Παρά το γεγονός ότι η online ταυτοποίηση δύσκολα παραβιάζεται, ωστόσο, μέρα με την ημέρα γίνεται όλο και πιο ξεκάθαρο ότι θα πρέπει να απαλλαγούμε από τη χρήση των passwords όσο πιο σύντομα γίνεται.
Τα passwords έχουν αρκετές αδυναμίες, οι οποίες θέτουν τους εταιρικούς χρήστες, τους καταναλωτές και την online κοινότητα σε κίνδυνο, καθώς οι χρήστες στηρίζονται σε αυτά για την πρόσβαση τους σε κάθε τι Online.
Το πρόβλημα είναι τελικά είναι ότι αυτοί οι μυστικοί κωδικοί δεν παραμένουν και τόσο μυστικοί.
Τα passwords κρύβουν μια σειρά από αδυναμίες που αφορούν τόσο στη λειτουργικότητά τους όσο και στον τρόπο που εμείς τα χρησιμοποιούμε. Έτσι, λοιπόν, δημιουργούνται τρία βασικά ζητήματα:
Τα Passwords μπορούν εύκολα να παραβιαστούν και να επαναχρησιμοποιηθούν. Τα Passwords που χρησιμοποιούμε για να πιστοποιήσουμε και να αποκτήσουμε πρόσβαση online πολύ εύκολα χάνονται ή υποκλέπτονται από hackers.
Το πιο ανησυχητικό, ίσως, είναι ότι η ανεξέλεγκτη επαναχρησιμοποίηση των passwords σε πολλαπλές ιστοσελίδες οδηγεί σε σοβαρό ζήτημα για το σύνολο της online ταυτότητας του χρήστη.
Εφόσον, ένας hacker μπορεί να αποκτήσει πρόσβαση στο password ενός λογαριασμού μπορεί να βρει τον τρόπο να παραβιάσει τα πάντα.
Η ανάκτηση είναι αποδυναμωμένη. Εάν ένας χρήστης χάσει ή ξεχάσει το password, η παραδοσιακή μέθοδος ανάκτησης του password ζητά μία σειρά από απαντήσεις που μόνο ο πραγματικός χειριστής του λογαριασμού θα έπρεπε να γνωρίζει.
Δυστυχώς, αυτά αποτελούν πρόσθετα passwords που συχνά μπορούν εύκολα να μαντέψουν με βάση τις πληροφορίες που ένας χρήστης διαθέτει online. Οι hackers μπορούν να υποκλέψουν τα passwords και μέσω του social engineering.
Οι χρήστες δεν χρησιμοποιούν ισχυρά passwords. Η δημιουργία Password ανήκει στον χρήστη, αλλά συνήθως δεν δίνει ιδιαίτερη σημασία στην δημιουργία ισχυρών Password.
Θα εκπλαγείτε αν δείτε πόσοι χρήστες χρησιμοποιούν το “1234” ή το “love” ή τη σειρά του πληκτρολογίου “qwerty” ως κωδικούς. Αυτό συχνά οδηγεί σε ισχυρές επιθέσεις που δοκιμάζουν μία σειρά passwords σε συνδυασμό με usernames.
Τα καλά νέα είναι ότι παρατηρείται μια σειρά από εναλλακτικές λύσεις. Δύο ισχυροί παράγοντες αλλαγής: οι υπολογιστές τσέπης που αποτελούν φυσική προέκταση της ταυτότητάς μας καθώς επίσης και η ενσωμάτωση βιομετρικών δακτυλικών αποτυπωμάτων για μεγαλύτερη ασφάλεια.
Εάν θέλετε να μάθετε περισσότερα, ανατρέξτε στην παρουσίαση της Symantec: Μπαίνοντας σε έναν κόσμο δίχως Passwords.
