Categories: DIGITAL STORIES

Το PIN πεθαίνει, ζήτω το PIN

Ο πρόεδρος και διευθύνων σύμβουλος της InAuth, εταιρείας που ασχολείται με την ανίχνευση malwares και την αναγνώριση μη εγκεκριμένης χρήσης φορητών συσκευών, Ed Hodges, το έθεσε κατά τη διάρκεια ημερίδας, πολύ σωστά: «Η αποστολή μας είναι να σκοτώσουμε το PIN και το password». Ολόκληρη η βιομηχανία της ασφάλειας δεδομένων, για την ακρίβεια, έχει πάρει εδώ και χρόνια απόφαση ότι ένα τετραψήφιο PIN ή ένα password το οποίο μάλιστα επαφίεται πολλάκις στη… φαντασία του χρήστη, δεν είναι αρκετά ώστε να προστατευτούν όλες αυτές οι ευαίσθητες πληροφορίες που διακινεί πλέον ο μέσος άνθρωπος ψηφιακά στην καθημερινότητά του.

Τα τελευταία χρόνια έχουμε γίνει μάρτυρες προσπαθειών αντικατάστασης κωδικών σε συσκευές, πλατφόρμες, λογαριασμούς και κάρτες. Οι εταιρείες βασιζόμενες σε προσωποποιημένα, βιομετρικά στοιχεία, έχουν αποπειραθεί δειλά-δειλά (το εγχείρημα, εξ’ άλλου, είναι ιδιαίτερα ριψοκίνδυνο και με τεράστιο ρίσκο) να αντικαταστήσουν τα PIN και τα passwords που χρησιμοποιούν οι χρήστες με άλλου είδους δεδομένα: δακτυλικά αποτυπώματα, αναγνώριση φωνής, σκανάρισμα της ίριδας του ματιού είναι μερικές από τις άλλοτε… sci-fi λύσεις, που πλέον όμως έχουν υιοθετήσει αρκετές από τις συσκευές που χρησιμοποιούμε σε καθημερινή βάση. Laptop, smartphone, γυαλιά και λοιπά wearables είναι πλέον σε θέση να αναγνωρίζουν τον κάτοχό τους με ένα (ή και κανένα σε κάποιες περιπτώσεις) του άγγιγμα, γλιτώνοντάς τον από τον κόπο να θυμάται έναν κωδικό.

Είναι το σύστημα αυτό ασφαλές όμως; Αν και με μια πρώτη ματιά έτσι δείχνει, αφού λόγου χάρη είναι αδύνατον να αντιγράψει κανείς το δακτυλικό αποτύπωμα κάποιου (εκτός και αν «δανειστεί» κάνα δάχτυλό του), με μια έρευνα στο διαδίκτυο θα δει ότι ακόμα και αυτές οι ασφαλείς λύσεις, δεν αποτελούν πανάκεια. Εν έτει 2014, τα πάντα «σπάνε». Ό,τι κλειδώνει ξεκλειδώνει και όπως μπορεί να παραδεχθεί ανοιχτά κάθε cracker και να επιβεβαιώσει ντροπιασμένος κάθε υπεύθυνος ασφαλείας δικτύου και δεδομένων, αν κάποιος θέλει να αποκτήσει πρόσβαση σε συγκεκριμένα δεδομένα, no matter what θα τα καταφέρει. Παρ’ όλα αυτά, για όλες τις άλλες περιπτώσεις, αυτές δηλαδή που δεν έχουμε να κάνουμε με έναν αποφασισμένο «κυνηγό», τα βιομετρικά στοιχεία μοιάζουν επαρκή.

Οι εταιρείες πάντως, ακόμα διστάζουν να τα εμπιστευτούν για τις συναλλαγές που εμπεριέχουν μεταφορά χρηματικών ποσών. Η Apple έδειξε τον δρόμο με το δακτυλικό αποτύπωμα στο iPhone 5s και τον τρόπο που αξιοποίησε τη λειτουργία αυτή. Εταιρείες σαν τη VISA και τη MasterCard έχουν ήδη ξεκινήσει τα δικά τους πιλοτικά προγράμματα ενώ αρκετά είναι και τα laptops που προσφέρουν κλείδωμα βάσει αποτυπώματος. Το κοινό αργεί αλλά το πιάνει το νόημα και αν στο μεταξύ βγουν και κάνα-δυο ακόμα James Bond, τότε PINs και passwords που ακόμα μοιάζουν ακλόνητα, σύντομα θα θυμίζουν μια εποχή που έχει παρέλθει ανεπιστρεπτί.

Πέτρος Κηπουρόπουλος

Share
Published by
Πέτρος Κηπουρόπουλος