Όταν ο άντρας που εφηύρε τους κωδικούς λέει ότι είναι ώρα να προχωρήσουμε, μάλλον είναι. Πριν από τέσσερα χρόνια, ο Φερνάντο Κορμπάτο, ο οποίος εφηύρε τον πρώτο κωδικό πρόσβασης στον υπολογιστή στη δεκαετία του 1960, είπε ότι οι κωδικοί πρόσβασης είχαν γίνει "εφιάλτης". Λαμβάνοντας υπόψη ότι η δημιουργία του δεν προοριζόταν για τον ιστό, πώς οι παραβιάσεις δεδομένων έχουν διαμορφώσει την ψηφιακή εποχή, και η αύξηση της επίγνωσης της ιδιωτικής ζωής, είναι σαφές ότι τα πράγματα πρέπει να αλλάξουν.
Οι κωδικοί πρόσβασης ήταν κάποτε ένα από τα πιο αξιόπιστα μέτρα ασφαλείας μας, αλλά την τελευταία δεκαετία, το ψηφιακό αποτύπωμα του μέσου ατόμου εκτέθηκε σε αυξανόμενο αριθμό τρίτων. Τώρα ο μέσος καταναλωτής διαχειρίζεται πάνω από 191 ζεύγη χρηστών και κωδικών πρόσβασης. Είναι σχεδόν εγγυημένο ότι οι άνθρωποι χρησιμοποιούν ξανά τους ίδιους κωδικούς πρόσβασης ή τακτικές για τον έλεγχο ταυτότητας σε διάφορες υπηρεσίες.
Τι συμβαίνει με τους κωδικούς;
Οι περισσότερες από τις πρόσφατες παραβιάσεις δεδομένων προέρχονται από κλεμμένους κωδικούς πρόσβασης. Καθώς οι ψηφιακές πλατφόρμες συσσωρεύονται gigabyte δεδομένων, συμπεριλαμβανομένων των προσωπικών πληροφοριών και των πιστοποιήσεων που χρησιμοποιούμε για να έχουμε πρόσβαση στις ψηφιακές υπηρεσίες τους, το κόστος των επιθέσεων για χάκερ έχει μειωθεί σημαντικά. Μπορείτε τώρα να αγοράσετε διαπιστευτήρια σύνδεσης σε τράπεζα κάποιου ή λογαριασμό Uber στο σκοτεινό ιστό για όσο το $7. Ο έλεγχος ταυτότητας που βασίζεται στη γνώση, είτε με PIN, κωδικούς πρόσβασης, φράσεις πρόσβασης ή οτιδήποτε άλλο πρέπει να θυμόμαστε, δεν είναι μόνο ένας σημαντικός πονοκέφαλος για τους χρήστες-κοστίζουν πολλά χρήματα για να διατηρηθούν. Χωρίς καν να εξετάσουμε το κόστος της κυβερνοεπίθεσης, το απλό κόστος της διαχείρισης κωδικών πρόσβασης, του χρόνου που χάνεται από τους εργαζομένους που πληκτρολογούν κωδικούς πρόσβασης και κυνηγώντας το τμήμα ΠΛΗΡΟΦΟΡΙΚΉς όταν αποτυγχάνουν, μπορεί να ανέβει μέχρι70 $ ανά περιστατικό. Και με έως και 50% όλων των κλήσεων βοήθειας-γραφείο που είναι επαναφορά κωδικού πρόσβασης, το κόστος μπορεί να τοποθετήσετε γρήγορα.
Οι κωδικοί πρόσβασης δεν είναι απλώς δύσκολο να διαχειριστούν, είναι ενοχλητικοί, ανασφαλείς και ακριβοί. Ο Γκάρτνερ προβλέπει ότι κατά 2022, το 60% των μεγάλων επιχειρήσεων και όλων των μεσαίων επιχειρήσεων θα έχουν μειώσει κατά το ήμισυ την εξάρτησή τους από τους κωδικούς πρόσβασης. Πώς?
Τεχνολογίες ελέγχου ταυτότητας που βελτιώνουν το απόρρητο
Αρκετές τάσεις έχουν αρχίσει να επιτρέπουν στην αγορά να πάει με τους χρήστες και να έχουν επιτέλους τον έλεγχο των δεδομένων τους. Η πρώτη μεγάλη κυβερνητική ώθηση έχει έρθει με τον γκπδ στην Ευρώπη και το νόμο περί δικαιωμάτων ιδιωτικότητας και επιβολής του νόμου της Καλιφόρνια.
Οι καταναλωτές έχουν συνηθίσει να έχουν "ελεύθερες" υπηρεσίες, οι οποίες πληρώνονται τελικά από την πώληση των δεδομένων τους και χωρίς τη ρητή συγκατάθεση ή γνώση τους-αλλά οι χρήστες αρχίζουν να αντιστέκονται. Παραδείγματα είναι η μήνυση για αγωγή κατά του Facebook στο Ιλινόις και η σουηδική αρχή προστασίας δεδομένων που εκδίδει το πρώτο πρόστιμο σύμφωνα με τον γκπδ σε ένα σχολείο για την ακατάλληλη χρήση της τεχνολογίας αναγνώρισης προσώπου.
