Εχε ελπίδα. Μια θεραπεία για την κόπωση κωδικού πρόσβασης είναι στο δρόμο. Φωτογραφία ευγενική προσφορά του χρήστη Flickr Ron Bennetts
"Δεν υπάρχει αμφιβολία ότι με την πάροδο του χρόνου, οι άνθρωποι θα βασίζονται όλο και λιγότερο στους κωδικούς πρόσβασης. Οι άνθρωποι χρησιμοποιούν τον ίδιο κωδικό πρόσβασης σε διαφορετικά συστήματα, τα γράφουν κάτω και πραγματικά δεν ανταποκρίνονται στην πρόκληση για τίποτα που θέλετε να εξασφαλίσετε. "
Κανένας άλλος από τον Bill Gates δεν το είπε. Πίσω το 2004.
Οι άνθρωποι στην επιχείρηση της διατήρησης δεδομένων ασφαλή θα σας πει ότι οι κωδικοί πρόσβασης θα έπρεπε να έχει πάει το δρόμο του dial-up Internet από τώρα. Σίγουρα, πίσω στην ημέρα, όταν τους χρειαζόμασταν μόνο για δύο ή τρεις ιστοσελίδες και οι χάκερ δεν ήταν σχεδόν τόσο διαβολικοί, θα μπορούσαμε να ξεφύγουμε με τον ίδιο κωδικό πρόσβασης "123456" για όλα, χωρίς να ανησυχούμε ότι κάποιος στην άλλη πλευρά ο κόσμος ήταν ένα κλικ μακριά από το άδειασμα των τραπεζικών μας λογαριασμών.
Α, γλυκιά αθωότητα. Τώρα, έχουμε κατά μέσο όρο 24 διαφορετικούς λογαριασμούς στο διαδίκτυο, για τους οποίους χρησιμοποιούμε τουλάχιστον έξι διαφορετικούς κωδικούς πρόσβασης. Και τα χρειαζόμαστε και για tablet και smartphones. Εάν έχουμε προσέξει τους θεούς ασφαλείας - αν και οι περισσότεροι από εμάς δεν έχουμε - εγκαταλείψαμε το αξιοσημείωτα γραφικό για περίεργα, μακρά συνδυασμούς αριθμών, γράμματα κεφαλαίων και πεζών - και σύμβολα που τολμούν να θυμούνται. (Και πάλι, οι περισσότεροι από εμάς δεν φαίνεται να έχουν μια ικανότητα για αυτό το πράγμα κωδικών πρόσβασης, λαμβάνοντας υπόψη ότι κάθε χρόνο, ο πιο δημοφιλής κωδικός στον κόσμο εξακολουθεί να είναι η λέξη "κωδικός πρόσβασης").
Όχι ότι η εξαπάτηση του τέλειου κωδικού πρόσβασης εγγυάται την ασυλία από τις κροτίδες κώδικα. Μόλις την περασμένη εβδομάδα η γιγαντιαία εταιρεία παιχνιδιών Ubisoft παραδέχτηκε ότι η βάση δεδομένων της είχε παραβιαστεί και συμβούλευσε τους χρήστες με λογαριασμούς της Ubisoft να αλλάξουν τους κωδικούς τους αμέσως. Το προηγούμενο καλοκαίρι, το μεγάλο καπελάκι του κυβερνοχώρου ήταν ένα hack του LinkedIn, στο οποίο εκτέθηκαν περισσότεροι από 6 εκατομμύρια κρυπτογραφημένοι κωδικοί πρόσβασης.
Ήρθε η ώρα, μάλλον, για μια καλύτερη ιδέα.
