Συστήματα ταυτοποίησης νέας γενιάς

Σύστημα χρήσης «κλειδιών» από την Google
Δευτέρα, 21 Ιανουαρίου 2013 13:13
Google

H μικροσκοπική κρυπτογραφική κάρτα Yubico, οποία θα λειτουργεί ως «κλειδί» που θα έχει σαν «κλειδαριά» ένα USB reader.

A- A A+

Καθώς η χρήση υπηρεσιών διαδικτύου έχει εισέλθει σε κάθε πτυχή της καθημερινής ζωής και εξαπλώνεται μέρα με τη μέρα, αναζητούνται νέοι τρόποι προστασίας των προσωπικών δεδομένων και των υπηρεσιών.

Οι «πατροπαράδοτοι» κωδικοί φαίνονται πλέον σε πολλούς ανεπαρκείς, οπότε αναζητούνται συνεχώς νέα συστήματα και μέθοδοι- και η Google σπεύδει στην «αιχμή», στοχεύοντας σε ένα σύστημα χρήσης «κλειδιών».

Στα τέλη του μήνα αναμένεται η δημοσίευση ενός νέου paper από την ομάδα που ειδικεύεται σε θέματα ασφαλείας της Google στο ΙΕΕΕ Security&Privacy Magazine.  Ο Έρικ Γκρος και ο Μάγιανκ Ουπαντχιάι, στελέχη του τμήματος ασφαλείας της εταιρείας, περιγράφουν μία σειρά τρόπων που οι χρήστες αναμένεται να χρησιμοποιούν για να προστατεύουν τους λογαριασμούς τους.

Ένας από αυτούς είναι μία μικροσκοπική κρυπτογραφική κάρτα Yubico, η οποία θα λειτουργεί ως «κλειδί», που θα έχει σαν «κλειδαριά» ένα USB reader. Ο χρήστης θα χρησιμοποιεί την κάρτα ακριβώς όπως, λ.χ, τα κλειδιά του αυτοκινήτου του: θα μπαίνει στην εκάστοτε υπηρεσία από έναν οποιοδήποτε υπολογιστή, θα εισάγει το «κλειδί» - το οποίο θα μπορεί να φέρει στο δάχτυλό του, ως «δαχτυλίδι», ή στο smartphone- και θα «ξεκλειδώνει» το λογαριασμό του χωρίς να απαιτούνται κωδικοί.

Αυτή η τεχνολογία θα μπορούσε να πάει ακόμη παραπέρα εάν χρησιμοποιηθεί ασύρματη τεχνολογία, όπως επισημαίνουν τα δύο στελέχη της Google, που οραματίζονται ένα μέλλον χωρίς κωδικούς- ή έστω, με πολύ λιγότερους. Ωστόσο, όπως λένε, για να λειτουργήσει κάτι τέτοιο θα πρέπει να υπάρξει συναίνεση και από πολλά άλλα sites και υπηρεσίες, για να υπάρχει απήχηση στο καταναλωτικό κοινό, καθώς παρεμφερή συστήματα αναπτύχθηκαν και στο παρελθόν, αλλά δεν σημείωσαν επιτυχία.

Ένα από τα βασικά πλεονεκτήματα αυτής της μεθόδου, πάντως, είναι ότι «παρακάμπτει» τον κίνδυνο της γνωστής μεθόδου που ακούει στο όνομα του phishing, η οποία χρησιμοποιείται ευρύτατα από κυβερνοεγκληματίες για υποκλοπή κωδικών.
Μέχρι να φτάσουμε στο σημείο της χρήσης τέτοιων «κλειδιών», ωστόσο, μία μέθοδος «ενίσχυσης» κωδικών που προτείνεται είναι η…ανορθογραφία.

Αλγόριθμος που αναπτύσσεται από την Ασβίνι Ράο (φοιτήτρια διδακτορικού επιπέδου στο Software Engineering) και άλλους επιστήμονες του πανεπιστημίου Κάρνεγκι- Μέλον στο Πίτσμπεργκ, παρουσιάζει εξαιρετικά υψηλές επιδόσεις στο σπάσιμο κωδικών που περιέχουν κάποιου είδους λέξεις ή φράσεις- για την ακρίβεια, κωδικών οι οποίοι αποτελούν φράσεις και ως εκ τούτου έχουν «νόημα» από γραμματικής πλευράς.

Ο αλγόριθμος «μαντεύει» συνδυάζοντας λέξεις και φράσεις από ειδικές βάσεις δεδομένων, και «παράγοντας» γραμματικά ορθές φράσεις (ακόμα και αν συμπεριλαμβάνονται αριθμοί στον κωδικό). Οπότε, και αυτό που ενδείκνυται από πλευράς των χρηστών, καθώς φαίνεται αναπόφευκτο πως τέτοιου είδους αλγόριθμοι και συστήματα θα γίνουν πολύ «δημοφιλή» στο κοντινό μέλλον, είναι η χρήση αναγραμματισμών ή εσκεμμένων ορθογραφικών λαθών, προκειμένου να είναι δυσκολότερο για ένα πρόγραμμα να βγάλει «λογικό συμπέρασμα» όσον αφορά το περιεχόμενο του κωδικού.

Προτεινόμενα για εσάς