Ερευνητές στο Πανεπιστήμιο της Νότιας Καλιφόρνια στις Η.Π.Α. υποστηρίζουν ότι ανακάλυψαν την κατάλληλη διαδικασία για τη δημιουργία του τέλειου κωδικού ασφαλείας, βασιζόμενοι μάλιστα πάνω στην ποίηση.
Σύμφωνα με τη μελέτη που δημοσιοποίησε το αμερικάνικο πανεπιστήμιο, η λύση βρίσκεται κρυμμένη στον συνδυασμό μιας σειράς τυχαίων λέξεων για τη δημιουργία ενός μίνι ποιήματος με ομοιοκαταληξία, αφού σύμφωνα με τους ερευνητές, με ένα μίνι ποίημα είναι εύκολο να θυμόμαστε τον κωδικό μας και αντίστοιχα (πιο) δύσκολο για τους χάκερς να τον βρουν. Η συγκεκριμένη πρόταση φαίνεται να αποτελεί μια ενδιαφέρουσα τεχνική για την επίλυση του προβλήματος εύρεσης και απομνημόνευσης ασφαλών κωδικών για χρήση σε ηλεκτρονικούς υπολογιστές και άλλες ψηφιακές συσκευές.
Η διαδικασία
Σύμφωνα με τους δύο ερευνητές Marjan Ghazvininejad και Kevin Knight, ένας κωδικός υψηλής ασφαλείας θα πρέπει να έχει μέγεθος 60 χαρακτήρων και να αποτελείται αποκλειστικά από τα επαναλαμβανόμενα ψηφία 1 και 0, να είναι δηλαδή γραμμένος στη δυαδική γλώσσα του υπολογιστή. Φυσικά, θα ήταν πολύ δύσκολο για απλούς ανθρώπους να απομνημονεύσουν τέτοιου είδους κωδικούς. Για το λόγο αυτό, η επιστημονικη ομάδα μετέφρασε έναν τυχαίο δυαδικό κωδικό 60 ψηφίων σε 3 διαφορετικές παραλλαγές προτάσεων χρησιμοποιώντας ένα λεξικό 2048 αγγλικών λέξεων. Στη συνέχεια, ζήτησε από εθελοντές να κρίνουν ποιά από τις 3 προτάσεις μπορούσαν να θυμηθούν πιο εύκολα. Σύμφωνα με τα αποτελέσματα, μία πρόταση γραμμένη με ομοιοκαταληξία ήταν ευκολότερο να απομνημονευθεί.
Το λογισμικό που προέκυψε από αυτή την έρευνα δημιουργεί ουσιαστικά έναν τυχαίο αριθμό μεγάλου μήκους, ο οποίος διαιρείται στη συνέχεια σε μικρότερα τμήματα αριθμών, που μετατρέπονται σε δύο σύντομες φράσεις. Με τη διαδικασία αυτή διασφαλίζεται ότι οι δύο τελικές φράσεις έχουν ομοιοκαταληξία και συνεπώς το τελικό αποτέλεσμα είναι ένα μίνι ποίημα σε ιαμβικό τετράμετρο.
Η αρχική έμπνευση για το πείραμα των ερευνητών προήλθε από το διαδικτυακό καρτούν XKCD cartoon, το οποίο βασίζεται στην ιδέα ότι το να φτιάχνει κανείς στο μυαλό του μια εικόνα που αντιπροσωπεύει τυχαίες λέξεις διευκολύνει τη διαδικασία απομνημόνευσης, σε σχέση με το να προσπαθεί κανείς να θυμάται έναν τυχαίο συνδυασμό αριθμών και γραμμάτων, όπως συμβαίνει για τη δημιουργία νέων κωδικών.
Νέες προτάσεις για μεγαλύτερη ασφάλεια
Η ασφάλεια των λογαριασμών χρηστών στο διαδίκτυο, είτε πρόκειται για λογαρισμούς ηλεκτρονικού ταχυδρομίου, ηλεκτρονικά πορτοφόλια, κοινωνικά δίκτυα και κάθε άλλου είδους υπηρεσίες, αφορά το σύνολο των χρηστών του διαδικτύου. Πολλές εταιρίες φροντίζουν να ενισχύουν τα μέτρα ασφαλείας των υπηρεσιών τους, δημιουργώντας μάλιστα και νέους, ενδιαφέροντες τρόπους για να το κάνουν αυτό.
Ένα τέτοιο παράδειγμα είναι η Yahoo, και συγκεκριμένα, η υπηρεσία ηλεκτρονικού ταχυδρομείου Yahoo Mail. Στις 15 Οκτωβρίου η εταιρία ενημέρωσε το κοινό για τις νέες αλλαγές στην υπηρεσία της, η πιο σημαντική από τις οποίες έχει να κάνει με την ασφάλεια, αφού προτρέπει τους χρήστες της να ξεχάσουν τελείως τον κωδικό τους για χάρη της νέας διαδικασίας ταυτοποίησης που ονομάζεται “Yahoo Account Key”. Το νέο αυτό σύστημα στέλνει ειδοποιήσεις στο κινητό τηλέφωνο ή την wearable συσκευή κάποιου χρήστη, προκειμένου να γίνει επιβεβαίωση ταυτότητας. Η διαδικασία χρήσης Account Key είναι παρόμοια με το διεθνές σύστημα ταυτοποίησης Two Factor Authentication (έλεγχος ταυτότητας δύο συντελεστών) που χρησιμοποιούν σήμερα πολλές διαδικτυακές εταιρίες. Η βασική διαφορά είναι ότι ενώ στη δεύτερη περίπτωση απαιτείται η πληκτρολόγηση του ονόματος χρήστη και του κωδικού ασφαλείας, με τη νέα μέθοδο η κινητή συσκευή του χρήστη χρησιμοποιείται αντί του κωδικού ασφαλείας, προκειμένου να επιβεβαιωθεί η ταυτότητά του.