Νέες εκτυπώσεις
Ποιος, λοιπόν, ποιος φέρεται να κάνει το πρώτο μεγάλο splash στον κόσμο μετά τον κωδικό πρόσβασης; Αυτή τη στιγμή, πολλά από τα στοιχήματα είναι στην Apple, με εικασίες ότι το χαρακτηριστικό δολοφόνος του iPhone 5S που θα βγει αργότερα φέτος θα είναι ένας σαρωτής δακτυλικών αποτυπωμάτων, ίσως ενσωματωμένος κάτω από το κουμπί του σπιτιού. Ορισμένοι παρατηρητές της Apple πιστεύουν ότι το iWatch, το οποίο αναμένεται επίσης στην αγορά μέχρι τα τέλη του 2013, θα έρθει επίσης με δυνατότητες σαρωτή που θα επιτρέψουν στη συσκευή να επαληθεύσει την ταυτότητα του χρήστη. Η Apple σημείωσε πέρυσι το χέρι της όταν κατέβαλε 356 εκατομμύρια δολάρια για την AuthenTec, εταιρεία που αναπτύσσει σαρωτές δακτυλικών αποτυπωμάτων.
Άλλα μεγάλα ονόματα που πιέζουν για την απομάκρυνση του κωδικού πρόσβασης είναι τα Google και το PayPal, δύο από τους βασικούς παίκτες σε μια βιομηχανική ομάδα γνωστή ως FIDO, η οποία σημαίνει Fast Identity Online Alliance. Το FIDO δεν ενισχύει καμία συγκεκριμένη προσέγγιση στην αναγνώριση ταυτότητας. κυρίως σχεδιάζει να θέσει πρότυπα για τη βιομηχανία. Αλλά προάγει αυτό που είναι γνωστό ως επαλήθευση σε δύο βήματα ως κίνηση προς τη σωστή κατεύθυνση.
Αυτό είναι όταν θα αναγνωρίζονταν με ένα συνδυασμό "κάτι που γνωρίζετε" -όπως ένας κωδικός πρόσβασης- με "κάτι που έχετε" -όπως ένα διακριτικό που συνδέεται στη θύρα USB της συσκευής σας - ή "κάτι που είστε" ως δακτυλικό αποτύπωμα. Αυτό το σύνθετο με έναν κωδικό πρόσβασης και μια συσκευή που μεταφέρετε μαζί σας - εμπειρογνώμονες ασφαλείας της Google σας πρότειναν έναν δακτύλιο σύνδεσης με τα δάχτυλα - θα ήταν πολύ ασφαλέστερο από έναν απλό κωδικό πρόσβασης και θα σας αφήσει να χρησιμοποιήσετε έναν εύκολο να θυμάστε κωδικό πρόσβασης ο λογαριασμός δεν μπορεί να χαραχθεί χωρίς δαχτυλίδι ή δακτυλικό αποτύπωμα.
Και όταν οι αισθητήρες δακτυλικών αποτυπωμάτων ή το λογισμικό αναγνώρισης προσώπου και φωνής γίνουν πιο συνηθισμένοι, θα είναι πολύ πιο εύκολο για τους κωδικούς πρόσβασης να ξεθωριάζουν απλά.
Αυτό είναι αναπόφευκτο για τον Michael Barrett, επικεφαλής της υπηρεσίας πληροφοριών της PayPal και πρόεδρος του FIDO. "Οι καταναλωτές θέλουν κάτι που είναι εύκολο στη χρήση και ασφαλή", λέει. "Οι κωδικοί πρόσβασης δεν είναι ούτε".
Να πάρει προσωπική
Ένας σαρωτής δακτυλικών αποτυπωμάτων στο τηλέφωνό σας είναι μόνο η αρχή. Υπάρχει μια σειρά από άλλες εφευρετικές και ναι, ακόμη και παράξενες ιδέες για την αντικατάσταση των κωδικών πρόσβασης. Ανάμεσα τους:
- Σύντομα θα έρθετε σε ένα στομάχι κοντά σας: Ας ξεκινήσουμε περίεργα. Σε μια διάσκεψη στα τέλη Μαΐου, η Regina Dugan, επικεφαλής της προηγμένης έρευνας της Motorola, πρότεινε ότι μια μέρα θα μπορείτε να πάρετε ένα χάπι κάθε μέρα που θα επιβεβαιώνει την ταυτότητά σας σε όλες τις συσκευές σας. Το χάπι θα έχει ένα μικροσκοπικό τσιπ στο εσωτερικό και όταν το καταπιείτε, τα οξέα στο στομάχι σας θα το ενεργοποιούν. Αυτό δημιουργεί ένα σήμα στο σώμα σας, το οποίο, στην ουσία, γίνεται ο κωδικός πρόσβασης. Θα μπορούσατε να αγγίξετε το τηλέφωνό σας ή το φορητό υπολογιστή σας και να "επικυρωθεί". Όχι, δεν συμβαίνει κάποια μέρα τώρα, αλλά ο FDA έχει ήδη εγκρίνει τον πρόδρομο του - ένα χάπι που μπορεί να στείλει πληροφορίες στο γιατρό σας μέσα από το σώμα σας. Με άλλα λόγια, είναι πολύ πιο εύλογο από ό, τι ακούγεται.
