Τεχνολογία-Επιστήμη
Πέμπτη, 07 Αυγούστου 2014 15:29

Εικόνες αντί κωδικών

Το θέμα της ασφάλειας λογαριασμών/ κωδικών βρίσκεται σχεδόν καθημερινά στην επικαιρότητα του κόσμου της τεχνολογίας- ειδικά όταν βρίσκονται σε εξέλιξη υποθέσεις όπως αυτή της αναφοράς περί μαζικής υποκλοπής δεδομένων από ρωσικό κύκλωμα κυβερνοεγκλήματος. Καθώς οι συμβατικές μέθοδοι ταυτοποίησης θεωρούνται από πολλούς πλέον ανεπαρκείς, αναζητούνται νέες τεχνικές – και η εφαρμογή που αποκάλυψε ο Σαμ Κράουδερ στη συνδιάσκεψη PasswordsCon στο Λας Βέγκας κινείται προς αυτήν ακριβώς την κατεύθυνση.

Το θέμα της ασφάλειας λογαριασμών/ κωδικών βρίσκεται σχεδόν καθημερινά στην επικαιρότητα του κόσμου της τεχνολογίας- ειδικά όταν βρίσκονται σε εξέλιξη υποθέσεις όπως αυτή της αναφοράς περί μαζικής υποκλοπής δεδομένων από ρωσικό κύκλωμα κυβερνοεγκλήματος. Καθώς οι συμβατικές μέθοδοι ταυτοποίησης θεωρούνται από πολλούς πλέον ανεπαρκείς, αναζητούνται νέες τεχνικές – και η εφαρμογή που αποκάλυψε ο Σαμ Κράουδερ στη συνδιάσκεψη PasswordsCon στο Λας Βέγκας κινείται προς αυτήν ακριβώς την κατεύθυνση. 

Όπως αναφέρεται σε σχετικό δημοσίευμα του CNN, η εν λόγω εφαρμογή βασίζεται στο ότι είναι πιο εύκολο να θυμάται κανείς μία φωτογραφία παρά έναν κωδικό. Ωστόσο, είναι μάλλον απίθανο κάποιος επίδοξος εισβολέας να αποκτήσει πρόσβαση  στη συσκευή του στόχου του και να μπορεί να γνωρίζει ποια ακριβώς φωτογραφία χρησιμοποιείται ως «κλειδί»- ειδικά εάν ο χρήστης έχει εκατοντάδες φωτογραφίες αποθηκευμένες στη συσκευή του. Όπως αναφέρεται σχετικά, ένα τέτοιο σύστημα αποτελεί καλό αντίμετρο απέναντι σε «κατασκοπευτικά» malware (όπως λογισμικό keylogging, που ανιχνεύει τα χτυπήματα στο πληκτρολόγιο), καθώς η θέση των φωτογραφιών στην οθόνη αλλάζει συνεχώς, ενώ παράλληλα τα sites στα οποία χρησιμοποιούνται οι κωδικοί μπορούν να τους αλλάζουν τακτικά χωρίς να απαιτείται κάτι ιδιαίτερο από τον χρήστη- πέρα από την επιλογή της ίδιας φωτογραφίας. Εάν η φωτογραφία αυτή διαγραφεί, τότε ο χρήστης κάνει reset τον κωδικό σε μια άλλη.

Ο 18χρονος Κράουδερ καθυστέρησε τις σπουδές του για να ξεκινήσει την startup του, uSig, με «μότο»: «μια εικόνα αξίζει όσο χίλιοι κωδικοί».

Σύμφωνα με τον Περ Θορσχάιμ, νορβηγό σύμβουλο κυβερνοασφαλείας που διοργανώνει τη συνδιάσκεψη, η ιδέα του Κράουδερ δεν έχει αποδειχτεί ότι μπορεί να λειτουργήσει πρακτικά ακόμα, ωστόσο είναι πολλά υποσχόμενη και παρέχει μία νέα πρωτοποριακή προσέγγιση στο κλασικό πλέον ζήτημα της ασφάλειας κωδικών.