Για να πληρούν τις απαιτήσεις που καθορίζονται από αυτούς τους νέους νόμους, τα προϊόντα και οι υπηρεσίες πρέπει να σχεδιάζονται με ιδιωτικότητα στον πυρήνα τους και να παρέχουν πλήρη διαφάνεια στους χρήστες τους. Εάν οι υπηρεσίες έχουν κατασκευαστεί με αυτόν τον τρόπο, θα είμαστε σε θέση να οικοδομήσουμε τα βιομετρικά στοιχεία με αξιόπιστο τρόπο, πράγμα που αφήνει μόνο το ερώτημα αν οι εταιρείες μπορούν να επαληθεύουν τις πληροφορίες που υποβάλλουν οι αιτούντες τους. Ένας τρόπος για να λυθεί αυτό είναι με μια σάρωση της ΤΑΥΤΌΤΗΤΑς του ατόμου που εκδόθηκε από την κυβέρνηση και έναν έλεγχο ομοιότητας προσώπου σε συνδυασμό με επαληθευμένα χαρακτηριστικά.
Μια πολυσυμφεραία πρόκληση που απαιτεί μια πολυσυμμετοχική προσέγγιση
Τόσο οι κυβερνήσεις όσο και η ιδιωτική βιομηχανία έχουν να διαδραματίσουν κρίσιμο ρόλο στην παροχή πρόσβασης σε επαληθευμένα χαρακτηριστικά. Το 2018, ο συνασπισμός καλύτερης ταυτότητας δημοσίευσε μια αναφορά που ζητά αξιόπιστες κυβερνητικές πηγές για να ανοίξουν την πρόσβαση στα χαρακτηριστικά που κατέχουν. Πολλές κυβερνήσεις έχουν ψάξει να βοηθήσουν στην επίλυση του προβλήματος του πώς να επιβεβαιώσουν ποιος λέει ότι βρίσκονται σε απομακρυσμένο περιβάλλον, με πρωτοβουλίες όπως οι Eidas στην ΕΕ, το πανΚαναδικό πλαίσιο αξιοπιστίαςκαι το αξιόπιστο ψηφιακό πλαίσιο ταυτότηταςτης Αυστραλίας.
Για να γίνει ο κόσμος περαστικός, πρέπει να θέσουμε τους χρήστες σε έλεγχο των δικών τους δεδομένων. Αυτό θα επιτρέψει το έργο φορέων όπως η κοινοπραξία World Wide Web, η οποία αναπτύσσει παγκόσμια πρότυπα για το διαδίκτυο, και η Συμμαχία Φίντο -μια βιομηχανική ένωση αφιερωμένη στην αντικατάσταση κωδικών πρόσβασης ως μέσων ψηφιακής ταυτότητάς μας-για να βασιζόμαστε στις συσκευές μας και στα χαρακτηριστικά πραγματικού χρόνου, έτσι ώστε οι χρήστες να μπορούν να επαληθεύσουν τους εαυτούς τους απομακρυσμένα και με μεγαλύτερη ασφάλεια.
Το μέλλων μέλλον είναι κοντά. Θα συνεχίσουμε να βλέπουμε πρόοδο στο 2020, αλλά πρέπει να δράσουμε τώρα για να κλείσουμε το χάσμα μεταξύ της εμπιστοσύνης των επαληθεύσεων σε πραγματικό χρόνο και του τερματισμού της εξάρτησή μας από τους κωδικούς πρόσβασης. Αυτό μπορεί να γίνει παρέχοντας μια πιο αξιόπιστη, ασφαλή και βολική εμπειρία χρήστη, η οποία βοηθά τους χρήστες να προστατεύουν τον τρόπο με τον οποίο χρησιμοποιούνται τα δεδομένα τους, ενώ ταυτόχρονα παρέχει στις εταιρείες πρόσβαση σε ένα αποκεντρωμένο δίκτυο για να εμπιστεύονται τις ψηφιακές ταυτότητες σε κλίμακα. Θα επιτρέψει στις ψηφιακές πλατφόρμες να χρησιμοποιούν ευκολότερα τους χρήστες μεταξύ διαφορετικών ψηφιακών υπηρεσιών σε πραγματικό χρόνο, παρέχοντας ένα αξιόπιστο επίπεδο διαλειτουργικότητας για μια απαράμιλλη εμπειρία χρήστη. Η διαχείριση 191 ψηφιακών λογαριασμών θα γίνει ένα αεράκι και οι άνθρωποι θα κερδίσουν πίσω τον έλεγχο της ταυτότητάς τους.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου