσκολο να κλαπούν.

Τι είναι η Fido Alliance

Η Fido Alliance (Fast Identity Online Alliance) στοχεύει στην μείωση της εξάρτησης των χρηστών του διαδικτύου από τους κωδικούς πρόσβασης. «Οι άνθρωποι υπερεκτιμούν την ικανότητα των ιστότοπων να προστατεύουν τους κωδικούς πρόσβασής τους», λέει ο Jonathan Knudsen, ανώτερος στρατηγικός ασφαλείας της Synopsys Software Integrity Group, στο CNBC. Για την επίτευξη αυτού του στόχου, η FIDO Alliance έχει αναπτύξει μια σειρά τεχνικών προδιαγραφών και εργαλείων που μπορούν να χρησιμοποιήσουν οι ιστότοποι και άλλοι πάροχοι υπηρεσιών αντί για κωδικούς πρόσβασης.

Γιατί λοιπόν η FIDO θέλει να μας απαλλάξει από τους κωδικούς πρόσβασης; Σύμφωνα με τους ειδικούς της κυβερνοασφάλειας, ακόμη και με ισχυρή κρυπτογράφηση, οποιοδήποτε σύστημα που εκτελεί έλεγχο ταυτότητας με την ανταλλαγή κωδικών πρόσβασης μεταξύ δύο διαφορετικών υπολογιστών στο Διαδίκτυο, είναι ευάλωτο. Η κρυπτογράφηση δεν είναι τέλεια και κάποιες φορές η υποκλοπή κωδικών πρόσβασης, είναι δυνατή. Ένα σύστημα που χρησιμοποιεί κωδικούς πρόσβασης, απαιτεί από έναν πάροχο υπηρεσιών μια λίστα με τους κωδικούς των χρηστών του. Μια τέτοια λίστα θα πρέπει να είναι κρυπτογραφημένη, αλλά αυτό δεν συμβαίνει πάντα, και ως εκ τούτου, αποτελεί έναν δελεαστικό στόχο για τους χάκερ.

Οδεύοντας προς ένα μέλλον χωρίς κωδικούς πρόσβασης

Οι κωδικοί πρόσβασης γίνονται όλο και πιο ευάλωτοι σε επιθέσεις χάκερ

Οι χάκερ εκμεταλλευόμενοι την κρίση που έχει φέρει η πανδημία στοχεύουν οργανισμούς που βασίζονται μόνο στον έλεγχο ταυτότητας κωδικού πρόσβασης, εξαπολύουν επιθέσεις ηλεκτρονικού ψαρέματος (phishing) με στόχο την υποκλοπή δεδομένων ή λοιπών προσωπικών στοιχείων των χρηστών.

Συχνά, ακόμη και μια απλή παραβίαση μπορεί να έχει ως αποτέλεσμα τη διαρροή εκατομμυρίων δεδομένων και προσωπικών στοιχείων που δημοσιεύονται στο διαδίκτυο και τον σκοτεινό ιστό (Dark Web). Το πρώτο τρίμηνο του 2020, χάκερ υπέκλεψαν συνολικά 8,4 δισεκατομμύρια αρχεία χρηστών, σημειώνοντας αύξηση κατά 273% σε σύγκριση με το πρώτο τρίμηνο του 2019.

Οι εταιρείες προσπαθούν να κάνουν τους κωδικούς πρόσβασης πιο ασφαλείς, μέσω πρόσθετων μέτρων όπως είναι οι σύνθετοι κωδικοί πρόσβασης. Αυτό όμως δυσκολεύει τη διαχείριση των κωδικών πρόσβασης, με αποτέλεσμα πολλοί χρήστες να αλλάζουν ελάχιστα τον υπάρχοντα κωδικό, ή να τον χρησιμοποιούν σε πολλούς λογαριασμούς.

Μια διαδικτυακή έρευνα για την ασφάλεια που διεξήγε η Google, έδειξε ότι δύο στους τρεις, ανακυκλώνουν τους κωδικούς πρόσβασης στους διάφορους ιστότοπους που χρησιμοποιούν. Καθώς πληθαίνουν οι υποκλοπές προσωπικών στοιχείων, τέτοιες «κακές» συνήθειες αυξάνουν την πιθανότητα επίθεσης από χάκερ, γιατί η διαρροή ενός κωδικού πρόσβασης μπορεί να θέσει σε κίνδυνο και άλλους λογαριασμούς ενός χρήστη.

Πολλοί οργανισμοί αναζητούν νέα πρότυπα που χρησιμοποιούν την κρυπτογραφία δημόσιου κλειδιού, γνωστή και ως ασύμμετρη κρυπτογραφία. Η τεχνολογία αυτή προσφέρει ένα επίπεδο ασφάλειας που δεν διαθέτουν οι κωδικοί πρόσβασης, τους οποίους οι χάκερ μπορούν να μαντέψουν, να υποκλέψουν ή να παραβιάσουν. Αντίθετα, η βασική κρυπτογραφία μετριάζει αυτόν τον κίνδυνο, χωρίζοντας τις πληροφορίες σε δύο ξεχωριστά τμήματα – ή κλειδιά.

Πρόκειται για ένα σύστημα που χρησιμοποιεί ζεύγη κλειδιών για την κρυπτογράφηση και τον έλεγχο ταυτότητας πληροφοριών. Το πρώτο, είναι το δημόσιο κλειδί που μπορεί να διανέμεται ευρέως χωρίς να επηρεάζεται η ασφάλεια. Το δεύτερο είναι ένα ιδιωτικό κλειδί που το γνωρίζει μόνο ο κάτοχός του. Το ιδιωτικό κλειδί μπορεί να λειτουργήσει ως “δακτύλιος αποκωδικοποιητή“, επιτρέποντας στον κάτοχο να αποκωδικοποιεί μηνύματα κρυπτογραφημένα από το δημόσιο κλειδί.

Ο κόσμος κινείται προς ένα μέλλον, όταν οι κωδικοί πρόσβασης θα είναι παρελθόν. Ωστόσο, αυτή είναι μόνο η αρχή. Το ερώτημα είναι αν οι επιχειρήσεις και οι οργανισμοί θα ακολουθήσουν αυτήν τη μετάβαση για να υπάρξει ισορροπία μεταξύ ασφάλειας και χρηστικότητας.

ΠΗΓΗ: CNBC, e27

Όλες οι Ειδήσεις από την Ελλάδα και τον Κόσμο,  στο ertnews.gr
Διάβασε όλες τις ειδήσεις μας στο Google
Κάνε like στη σελίδα μας στο Facebook
Ακολούθησε μας στο Twitter
Κάνε εγγραφή στο κανάλι μας στο Youtube
Προσοχή! Επιτρέπεται η αναδημοσίευση των πληροφοριών του παραπάνω άρθρου (όχι αυτολεξεί) ή μέρους αυτών μόνο αν:
– Αναφέρεται ως πηγή το ertnews.gr στο σημείο όπου γίνεται η αναφορά.
– Στο τέλος του άρθρου ως Πηγή
– Σε ένα από τα δύο σημεία να υπάρχει ενεργός σύνδεσμος