Όπως έχουμε δει τόσες φορές στο παρελθόν, ένας απλός κωδικός δεν μπορεί ποτέ να είναι αρκετός. Καθημερινά μαθαίνουμε για κάποιον που την έχει «πατήσει». Μη σου φανεί καθόλου περίεργο λοιπόν, αν στο μέλλον αντί για να δίνεις ένα κωδικό, ακουμπάς απλώς το δαχτυλίδι που έχεις στο χέρι σου πάνω στο laptop. Αυτό το μέλλον, ή τουλάχιστον κάτι αντίστοιχο, που ονειρεύεται η ομάδα ασφάλειας στην Google.
Ένας κωδικός δεν είναι (πια) αρκετός
Στην ερευνητική εργασία που θα δημοσιευτεί στο επόμενο τεύχος του IEEE Security & Privacy Magazine ο Eric Grosse, Google Vice President of Security, και ο Mayank Upadhyay, engineer, αναφέρουν αρκετούς τρόπους προστασίας που μπορεί να καταλήξουμε να χρησιμοποιούμε στο μέλλον.
Όπως πολλοί στον κόσμο της τεχνολογίας, έτσι και αυτοί πιστεύουν πως οι κωδικοί δεν είναι αρκετοί για να μας προστατέψουν. Για αυτό το λόγο δοκιμάζουν συνεχώς νέες τεχνολογίες, νέες μεθόδους. Μία από αυτές είναι η κάρτα κρυπτογράφησης που ακούει στο όνομα Yubico. Μετά τις απαραίτητες αλλαγές στο λογισμικό του Chrome, μπορούσαν να βάλουν την κάρτα στη θύρα USB ενός υπολογιστή και η σύνδεση με τις υπηρεσίες της Google γίνονταν αυτόματα.
Γενικά, ψάχνουν τρόπους για να κάνεις login χρησιμοποιώντας κάτι που έχεις στην κατοχή σου. Βλέπουν ένα μέλλον που συνδέεις μια φορά μια κάρτα σαν αυτήν με το λογαριασμό σου και στη συνέχεια αυτή λειτουργεί όπως το κλειδί ενός αυτοκινήτου. Απλά την βάζεις στον υπολογιστή και είσαι έτοιμος, δεν χρειάζεσαι κάτι παραπάνω. Και γιατί ακόμα να μη γίνεται όλη αυτή η διαδικασία ασύρματα; Ακουμπώντας δηλαδή την κάρτα, το δαχτυλίδι ή ό,τι άλλο αντικείμενο είναι συνδεδεμένο με τον λογαριασμό σου πάνω στον υπολογιστή;
Πως θα πεισθούν οι χρήστες;
Ήδη έχουμε δει μια πολύ καλή προσπάθεια από τη Google για να είμαστε πιο προστατευμένοι, πολύ πιο προστατευμένοι για την ακρίβεια. Το 2-step verification προσθέτει ένα ακόμα επίπεδο ασφαλείας, απαιτώντας έναν επιπλέον κωδικό που προέρχεται από κάτι που έχει στην κατοχή του ο χρήστης, όπως είναι το κινητό. Όμως ακόμα και αυτό έχει τους περιορισμούς και τις αδυναμίες του.
Όπως έχουμε δει και από την περίπτωση του 2-step verification, είναι δύσκολο να πείσεις τον κόσμο να ξεφύγει από την χρήση ενός απλού password και να εισάγει στο website ακόμα ένα που θα του έρχεται για παράδειγμα με SMS. Η δημοσιότητα που πήρε το πάθημα του Mat Honan δημιούργησε αρκετά μεγάλο spike στον αριθμό των νέων χρηστών που εγγράφηκαν εκείνες τις ημέρες, όμως το ποσοστό που έχει επιλέξει αυτόν τον τρόπο προστασίας είναι ακόμα μικρό.
Το εμπόδιο που θα πρέπει να ξεπεράσει η Google είναι όπως λένε, η ευρεία αποδοχή ενός συστήματος παρόμοιου του Yubico από τους χρήστες. Θα είναι δύσκολο να πείσεις κάποιον να αγοράσει ένα USB token για να συνδέεται στους λογαριασμούς του στο Internet. Γι αυτό και σκέφτονται τις περιπτώσεις ενός δαχτυλιδιού ή ενός άλλου αντικειμένου που θα ήθελε να αποκτήσει κάποιος και να έχει πάντα μαζί του πολύ πιο συχνά.