IEEE Internet Computingη απάντηση είναι ένα στιβαρό, εξελιγμένο “HIPPO”.
Όταν δημιουργείτε έναν νέο κωδικό πρόσβασης, οι ειδικοί σε θέματα ασφάλειας προτείνουν να δημιουργήσετε έναν όσο το δυνατόν μεγαλύτερο, με ένα μείγμα γραμμάτων, αριθμών και συμβόλων. Τεχνικά, δεν πρέπει ποτέ να τα επαναλάβετε σε πολλούς ιστότοπους. Φυσικά, αυτό είναι πιο εύκολο να το λες παρά να το κάνεις και δημιουργεί επίσης μια από τις μεγαλύτερες ειρωνείες του Διαδικτύου. Οι ασφαλέστεροι, πιο ασφαλείς διαδικτυακοί κωδικοί πρόσβασης είναι γενικά αυτοί που είναι πιο δύσκολο να θυμάστε.
Οι δημοφιλείς θήκες κωδικών πρόσβασης έχουν σχεδιαστεί για να κάνουν την ψηφιακή ζωή τουλάχιστον λίγο πιο εύκολη, αλλά έχουν τα δικά τους μειονεκτήματα και ευπάθειες. Οι παραβιάσεις δεδομένων μπορούν να αποκαλύψουν όλα τα αποθηκευμένα διαπιστευτήρια του λογαριασμού σας ταυτόχρονα και το να ξεχνάτε τη σύνδεση με κύριο κωδικό πρόσβασης απαιτεί συχνά να ξεκινήσετε από την αρχή. Εν τω μεταξύ, οι εναλλακτικές λύσεις σύνδεσης με το βιομέτρο, όπως η αναγνώριση προσώπου ή δακτυλικών αποτυπωμάτων, δεν είναι βασικές για άτομα που ενδιαφέρονται ιδιαίτερα για το απόρρητο. Όλες αυτές οι απογοητεύσεις γεννούν συχνά το ερώτημα: τι μπορεί πραγματικά ο καθένας κάνω σχετικά με αυτό;
“Για τους καθημερινούς χρήστες, ένα από τα μεγαλύτερα προβλήματα είναι όταν ένας ιστότοπος απαιτεί έναν ενημερωμένο κωδικό πρόσβασης.” Nitish Saxenaείπε σε δήλωση. “Εκεί είναι που πολλοί άνθρωποι βαριούνται. Σας λένε να δημιουργήσετε κάτι νέο, διαφορετικό, δυνατότερο, ξανά και ξανά.”
Πάνω από 10 χρόνια διερεύνησης του προβλήματος και πιθανών λύσεων οδήγησαν στο Hidden Password, Password Manager Online (HIPPO). Η επέκταση του προγράμματος περιήγησης συνδυάζει την έννοια του κύριου κωδικού πρόσβασης, με κρυπτογράφηση και κρυπτογράφηση. Αλλά σε αντίθεση με τα παραδοσιακά θησαυροφυλάκια κωδικών πρόσβασης, το HIPPO τεχνικά δεν αποθηκεύει μια βιβλιοθήκη πληροφοριών σύνδεσης.
“Υπάρχει κάτι ψυχολογικά καθησυχαστικό στο να γνωρίζεις ότι δεν υπάρχει κάπου ένα ψηφιακό “χρηματοκιβώτιο” γεμάτο με τα διαπιστευτήριά σου”, είπε η Saxena. “Ακόμα κι αν εμπιστεύεστε το θησαυροφυλάκιο, εξακολουθεί να είναι ένα μόνο σημείο αποτυχίας – είναι σαν να βάζετε όλα τα αυγά σας σε ένα καλάθι. Ο HIPPO αποφεύγει αυτό το πρόβλημα εντελώς.”
Δείτε πώς λειτουργεί: μόλις ένας χρήστης δημιουργήσει έναν κύριο κωδικό πρόσβασης, το HIPPO τον ζευγαρώνει με έναν ιστότοπο, ενώ παράλληλα δημιουργεί έναν μοναδικό, τυχαίο κωδικό πρόσβασης που συνδέεται με το ίδιο όνομα τομέα. Αυτός ο νέος κωδικός πρόσβασης απορρίπτεται γρήγορα αφού συνδεθεί ο χρήστης χωρίς να αφήνει κανένα ίχνος πίσω του. Στη συνέχεια, η διαδικασία επαναλαμβάνεται κάθε φορά που ένας τομέας ζητά ξανά διαπιστευτήρια.
Η πρώιμη έρευνα δείχνει ότι ο HIPPO δείχνει υπόσχεση. Ο Saxena και οι συνεργάτες του ανέθεσαν σε 25 εθελοντές της μελέτης να πραγματοποιήσουν μια σειρά καθημερινών εργασιών στο διαδίκτυο, όπως η επανειλημμένη σύνδεση σε λογαριασμούς και η αλλαγή κωδικών πρόσβασης. Από εκεί, η ομάδα τους ζήτησε να συνεχίσουν να εκτελούν τις ίδιες δραστηριότητες ενώ χρησιμοποιούν την επέκταση του προγράμματος περιήγησης HIPPO. Γενικά, οι συμμετέχοντες στη μελέτη κατέταξαν το νέο εργαλείο υψηλότερα από τους δικούς τους διαχειριστές κωδικών πρόσβασης, ενώ παρέμειναν εύκολο στη χρήση.
“Προχωρήσαμε σε αυτό περιμένοντας μια σαφή ανταλλαγή. Περισσότερη ασφάλεια συνήθως σημαίνει περισσότερη ταλαιπωρία”, δήλωσε ο Saxena. «Αυτό που είδαμε αντ ‘αυτού είναι ότι οι άνθρωποι ήταν πραγματικά πιο ευτυχισμένοι όταν σταμάτησαν να ανησυχούν για το να θυμούνται ή να πληκτρολογούν έναν περίπλοκο κωδικό πρόσβασης».
Το HIPPO δεν είναι ακόμη διαθέσιμο δημόσια και η ομάδα του Saxena εξακολουθεί να εργάζεται για να κάνει τη συνολική εμπειρία πιο ομαλή και πιο αυτοματοποιημένη. Ωστόσο, σχεδιάζουν να μεταβούν πέρα από το εργαστήριο σε καθημερινές περιπτώσεις δοκιμών στο εγγύς μέλλον. Όπως συμβαίνει με κάθε καλή σύνδεση, ο σωστός συνδυασμός τεχνολογίας και δημιουργικότητας μπορεί να ξεκλειδώσει την ψηφιακή πόρτα για μια ευκολότερη ζωή στο διαδίκτυο.
VIA: www.popsci.com
