28 Ιουν 2013

Γιατί χρησιμοποιούμε όλο και πιο εύκολα passwords (και γιατί αυτό δεν θα πειράζει σε λίγο καιρό)


Τις προάλλες είχα μια συζήτηση με ένα φίλο χάκερ (από αυτούς που λέμε χάκερ επειδή ξέρουν από κομπγιούτερ) που μού έλεγε ότι πια οι χάκερ (οι κανονικοί) μπορούν να σπάνε ακόμη και τα πιο δύσκολα passwords μέσα σε δευτερόλεπτα. Βάζουν, λέει, τις κάρτες γραφικών, που έχουν πιο γρήγορους επεξεργαστές κι από των κομπιούτερ, να κάνουν κάτι σαν 3 δισεκατομμύρια υπολογισμούς το δευτερόλεπτο (συνδυασμούς γραμμάτων και αριθμών δηλαδή) και τα σπάνε όλα. Τα μόνα που είναι σχετικά ασφαλή είναι αυτά που έχουν πάνω από 8 χαρακτήρες, που είναι όλοι τυχαίοι, που έχουν πεζά και κεφαλαία γράμματα, αριθμούς, σημεία στίξης και ό,τι άλλο μπορεί να βρεθεί σε ένα πληκτρολόγιο. Και που τα αλλάζεις και μια στο τόσο. Κοινώς, τα passwords που κανένας από εμάς δεν χρησιμοποιεί…

Σύμφωνα με έρευνα της Norton (αυτής με τα anti-virus) που έγινε σε 13.000 ενήλικες από 24 χώρες, το 46% χρησιμοποιεί πολύ απλά passwords, από αυτά που σπάνε σε δευτερόλεπτα, και δεν τα αλλάζει σχεδόν ποτέ. Ο λόγος είναι απλός. Πάσχουμε πια σχεδόν όλοι από "υπερκωδικόποση", μια μορφή υπερκόπωσης που έχει να κάνει με τη συνεχή ανάγκη κρυπτογράφησης των ευαίσθητων προσωπικών μας δεδομένων. Το γεγονός, μάλιστα, ότι όλο και πιο συχνά μπαίνουμε στους τραπεζικούς μας λογαριασμούς ή στο e-mail μας από το κινητό, άρα από μια συσκευή όπου η πληκτρολόγηση είναι πιο δύσκολη και άρα πολύ πιο εύκολο να κάνεις τυπογραφικό λάθος σε ένα πολυσύνθετο password (κι αυτό, αν το θυμάσαι απέξω!), σημαίνει ότι με τον καιρό οι κωδικοί μας θα γίνονται όλο και πιο εύκολοι. Τα 1234 θα κατακλύσουν το σύμπαν δηλαδή.

Αλλά αυτό δεν θα πειράζει και τόσο. Γιατί ήδη μεγάλα μαγαζιά όπως η Google ή το Twitter δουλεύουν πάνω σε τεχνολογίες ταυτοποίησης που δεν θα χρειάζονται μόνο τον κωδικό σου, αλλά και κάτι ακόμη, που θα είναι μοναδικό και θα σού δίνεται εκείνη τη στιγμή (ο χάκερ φίλος μου, βέβαια, λέει ότι κι αυτό σε λίγο καιρό θα βρουν τρόπο να το χακάρουν οι κανονικοί χάκερ). Η Google, ας πούμε, που έχει πάθει μια σχετική εμμονή με τους υπολογιστές που φοριούνται τον τελευταίο καιρό μάλλον θα μας προμηθεύσει με ένα δαχτυλίδι που θα περιέχει μια smart card που απλώς θα ακουμπάμε στον υπολογιστή ή το κινητό μας και θα ξεκλειδώνει τις υπηρεσίες της (ετοιμαστείτε για συμμορίες που θα κόβουν δάχτυλα). Κάποιοι άλλοι, πιο σοβαροί, όπως το PayPal, ψάχνουν το θέμα των βιομετρικών στοιχείων και των δαχτυλικών αποτυπωμάτων. Και οι φουτουρολόγοι (sic) λένε πως έτσι κι αλλιώς το μέλλον της αναγνώρισης του ματιού –α λα Gattaca– δεν είναι μακρινό…

(Γράφτηκε για το Jumping Fish)

Δεν υπάρχουν σχόλια: