Καθώς οι εργαζόμενοι και οι πελάτες περιμένουν να έχουν πρόσβαση σε ηλεκτρονικές υπηρεσίες για ένα αυξανόμενο εύρος συσκευών, οι ομάδες πληροφορικής ψάχνουν πιο σύνθετους τρόπους για να επαληθεύουν τα στοιχεία ταυτότητας και να αποφεύγουν παραβιάσεις ασφαλείας. Το αποτέλεσμα είναι η «κόπωση από κωδικούς πρόσβασης» - εξάντληση από τον αριθμό και μόνο ασφαλών κωδικών πρόσβασης που όλοι μας ενθαρρυνόμαστε να δημιουργήσουμε και να θυμόμαστε.
Ευτυχώς, υπάρχουν αρκετές προσπάθειες σε εξέλιξη για να αλλάξει ο τρόπος που ελέγχουμε την ταυτότητα στα συστήματά μας και αποκτούμε ασφαλή πρόσβαση στους λογαριασμούς μας.
Ένας ασφαλής ψηφιακός κόσμος χωρίς κωδικούς πρόσβασης μπορεί κάποια μέρα να είναι μια πραγματικότητα.
Ίσως πιο ενδιαφέρουσα από όλες είναι οι προσπάθειες για να βρεθούν νέες εφαρμογές για βιομετρικά στοιχεία, ένα εύρος τεχνολογιών που μετράνε και αναλύουν τις μοναδικές σωματικές μας διαφορές όπως τα δαχτυλικά αποτυπώματα και τις χροιές της φωνής. Είναι μια προφανής επιλογή για αντικαταστάσεις κωδικών πρόσβασης και αξιοποιούνται σε συστήματα κάθε τύπου - ορισμένα κυκλοφορούν ήδη στην αγορά και πολλά άλλα είναι υπό ανάπτυξη. Για παράδειγμα:
- Μια συσκευή ανάγνωσης δακτυλικών αποτυπωμάτων 3D που αναπτύχθηκε από την Qualcomm χρησιμοποιεί έναν σαρωτή υπέρηχου για να προσφέρει σάρωση δακτυλικού αποτυπώματος με αυξημένη ακρίβεια και ασφάλεια. Προορίζεται για smartphone, η σάρωση εξαιρετικά υψηλής λεπτομέρειας μπορεί να ανιχνεύσει λεπτές διαφορές, βαθιά σε αυλακώσεις, πόρους ακόμα και τη ροή του αίματος κάτω από το δέρμα για να διασφαλίσει ακριβή αντιστοίχιση στο δάχτυλο του σωστού ανθρώπου.
- Λογισμικό αναγνώρισης προσώπου μπορεί να μετατρέψει το πρόσωπό σας σε κωδικό πρόσβασης. Πολύ περισσότερα από ένα απλό στιγμιότυπο του προσώπου σας, εφαρμογές κωδικού πρόσβασης αναγνώρισης προσώπου δημιουργούν ένα σύνθετο και μοναδικό αλγόριθμο με βάση τις μοναδικές αποστάσεις ανάμεσα στα ορόσημα χαρακτηριστικών του προσώπου όπως τα μάτια, η μύτη και το στόμα. Με τη νέα τεχνολογία κάμερας 3D, υπάρχουν πολλές αξιοσημείωτες εφαρμογές για την αναγνώριση προσώπου.
- Οι παλμοί της καρδιάς είναι τόσο μοναδικοί που κανένα μοτίβο παλμών δεν επαναλαμβάνεται δύο φορές. Αυτό μπορεί να καταστήσει τους καρδιακούς παλμούς τέλειους κωδικούς πρόσβασης. Ταϊβανέζοι επιστήμονες επινόησαν πρόσφατα ένα σύστημα κρυπτογράφησης με τη χρήση των καρδιακών παλμών βασισμένο στα μαθηματικά της θεωρίας του χάους. Το σύστημα αποτελεί ακόμα πιλοτικό μοντέλο, αλλά ο επικεφαλής ερευνητής Chun-Liang Lin αναφέρει ότι ελπίζει τελικά «να κατασκευάσει το σύστημα σε εξωτερικούς σκληρούς δίσκους κι άλλες συσκευές που μπορούν να αποκρυπτογραφηθούν και να κρυπτογραφηθούν απλά με την αφή.»
- Η παρακολούθηση της κίνησης του ματιού είναι ένας ενεργός τομέας της έρευνας και ανάπτυξης, με πολλούς τεχνολόγους να μελετούν τρόπους να μετατραπεί η κίνηση των ματιών σε έλεγχο ταυτότητας. Οι κινήσεις των ματιών, όπως οι καρδιακοί παλμοί, είναι εξαιρετικά μοναδικοί, δύσκολο να πλαστογραφηθούν και δυνητικά εξαιρετικοί κωδικοί πρόσβασης.
