Παρά το γεγονός ότι η online ταυτοποίηση δύσκολα παραβιάζεται, ωστόσο, μέρα με την ημέρα γίνεται όλο και πιο ξεκάθαρο ότι θα πρέπει να απαλλαγούμε από την χρήση των κωδικών πρόσβασης ή αλλιώς «password» όσο πιο σύντομα γίνεται.
Τα password έχουν αρκετές αδυναμίες, οι οποίες θέτουν τους εταιρικούς χρήστες, τους καταναλωτές και την online κοινότητα σε κίνδυνο, καθώς οι χρήστες στηρίζονται σε αυτά για την πρόσβαση τους σε κάθε τι online. Το πρόβλημα είναι τελικά είναι ότι αυτοί οι μυστικοί κωδικοί δεν παραμένουν και τόσο...μυστικοί.
Τα password κρύβουν μια σειρά από αδυναμίες που αφορούν τόσο στη λειτουργικότητά τους όσο και στον τρόπο που οι χρήστες τα χρησιμοποιούν. Έτσι, δημιουργούνται τρία βασικά ζητήματα:
α) Οι κωδικοί πρόσβασης μπορούν εύκολα να παραβιαστούν και να επαναχρησιμοποιηθούν. Οι κωδικοί που χρησιμοποιούμε για να πιστοποιήσουμε και να αποκτήσουμε πρόσβαση online, πολύ εύκολα χάνονται ή υποκλέπτονται από hacker. Όπως έχει διαπιστωθεί τα τελευταία χρόνια, τα password δεν είναι ασφαλή και δεν διατηρούν τα δεδομένα προστατευμένα. Αρκετές από τις πιο πρόσφατες παραβιάσεις δεδομένων (data breaches) μεγάλης κλίμακας, συμπεριλαμβάνουν την απώλεια των password, γεγονός το οποίο επέτρεψε στους hacker να αποσπάσουν σημαντικές πληροφορίες, τις οποίες χρησιμοποίησαν έπειτα για να έχουν πρόσβαση σε προσωπικές, εταιρικές ή οικονομικές πληροφορίες.
Παρά το γεγονός ότι μία εταιρεία μπορεί να διαθέτει encryption δεδομένων για τα κλεμμένα password, ωστόσο, εάν το σύστημα κρυπτογράφησης δεν είναι ισχυρό τότε ένας εξειδικευμένος hacker μπορεί γρήγορα να τα αποκρυπτογραφήσει, αφήνοντας τους εντελώς εκτεθειμένους. Το πιο ανησυχητικό όμως, είναι ότι η ανεξέλεγκτη επαναχρησιμοποίηση των password σε πολλαπλές ιστοσελίδες, οδηγεί σε σοβαρό ζήτημα για το σύνολο της διαδικτυακής ταυτότητας του χρήστη. Εφόσον, ένας hacker μπορεί να αποκτήσει πρόσβαση στο password ενός λογαριασμού, μπορεί να βρει τον τρόπο να παραβιάσει τα πάντα.
β) Η ανάκτηση είναι αποδυναμωμένη. Εάν ένας χρήστης χάσει ή ξεχάσει το password, η παραδοσιακή μέθοδος ανάκτησής του, ζητά μία σειρά από απαντήσεις, που μόνο ο πραγματικός χειριστής του λογαριασμού θα έπρεπε να γνωρίζει. Δυστυχώς, αυτά αποτελούν πρόσθετα password που συχνά μπορούν εύκολα να μαντέψουν οι hacker, με βάση τις πληροφορίες που ένας χρήστης διαθέτει online. Παράλληλα, οι hacker μπορούν να υποκλέψουν τα password και μέσω του social engineering. Αυτή η μέθοδος, συχνά περιλαμβάνει την εκμετάλλευση των χρηστών που έχουν πρόσβαση στις δικές σας πληροφορίες. Δύο τέτοιες περιπτώσεις περιλαμβάνουν την υποκλοπή ταυτοτήτων στο Twitter του @N και του @mat.
γ) Οι χρήστες δεν χρησιμοποιούν ισχυρά password. Η δημιουργία password ανήκει στον χρήστη, αλλά συνήθως δεν δίνει ιδιαίτερη σημασία στην δημιουργία ισχυρών password. Θα εκπλαγείτε αν δείτε πόσοι χρήστες χρησιμοποιούν το «1234» ή το «love» ή τη σειρά του πληκτρολογίου «qwerty» ως κωδικούς. Αυτό συχνά οδηγεί σε ισχυρές επιθέσεις που δοκιμάζουν μία σειρά password σε συνδυασμό με username.
Τα καλά νέα είναι ό,τι παρατηρείται μια σειρά από εναλλακτικές λύσεις. Δύο ισχυροί παράγοντες αλλαγής: οι υπολογιστές τσέπης που αποτελούν φυσική προέκταση της ταυτότητάς μας, καθώς επίσης και η ενσωμάτωση βιομετρικών δακτυλικών αποτυπωμάτων για μεγαλύτερη ασφάλεια.