- Λοιπόν, τι γίνεται με ένα τατουάζ που γράφει "κωδικό:" Αλλά αυτό δεν είναι όλα Dugan προβάλλεται για το μέλλον. Έδειξε επίσης ένα ηλεκτρονικό τατουάζ. Η Motorola, η οποία τώρα ανήκει στην Google, συνεργάζεται με μια εταιρεία με την επωνυμία MC10, η οποία έχει αναπτύξει αυτό το "τανυόμενο" τατουάζ με τη δική της κεραία και αισθητήρες ενσωματωμένους σε αυτήν. Είναι τόσο λεπτό, μπορεί να λυγίσει με το δέρμα σας. Και θα χρησιμεύσει ως ο κωδικός σας, επικοινωνώντας με τις συσκευές σας και επαληθεύοντας ότι είστε εσείς που λέτε ότι είστε.
- Τώρα, ποια είναι όλα αυτά τα κλειδιά ;: Επιστροφή στο παρόν. Μια καναδική εταιρεία που ονομάζεται PasswordBox προσφέρει τώρα μια δωρεάν εφαρμογή που θυμάται και εισάγει αυτόματα όλους τους κωδικούς σας σε όλες τις πλατφόρμες σας. Σας συνδέει σε δικτυακούς τόπους, συνδέεται σε εφαρμογές και σας δίνει τη δυνατότητα να μοιράζεστε με ασφάλεια τα ψηφιακά κλειδιά σας με φίλους και αγαπημένους σας - μέσω μιας εφαρμογής για το smartphone σας και μιας επέκτασης προγράμματος περιήγησης Chrome για την επιφάνεια εργασίας σας. Το γήπεδο του είναι ένα κλικ με σύνδεση παντού.
- Θα βρεθεί η καρδιά μου; Μια άλλη καναδική εταιρεία που ονομάζεται Bionym χτίζει την επιχείρησή της γύρω από το γεγονός ότι οι καρδιακοί παλμοί, όπως τα δακτυλικά αποτυπώματα, είναι μοναδικά. Η προσέγγισή του είναι να μετατρέψει τον καρδιακό παλμό σας σε έναν βιομετρικό κωδικό που είναι ενσωματωμένος σε μια ζώνη καρπού, η οποία, με τη σειρά της, χρησιμοποιεί το Bluetooth για να αφήσει τα μηχανήματά σας να ξέρουν ότι είστε η πραγματική διαπραγμάτευση.
Βίντεο bonus: Ας επιστρέψουμε στο μέλλον με τον John Chuang, ερευνητή στην UC Berkeley School of Information. Εργάζεται στην ιδέα να επιτρέπεται στους ανθρώπους να επαληθεύουν την ταυτότητά τους μέσω των κυμάτων του εγκεφάλου τους. Εντάξει, τουλάχιστον να τον ακούσετε.
Βίντεο μπόνους μπόνους: Ο Internet Minder κωδικός πρόσβασης είναι ένα εγκεφαλικό επεισόδιο ... κάτι. Ακόμα και η Ellen DeGeneres εντυπωσιάστηκε, με αστείο τρόπο.
Περισσότερα από το Smithsonian.com
Πώς πληκτρολογείτε θα μπορούσε να γίνει ο νέος σας κωδικός πρόσβασης
Ο κωδικός πρόσβασής σας πιθανότατα θα είναι χαμένος σύντομα
