Σύντομα, ίσως να μην χρειάζεται να θυμάστε κωδικούς πρόσβασης

Κωδικοί πρόσβασης; Ποιος θέλει να χρησιμοποιήσει κωδικό πρόσβασης; Ξεχνάς πάντα τους κωδικούς σου, σε αναγκάζουν να γράψεις τα πάντα σωστά. Κανείς δεν θέλει κωδικoύς πρόσβασης αλλά είναι αναγκαίοι.

Αλλά η αλήθεια είναι ότι, ενώ όλοι πρέπει να προστατεύσουμε την ταυτότητά μας και να επαληθεύσουμε τους εαυτούς μας όταν μπαίνουμε στο διαδίκτυο, προσπαθώντας να θυμηθούμε ποιον κωδικό πρόσβασης χρησιμοποιήσατε για ποια εφαρμογή μπορεί να είναι οδυνηρό όταν φτάσετε σε μια στιγμή που το ξεχνάτε. Ναι, υπάρχουν εφαρμογές που έχουν αναπτυχθεί για να διευκολύνουν τα πράγματα. Ωστόσο , η Google και η Apple, αποτελούν μέρος μιας ομάδας που εργάζεται σε μια νέα λύση για αυτό το θέμα με τον κωδικό πρόσβασης και θα μπορούσε τελικά να γίνει διαθέσιμη για τις πλατφόρμες Android και iOS.

Σύμφωνα με το 9to5Google , η FIDO Alliance (Fast IDentity Online) εργάζεται πάνω σε μια αντικατάσταση του κωδικού πρόσβασης. Ίσως θυμάστε ότι ο έλεγχος ταυτότητας δύο παραγόντων (2FA) έχει προταθεί ως λύση για όσους έχουν την τάση να χρησιμοποιούν αδύναμους κωδικούς πρόσβασης, όπως «password», συνεχίζουν να επαναχρησιμοποιούν τους κωδικούς πρόσβασής τους ξανά και ξανά ή κάνουν τους κωδικούς πρόσβασης πολύ περίπλοκους.

Στην πραγματικότητα, στο 2FA, ένα κείμενο αποστέλλεται στο ακουστικό σας που περιέχει έναν κωδικό που πληκτρολογείτε στην εφαρμογή ή τον ιστότοπο και αυτό επαληθεύει ότι είστε αυτός που λέτε ότι είστε, επειδή κανένας άλλος εκτός από εσάς δεν θα είχε ποτέ το τηλέφωνό σας. Λοιπόν, αυτή είναι η θεωρία στην οποία βασίζεται το 2FA. Αλλά το FIDO έχει στόχο να αντικαταστήσει τους κωδικούς πρόσβασης χρησιμοποιώντας κρυπτογραφικά κλειδιά. Όταν ο κάτοχος του τηλεφώνου ξεκλειδώσει τη συσκευή του είτε χρησιμοποιώντας σαρωτή δακτυλικών αποτυπωμάτων, αναγνώριση προσώπου ή κωδικό πρόσβασης, θα του ζητηθεί να συνδεθεί χρησιμοποιώντας έναν «κλειδί πρόσβασης».

Όπως λέει η FIDO Alliance, «Κατά την εγγραφή σε μια ηλεκτρονική υπηρεσία, η συσκευή-πελάτης του χρήστη δημιουργεί ένα νέο ζεύγος κλειδιών. Διατηρεί το ιδιωτικό κλειδί και καταχωρεί το δημόσιο κλειδί στην ηλεκτρονική υπηρεσία. Ο έλεγχος ταυτότητας πραγματοποιείται από τη συσκευή πελάτη που αποδεικνύει την κατοχή του ιδιωτικό κλειδί της υπηρεσίας υπογράφοντας μια πρόκληση.» Ο «κλειδί πρόσβασης» αποθηκεύεται στη συσκευή σας και στην υπηρεσία συγχρονισμού cloud που σχετίζεται με το λειτουργικό σύστημα που χρησιμοποιεί το τηλέφωνό σας.

Σύμφωνα με συμβολοσειρές κώδικα που ανακαλύφθηκε από το 9to5Google στην πιο πρόσφατη έκδοση των υπηρεσιών Google Play (έκδοση 22.15.14), τα «κλειδιά» των χρηστών Android θα αποθηκευτούν στον λογαριασμό τους Google όπως προτείνεται από αυτές τις συμβολοσειρές:

• Τα κλειδιά πρόσβασης παρέχουν καλύτερη προστασία από τους κωδικούς πρόσβασης και αποθηκεύονται με ασφάλεια στον Λογαριασμό σας Google.

Αυτό συμβαίνει επειδή την πρώτη φορά που ανοίγετε μια εφαρμογή ή έναν ιστότοπο στο πρόγραμμα περιήγησής σας για κινητά, θα πρέπει να γνωρίζετε τον κωδικό πρόσβασης για τον Λογαριασμό σας Google ή το Apple ID (Ω, ναι, παραλείψαμε να σας ενημερώσουμε ότι η Apple είναι επίσης μέλος του Συμμαχία FIDO;)

Αλλά αυτές οι πληροφορίες θα χρειάζονταν μόνο την πρώτη φορά που θα ανοίξετε μια εφαρμογή μετά την εγκατάστασή της ή κατά τη ρύθμιση ενός νέου τηλεφώνου. Όπως έγραψε η FIDO Alliance σε μια λευκή βίβλο τον περασμένο μήνα, «Όπως κάνουν οι διαχειριστές κωδικών πρόσβασης με τους κωδικούς πρόσβασης, η υποκείμενη πλατφόρμα λειτουργικού συστήματος θα «συγχρονίσει» τα κρυπτογραφικά κλειδιά που ανήκουν σε ένα διαπιστευτήριο FIDO από συσκευή σε συσκευή».

Η FIDO πρόσθεσε ότι «Αυτό σημαίνει ότι η ασφάλεια και η διαθεσιμότητα των συγχρονισμένων διαπιστευτηρίων ενός χρήστη εξαρτάται από την ασφάλεια του μηχανισμού ελέγχου ταυτότητας της υποκείμενης πλατφόρμας λειτουργικού συστήματος (Google, Apple, Microsoft, κ.λπ.) για τους διαδικτυακούς λογαριασμούς τους και από τη μέθοδο ασφαλείας για την αποκατάσταση της πρόσβασης όταν χάθηκαν όλες οι (παλιές) συσκευές».

Με βάση τη διατύπωση της συμβολοσειράς, η Google θα προωθήσει σε μεγάλο βαθμό και θα κάνει πολλά σχετικά με τους «κλειδιά πρόσβασης», ελπίζοντας ότι πολλοί χρήστες Android θα αποφασίσουν να το δώσουν ως αντικατάσταση των κωδικών πρόσβασής τους.