Περισσότερες πληροφορίες:
https://www-secure.symantec.com/connect/sites/default/files/9am_1517_Getting%20to%20a%20World%20without%20Passwords.pdf
Τα password έχουν αρκετές αδυναμίες, οι οποίες θέτουν τους εταιρικούς χρήστες, τους καταναλωτές και την online κοινότητα σε κίνδυνο, καθώς οι χρήστες στηρίζονται σε αυτά για την πρόσβαση τους σε κάθε τι online. Το πρόβλημα είναι τελικά είναι ότι αυτοί οι μυστικοί κωδικοί δεν παραμένουν και τόσο...μυστικοί.
Τα password κρύβουν μια σειρά από αδυναμίες που αφορούν τόσο στη λειτουργικότητά τους όσο και στον τρόπο που οι χρήστες τα χρησιμοποιούν. Έτσι, δημιουργούνται τρία βασικά ζητήματα:
α) Οι κωδικοί πρόσβασης μπορούν εύκολα να παραβιαστούν και να επαναχρησιμοποιηθούν. Οι κωδικοί που χρησιμοποιούμε για να πιστοποιήσουμε και να αποκτήσουμε πρόσβαση online, πολύ εύκολα χάνονται ή υποκλέπτονται από hacker. Όπως έχει διαπιστωθεί τα τελευταία χρόνια, τα password δεν είναι ασφαλή και δεν διατηρούν τα δεδομένα προστατευμένα. Αρκετές από τις πιο πρόσφατες παραβιάσεις δεδομένων (data breaches) μεγάλης κλίμακας, συμπεριλαμβάνουν την απώλεια των password, γεγονός το οποίο επέτρεψε στους hacker να αποσπάσουν σημαντικές πληροφορίες, τις οποίες χρησιμοποίησαν έπειτα για να έχουν πρόσβαση σε προσωπικές, εταιρικές ή οικονομικές πληροφορίες.
Παρά το γεγονός ότι μία εταιρεία μπορεί να διαθέτει encryption δεδομένων για τα κλεμμένα password, ωστόσο, εάν το σύστημα κρυπτογράφησης δεν είναι ισχυρό τότε ένας εξειδικευμένος hacker μπορεί γρήγορα να τα αποκρυπτογραφήσει, αφήνοντας τους εντελώς εκτεθειμένους. Το πιο ανησυχητικό όμως, είναι ότι η ανεξέλεγκτη επαναχρησιμοποίηση των password σε πολλαπλές ιστοσελίδες, οδηγεί σε σοβαρό ζήτημα για το σύνολο της διαδικτυακής ταυτότητας του χρήστη. Εφόσον, ένας hacker μπορεί να αποκτήσει πρόσβαση στο password ενός λογαριασμού, μπορεί να βρει τον τρόπο να παραβιάσει τα πάντα.
β) Η ανάκτηση είναι αποδυναμωμένη. Εάν ένας χρήστης χάσει ή ξεχάσει το password, η παραδοσιακή μέθοδος ανάκτησής του, ζητά μία σειρά από απαντήσεις, που μόνο ο πραγματικός χειριστής του λογαριασμού θα έπρεπε να γνωρίζει. Δυστυχώς, αυτά αποτελούν πρόσθετα password που συχνά μπορούν εύκολα να μαντέψουν οι hacker, με βάση τις πληροφορίες που ένας χρήστης διαθέτει online. Παράλληλα, οι hacker μπορούν να υποκλέψουν τα password και μέσω του social engineering. Αυτή η μέθοδος, συχνά περιλαμβάνει την εκμετάλλευση των χρηστών που έχουν πρόσβαση στις δικές σας πληροφορίες. Δύο τέτοιες περιπτώσεις περιλαμβάνουν την υποκλοπή ταυτοτήτων στο Twitter του @N και του @mat.
γ) Οι χρήστες δεν χρησιμοποιούν ισχυρά password. Η δημιουργία password ανήκει στον χρήστη, αλλά συνήθως δεν δίνει ιδιαίτερη σημασία στην δημιουργία ισχυρών password. Θα εκπλαγείτε αν δείτε πόσοι χρήστες χρησιμοποιούν το «1234» ή το «love» ή τη σειρά του πληκτρολογίου «qwerty» ως κωδικούς. Αυτό συχνά οδηγεί σε ισχυρές επιθέσεις που δοκιμάζουν μία σειρά password σε συνδυασμό με username.
Τα καλά νέα είναι ό,τι παρατηρείται μια σειρά από εναλλακτικές λύσεις. Δύο ισχυροί παράγοντες αλλαγής: οι υπολογιστές τσέπης που αποτελούν φυσική προέκταση της ταυτότητάς μας, καθώς επίσης και η ενσωμάτωση βιομετρικών δακτυλικών αποτυπωμάτων για μεγαλύτερη ασφάλεια.
Περισσότερες πληροφορίες:
https://www-secure.symantec.com/connect/sites/default/files/9am_1517_Getting%20to%20a%20World%20without%20Passwords.pdf
zougla.gr