Άλλοι εναλλακτικοί τρόποι για τους κωδικούς πρόσβασης διερευνώνται επίσης.
Ο φημισμένος τεχνικός προγραμματιστής της Motorola Regina Dugan εισήγαγε αρκετές δυνατές εναλλακτικές των κωδικών πρόσβασης, συμπεριλαμβανομένου ενός που φοριέται. Ο Dugan παρουσίασε ένα προσωρινό τατουάζ που περιέχει «κεραίες και αισθητήρες» ικανό να μεταδίδει ένα μοναδικό σήμα που μπορούσε έπειτα να χρησιμοποιηθεί ως τμήμα ενός κωδικούς πρόσβασης σε μια ψηφιακή συσκευή. Όπως οποιοδήποτε προσωρινό τατουάζ, θα μπορούσε να αφαιρεθεί οποιαδήποτε στιγμή και θα διαρκούσε μόνο έως μία εβδομάδα.
Ο Dugan εισήγαγε επίσης «τα χάπια κωδικούς πρόσβασης», μικρά χάπια που μοιάζουν με βιταμίνες που οι χρήστες μπορούσαν να φάνε για πρωινό. Τα περιεχόμενα των χαπιών θα έστελναν ένα «σήμα παρόμοιο με το ΗΛΚ 18-bit», παρόμοιο με αυτό που χρησιμοποιείται σε ένα ηχοκαρδιογράφημα, όταν θα ενεργοποιούνταν από τα στομαχικά οξέα. Το σήμα θα λειτουργούσε ως ασφαλής έλεγχος ταυτότητας σε ψηφιακές συσκευές και θα διαρκούσε περίπου 24 ώρες έως ότου το χάπι αποβληθεί από τον οργανισμό.
Ένας άλλος διάσημος τεχνολόγος, ο Amal Graafstra, εγχέει τσιπ αναγνώρισης μέσω ραδιοσυχνοτήτων (RFID) στο δέρμα ανθρώπων (συμπεριλαμβανομένου του ιδίου) από το προηγούμενο καλοκαίρι. Όταν προσβληθεί από ένα ραδιοφωνικό σήμα, το τσιπ εκπέμπει ένα δικό του σήμα που ο Forbes περιγράφει ως «ένα μοναδικό αριθμό αναγνώρισης που λειτουργεί σαν έναν μακρύ κωδικό πρόσβασης που δεν μπορεί να μαντέψει κανείς». Οι ειδικοί εμφύτευσης μικροτσίπ όπως ο Graafstra έχουν προγραμματίσει smartphone, υπολογιστές, ακόμα και κλειδαριές αυτοκινήτων να αναγνωρίζουν το σήμα που εκπέμπεται από τα ενσωματωμένα τσιπ.
Για την ώρα, η τεχνολογία που βασίζεται σε χειρονομίες που χρησιμοποιείται σε κωδικούς πρόσβασης εικόνας Microsoft και Android μπορεί να είναι η καλύτερη ελπίδα μας για την αντικατάσταση των λιγότερο ασφαλών αλφαριθμητικών κωδικών. Εξάλλου, σε αντίθεη με τα τατουάζ, τα τσιπ και τα χάπια, κυκλοφορούν ήδη (και είναι κάπως λιγότερο επεμβατικά.) Αλλά οι ειδικοί αμφισβητούν την ασφάλεια αυτού του ελέγχου ταυτότητας με βάση χειρονομίες: Αν και τα χτυπήματα και τα συρσίματα μπορεί να είναι πιο δύσκολο να τα μαντέψει κανείς από ότι οι συμβολοσειρές από αριθμούς και γράμματα, οι μαρτυριάρες μουτζούρες και ακόμα οι συγκεκαλυμμένες εγγραφές βίντεο θα μπορούσαν να επιτρέψουν στους χάκερ να τα παραβιάσουν.
Είναι δυνατό κάποιος συνδυασμός αυτών των προσεγγίσεων, ή μια εντελώς νέα ιδέα, να μπορούσε να αντικαταστήσει το τρέχον σύστημα ελέγχου ταυτότητας με κωδικούς πρόσβασης με ένα που να είναι ειδικός για εμάς ως άτομα.
Κάποια μέρα σύντομα, μπορεί απλά να είστε ο δικός σας καλύτερος κωδικός πρόσβασης!
Δείτε τη την παρουσίαση σε μορφή HTML
Επιμέλεια:
Γιάννης Π. Μαρούδας
MSc Επιστήμη και Τεχνολογία Υπολογιστών