Τέλος εποχής για τα password
Ιντερνετικοί κολοσσοί θα αντικαταστήσουν τους κωδικούς με βιομετρικά δεδομένα
Του Κωστα Δεληγιαννη
Το τέλος στην παντοκρατορία των password υπόσχεται να φέρει μια
κοινοπραξία η οποία αποτελείται από ιντερνετικούς κολοσσούς,
επιχειρήσεις που πρωταγωνιστούν διεθνώς στο διαδικτυακό εμπόριο και
μερικούς από τους μεγαλύτερους κατασκευαστές ηλεκτρονικών στον κόσμο. Η
κοινοπραξία ονομάζεται FIDO (Fast IDentity Online) Alliance και έχει
στόχο να αναπτύξει μια πλατφόρμα τεχνολογιών με το ίδιο όνομα, χάρις
στην οποία οι κωδικοί θα αρχίσουν να αντικαθίστανται από νέα αξεσουάρ
και βιομετρικά δεδομένα.
Ετσι, ο χρήστης δεν θα χρειάζεται να καταχωρίσει το password για να
αποκτήσει πρόσβαση σε μια online υπηρεσία, όπως συμβαίνει σήμερα.
Αντίθετα, θα πιστοποιεί την ταυτότητά του, τοποθετώντας π.χ. στον
υπολογιστή μια συσκευή σαν USB στικ ή αφήνοντας το smartphone και το
tablet του να αναγνωρίσουν το δακτυλικό αποτύπωμα, τη φωνή ή την ίριδα
του ματιού του.
Η FIDO Alliance ιδρύθηκε τον περασμένο Φεβρουάριο, από τις PayPal και
Lenovo, ενώ τα μέλη της πολλαπλασιάστηκαν μέσα στους επόμενους μήνες –
με αποτέλεσμα σήμερα να συμμετέχουν σε αυτήν «ηχηρά» ονόματα όπως η
MasterCard, η BlackBerry, η Google και, από την προηγούμενη εβδομάδα, η
Microsoft. Ολες αυτές οι επιχειρήσεις υποστηρίζουν πως η ταυτοποίηση του
χρήστη θα πρέπει να αρχίσει να γίνεται μέσω κατάλληλου hardware από την
ίδια τη συσκευή του, και όχι απευθείας στο Ιντερνετ, πληκτρολογώντας
απλώς τον μυστικό κωδικό που αυτός επέλεξε όταν εγγράφηκε σε κάποιο
σάιτ.
Οι βασικοί λόγοι που επικαλούνται είναι πως τα password δεν εξασφαλίζουν
ικανοποιητική ασφάλεια, ενώ επίσης είναι εξαιρετικά δύσχρηστα. Αλλωστε,
καθώς ο αριθμός των online λογαριασμών που έχει κανείς αυξάνεται
συνεχώς, φτάνοντας ήδη τους 26 για τον μέσο Βρετανό, γίνεται όλο και πιο
απίθανο να θυμάται τους κωδικούς του. Κωδικοί που παράλληλα βρίσκονται
συνεχώς στο στόχαστρο κυβερνοεγκληματιών, οι οποίοι προσπαθούν να τους
κλέψουν είτε με κακόβουλο λογισμικό που καταγράφει ό,τι πληκτρολογείται
στο «μολυσμένο» μηχάνημα, είτε με «ηλεκτρονικό ψάρεμα».
Για όλα τα παραπάνω, η κοινοπραξία υποστηρίζει πως σε λίγα χρόνια η
πλατφόρμα FIDO θα έχει διαδοθεί σχεδόν όσο σήμερα και το Wi-Fi. Τα
πρωτόκολλα της πλατφόρμας είναι ανοικτά, με την έννοια ότι μπορεί να τα
ενσωματώσει κάθε εταιρεία διαδικτυακού εμπορίου, online banking, ακόμη
και παροχής e-mail. Ετσι, ο κάτοχος μιας ηλεκτρονικής συσκευής, που θα
είναι συμβατή με τη FIDO, θα μπορεί πλέον να χρησιμοποιήσει την
αντίστοιχη υπηρεσία χωρίς να χρειάζεται να θυμηθεί κάποιο password.
Οπως φαίνεται, ορισμένες από τις συμβατές ηλεκτρονικές συσκευές είναι
πιθανό να ταυτοποιούν τον ιδιοκτήτη τους από το ειδικό token που θα έχει
αυτός μαζί του, αφού η Google δοκιμάζει ένα τέτοιο αξεσουάρ.
Κατασκευασμένο από την εταιρεία Yubico, το περιφερειακό παράγει
μοναδικούς τυχαίους κωδικούς. Με τη διαφορά ότι, σε αντίθεση με τα
συμβατικά token που χορηγούν σήμερα οι τράπεζες, ο χρήστης δεν θα
χρειάζεται να τον πληκτρολογήσει ο ίδιος. Κι αυτό γιατί η συσκευή θα
μεταβιβάζει αυτόματα το password, είτε μέσω της θύρας USB στην περίπτωση
των PC, είτε ασύρματα στην περίπτωση των smartphone και tablet.