Άλλες εταιρίες εφαρμόζουν μεθόδους που μοιάζουν περισσότερο με το λογισμικό που δημιούργησαν οι Ghazvininejad και Knight. Έτσι, η βρετανική εταιρία με την ονομασία Intelligence Environments, έχει δημιουργήσει μία εφαρμογή με την οποία οι χρήστες μπορούν να χρησιμοποιούν εικονίδια emoji αντί για κωδικό ασφαλείας στις τραπεζικές τους συναλλαγές. Σύμφωνα με την εταιρία, οι κωδικοί emoji είναι ασφαλέστεροι καθώς υπάρχουν 480 φορές περισσότεροι δυνατοί συνδυασμοί εικονιδίων emoji από ό,τι τετραψήφιων κωδικών PIN. Και αυτή η προσπάθεια στηρίζεται στη παραδοχή ότι μπορούμε να θυμόμαστε πιο εύκολα είκονες, παρά τυχαία ψηφία. Η υπηρεσία της εταιρίας απευθύνεται κυρίως σε νέους γύρω στα 30, αφού σύμφωνα με την ίδια, ” το 64% των ατόμων αυτών επικοινωνούν συχνά χρησιμοποιώντας αποκλειστικά emojis.”
Παράλληλα, κάποιες εταιρίες δίνουν στους χρήστες την ευχέρεια να επιλέξουν το επίπεδο ασφαλείας και τη μέθοδο επαλήθευσης ταυτότητας που επιθυμούν. Έτσι, η δημοφιλής εταιρία διαδικτυακών παιχνιδιών πόκερ PokerStars προσφέρει, σε όσους επιθυμούν να ενισχύσουν την ασφάλεια του λογαριασμού τους, τη δυνατότητα να επιλέξουν μεταξύ τεσσάρων διαφορετικών μεθόδων, οι οποίες συνυπάρχουν με τη βασική μέθοδο του κωδικού πρόσβασης. Σε αυτές περιλαμβάνεται η δυνατότητα Επικύρωσης SMS, με την οποία η εταιρία στέλνει με μήνυμα στους χρήστες έναν μυστικό κωδικό που χρησιμοποιείται ως δευτερεύουσα εξακρίβωση της ταυτότητάς τους. Άλλες επιλογές είναι ο εξαψήφιος κωδικός PIN, που δίνεται πέρα από τον κωδικό πρόσβασης, οι ερωτήσεις ασφαλείας, αλλά και το RSA Security Token, μια τεχνολογία ελέγχου ταυτότητας στο υψηλότερο επίπεδο, που βασίζεται στο Two Factor Authentication. Με τις μεθόδους αυτές η εταιρία δίνει στους χρήστες τη δυνατότητα να επιλέξουν όποια τους ταιριάζει περισσότερο και αντιστοιχεί στο επίπεδο ασφαλείας που επιθυμούν.
Δεν θα πρέπει τέλος να ξεχάσουμε να αναφέρουμε τη Microsoft με τα Windows 10. Η εταιρία φρόντισε να ενσωματώσει στο νέο της λειτουργικό σύστημα μια νέα τεχνολογία βιομετρικής για την αναγνώριση των χρηστών. Με το “Windows Hello” είναι εύκολο να εισέρχεται κανείς σε συσκευές με Windows 10, απλώς με μια ματιά ή με την αφή, καταργώντας έτσι παντελώς την ανάγκη για κωδικούς. Η επιλογή αναγνώρισης του προσώπου ή της ίριδας του ματιού λειτουργεί με απλές κάμερες, ενώ η αναγνώριση δαχτυλικών αποτυπωμάτων απαιτεί ειδική μονάδα, την οποία θα δούμε πολύ σύντομα σε όλο και περισσότερες συσκευές. Η τεχνική αναγνώρισης της ίριδας έχει δοκιμαστεί και από άλλους κατασκευαστές και είναι πιθανό να τη δούμε ακόμη και σε υπάρχουσες υπηρεσίες και ιστοσελίδες πολύ σύντομα.
Όσο η χρήση του διαδικτύου διευρύνεται παγκοσμίως, το πρόβλημα χρήσης ασφαλών κωδικών πρόσβασης επεκτείνεται. Σύμφωνα μάλιστα με τα στοιχεία της εταιρίας διαδικτυακής ασφάλειας SplashData, τα πιο δημοφιλή passwords για το 2014 σε σύνολο 3.3 εκατομμυρίων λογαριασμών που ερευνήθηκαν ήταν η σειρά αριθμών “123456” και η λέξη “password”. Είναι δεδομένο ότι ο οποιοσδήποτε κωδικός μπορεί να σπάσει, όμως το ζήτημα είναι αν αυτό τελικά θα γίνει εύκολα ή δύσκολα, και όταν συζητάμε για αυτού του είδους τη δυσκολία, αναφερόμαστε αποκλειστικά σε χρόνο. Για παράδειγμα, ένας κωδικός που απαιτεί από έναν υπολογιστή 3 ώρες προκειμένου να σπάσει θεωρείται εύκολος, ενώ ένας άλλος που μπορεί να απαιτεί μήνες ή και χρόνια, είναι σίγουρα ένας δύσκολος κωδικός. Με τόσες επιλογές αναβάθμισης της ασφάλειας των λογαριασμών τους, εναπόκειται πλέον και στους χρήστες να επιλέξουν ποιά είναι η κατάλληλη για αυτούς.