Εδώ και πολλά χρόνια πολλοί πιστεύουν, μαζί με αυτούς και εμείς, πως οι κωδικοί ασφαλείας είναι κάτι που πρέπει να αλλάξει τόσο από άποψη της ίδιας της ασφάλειας όσο και της χρηστικότητας στην καθημερινή μας ζωή.
Το τεχνικό πλαίσιο για την εγκατάλειψη των κωδικών ασφαλείας έχει την ονομασία WebAuthn και έχει συμφωνηθεί πίσω το 2018 με την Apple να το υιοθετεί στο Safari πέρυσι. Η υιοθέτηση του συνολικά είναι ακόμη σε ένα πρώιμο στάδιο αλλά αυτό φαίνεται πως θα αλλάξει σύντομα…..
Ποια είναι τα προβλήματα των κωδικών ασφαλείας;
Από που να ξεκινήσει πραγματικά κανείς;
Πρώτον οι χρήστες που δεν είναι λάτρεις της τεχνολογίας έχουν την τάση να χρησιμοποιούν τους ίδιους κωδικούς σε όλα τα site κάτι το οποίο σημαίνει πως η ασφάλεια τους είναι τόσο καλή όσο η τελευταία υπηρεσία που έκαναν χρήση αυτής. Αν κάποιο site πέσει θύμα hacking και τα στοιχεία εισόδου των χρηστών διαρρεύσουν τότε οι hackers κάνουν ένα πραγματικό πάρτι.
Η αυθεντικοποίηση δύο παραγόντων βοηθάει αλλά οι περισσότεροι χρήστες δεν την ενεργοποιούν εκτός αν τους γίνει υποχρεωτική ενώ παράλληλα οι κωδικοί μιας χρήσης συχνά στέλνονται μέσω SMS που αυτό από μόνο του δεν παρέχει τόσο μεγάλη ασφάλεια για διαφορετικούς λόγους και τεχνικούς και με βάση τον ανθρώπινο παράγοντα.
Δεύτερον τα φαινόμενα ηλεκτρονικού ψαρέματος έχουν γίνει στις μέρες μας πολύ συχνά. Οι hackers στέλνουν emails υποτιθέμενα από κάποιο site και ζητάν από τους αποδέκτες αυτών να κάνουν είσοδο σε κάτι που είναι ένα πιστό αντίγραφο του site. Μάλιστα το Apple ID έχει γίνει αγαπημένος στόχος τέτοιων επιθέσεων μιας και η αξία του στο dark web έχει εκτοξευτεί.
Ακόμη όμως και οι φίλοι της τεχνολογίας έχουν θέματα με τους κωδικούς ασφαλείας και όσοι από εσάς έχετε χρησιμοποιήσει έναν password management εργαλείο ή εφαρμογή ξέρετε πολύ καλά τι εννοούμε.
Πώς θα γίνει λοιπόν η αλλαγή;
Αυτή την στιγμή ο πιο σύνηθες τρόπος για να κάνει κάποιος είσοδο σε ένα site, υπηρεσία ή εφαρμογή είναι να βάλει το όνομα χρήστη και τον κωδικό του. Το όνομα χρήστη παρουσιάζει στην υπηρεσία το ποιος είστε και ο κωδικός επιβεβαιώνει αυτό. Το WebAuthn κάνει την ίδια επιβεβαίωση αλλά με διαφορετικό τρόπο.
Αυτή την στιγμή πολλές εφαρμογές σας επιτρέπουν να κάνετε είσοδο με το Face ID ή Touch ID με το WebAuthn να πάει ένα βήμα παραπέρα όμως και να κάνει την ίδια σας την συσκευή να λειτουργεί ως ένας κωδικός ασφαλείας.
Για να το καταλάβετε καλύτερα σκεφτείτε πως λειτουργεί το Apple Pay. Το τερματικό σας ζητάει δύο πράγματα. Το πρώτο τον ψηφιακό αριθμό της κάρτας και το δεύτερο ότι είστε εσείς κάτοχος αυτής. H Apple συσκευή σας παρέχει και αυτά τα 2 χωρίς όμως την χρήση κανενός κωδικού ασφαλείας.
Αν λοιπόν χρησιμοποιείτε το iPhone με το Face ID η συσκευή σας λέει στο τερματικό “Αυτός είναι ο αριθμός κάρτας και δεν χρειάζεται να ζητήσεις κωδικό ή υπογραφή γιατί ήδη εγώ έχω επιβεβαιώσει την ταυτότητα του χρήστη και του κατόχου με το Face ID μου.
Ουσιαστικά λοιπόν το τερματικό εμπιστεύεται την Apple συσκευή σας ότι πραγματικά είστε εσείς και έτσι δεν χρειάζεται κανένας κωδικός.
Το WebAuthn χρησιμοποιεί ακριβώς την ίδια λογική σε websites και εφαρμογές.
Η Apple πλέον επέτρεψε στους προγραμματιστές να ξεκινήσουν να κάνουν τεστ και χρήση του WebAuthn στις Apple συσκευές.
Γιατί η κίνηση της Apple είναι πολύ σημαντική;
Για δύο λόγους. Αρχικά και οι προγραμματιστές μισούν τους κωδικούς όπως και εμείς. Το να αποθηκεύουν κωδικούς χρηστών σε μια βάση δεδομένων είναι ένα πολύ μεγάλο ρίσκο από μέρους τους και γίνονται στόχοι σε hackers. Έτσι λοιπόν οι προγραμματιστές έχουν ένα πάρα πολύ καλό λόγο να δουλέψουν πάνω στο WebAuthn με πολύ όρεξη και να του δώσουν μια πολύ μεγάλη ορμή.
Δεύτερον είναι γνωστό πως όταν η Apple μπαίνει δυναμικά σε κάτι πρώτη τότε οι άλλοι ακολουθούν. Μπορεί η Apple να μην έχει την φήμη της εταιρείας που πρώτη θα υιοθετήσει μια νέα τεχνολογία αλλά έχει μια τεράστια φήμη πως μπορεί να πάρε μια τεχνολογία και να την κάνει δημοφιλή παντού.
Ακολουθήστε το AppleWorldHellas στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα! Όσοι χρησιμοποιείτε υπηρεσία RSS (π.χ. Feedly), μπορείτε να προσθέσετε το AppleWorldHellas στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης https://appleworldhellas.com/feed