Ωστόσο, το μεγαλύτερο βάρος από τα μέλη της FIDO Alliance δίνεται στα
βιομετρικά δεδομένα. Ετσι, η Google πειραματίζεται παράλληλα με την
αναγνώριση προσώπου, καταθέτοντας μάλιστα το περασμένο καλοκαίρι μια
πατέντα για μια τεχνολογία πιστοποίησης που βασίζεται σε συγκεκριμένες
γκριμάτσες, ώστε να μην μπορεί να «ξεγελασθεί» από φωτογραφίες. Αλλες
εταιρείες από την κοινοπραξία προκρίνουν την αναγνώριση φωνής, η οποία
γίνεται πολύ γρήγορα και μπορεί να «καταλάβει» τον χρήστη ανεξάρτητα από
τη γλώσσα που μιλάει. Μία από αυτές, η Agnitio, υποστηρίζει πως η
συγκεκριμένη τεχνολογία είναι εξαιρετικά δημοφιλής, επικαλούμενη έρευνα
στις ΗΠΑ σύμφωνα με την οποία το 90% των κατόχων smartphone θα ήταν
διατεθειμένοι να τη χρησιμοποιήσουν για να… απαλλαγούν από τα password.
Η αναγνώριση φωνής γίνεται να ενσωματωθεί σε οποιαδήποτε συσκευή,
ανεξαρτήτως μεγέθους, κάτι που ισχύει και με τα συστήματα σάρωσης της
ίριδας του ματιού. Οσον αφορά αυτά τα συστήματα, ένα ακόμη πλεονέκτημά
τους είναι το μικρό κόστος, κυρίως επειδή από το 2005 έληξε η πατέντα
του βασικού αλγόριθμου που χρησιμοποιείται για την ταυτοποίησή τους.
Ετσι, η αμερικανική EyeLock, η οποία κι αυτή συμμετέχει στη FIDO
Alliance, υποστηρίζει πως η αξιοποίηση της τεχνολογίας πρακτικά δεν θα
αυξήσει την τιμή των ηλεκτρονικών προϊόντων.
Δεν θα ανεβαίνουν στο Ιντερνετ
Σύμφωνα με τη Wall Street Journal, η Google σχεδιάζει να προσφέρει τη
συσκευή της Yubico από τον επόμενο χρόνο σε χρήστες του Gmail και άλλων
υπηρεσιών της, σε περίπτωση που η πιλοτική δοκιμή του γκάτζετ
ολοκληρωθεί με επιτυχία. Εντούτοις, όλα δείχνουν πως η μέθοδος
ταυτοποίησης που, στο πλαίσιο της FIDO Alliance, θα κόψει πρώτη το νήμα
θα είναι μια βιομετρική τεχνολογία, και μάλιστα η αναγνώριση δακτυλικών
αποτυπωμάτων. Οπως αποκάλυψε στη USA Today τον Οκτώβριο ο Michael
Barrett, πρόεδρος της κοινοπραξίας και ανώτερο στέλεχος της PayPal, στις
αρχές του 2014 θα κυκλοφορήσουν στην αγορά τα πρώτα Android κινητά που
θα διαθέτουν αισθητήρα αναγνώρισης δακτυλικών αποτυπωμάτων.
Η σημαντικότερη αιτία είναι πως η σάρωση των δακτύλων είναι εξαιρετικά
εύκολη στη χρήση και, το κυριότερο, αξιόπιστη. Κάτι που απέδειξε ο
αντίστοιχος αισθητήρας, ο Touch ID, που ενσωμάτωσε η Apple στο
καινούργιο iPhone 5S. Αν και, τουλάχιστον προς το παρόν, η εταιρεία δεν
συμμετέχει στη FIDO Alliance και δεν επιτρέπει σε καμία ιντερνετική
επιχείρηση να αξιοποιήσει το Touch ID για να πιστοποιήσει τους πελάτες
της. Ετσι, μέσω των δακτυλικών αποτυπωμάτων, ο κάτοχος του iPhone 5S
μπορεί μόνο να ξεκλειδώσει τη συσκευή του και να κάνει αγορές από το
iTunes και το App Store της ίδιας της Apple.
Την ίδια στιγμή, πάντως, η κοινοπραξία συμφωνεί με την Apple στην ανάγκη
για την προστασία των προσωπικών δεδομένων. Κι αυτό γιατί, όπως στο νέο
iPhone, έτσι και στα μοντέλα που θα κυκλοφορήσουν από τη FIDO Alliance,
όλα τα βιομετρικά δεδομένα θα κρυπτογραφούνται και θα αποθηκεύονται
αποκλειστικά στις συσκευές, χωρίς να «ανεβαίνουν» στο Ιντερνετ, απ’ όπου
θα μπορούσαν να υποκλαπούν.