Εξήντα χρόνια μετά την πρώτη γνωστή χρήση password στο ΜΙΤ, οι κωδικοί πρόσβασης αποτελούν το βασικό πρώτο βήμα της καθημερινότητάς μας για την ασφαλή πρόσβαση και χρήση online υπηρεσιών. Αν πριν έξι δεκαετίες οι κωδικοί αφορούσαν τους ακαδημαϊκούς, πλέον αφορούν δισεκατομμύρια χρήστες σε όλο τον κόσμο για την καθημερινή είσοδό τους στα social media, σε online τραπεζικές υπηρεσίες, σε υπηρεσίες ψυχαγωγίας και πλήθος ακόμα εφαρμογών στο Internet, όπως βέβαια και στις διάφορες συσκευές που χρησιμοποιούν.
Σύμφωνα με μια πρόσφατη μελέτη ένας μέσος χρήστης χρησιμοποιεί σήμερα κατά μέσο όρο 100 κωδικούς, όχι απαραίτητα διαφορετικούς μεταξύ τους. Ο παραπάνω αριθμός αναδεικνύει και την επιβάρυνση των χρηστών, αφού θα πρέπει να θυμούνται πολλούς διαφορετικούς συνδυασμούς γραμμάτων, αριθμών και συμβόλων, ως ένα απαραίτητο μέτρο αυτοπροστασίας. Χωρίς βέβαια αυτή η διαδικασία να έχει αποτρέψει τις παραβιάσεις. Αυτό συμβαίνει είτε γιατί οι χρήστες επιλέγουν αδύναμους κωδικούς (το 123456 εξακολουθεί να είναι το πιο δημοφιλές password στον κόσμο) είτε γιατί οι κυβερνοεγκληματίες έχουν τη δυνατότητα να εκμεταλλεύονται κάθε ευάλωτο (ή όχι) στοιχείο των μέτρων προστασίας μας. Ενδεικτικά, μια άλλη μελέτη του 2021 δείχνει μεταξύ άλλων ότι σχεδόν το 1/3 των παραβιάσεων (30%) οφείλονται στους αδύναμους κωδικούς, ενώ περισσότεροι από τους μισούς χρήστες (52,9%) μοιράζονται τους κωδικούς τους με άλλα μέλη της οικογένειας, με φίλους ή συναδέλφους.
Αν μη τι άλλο τα παραπάνω στατιστικά στοιχεία δείχνουν και τις αδυναμίες που έχει πλέον η χρήση κωδικών, εξαιτίας σε ένα μεγάλο βαθμό της συμπεριφοράς των χρηστών. Δεν είναι τυχαίο ότι τα τελευταία χρόνια νέοι μέθοδοι ελέγχου ταυτότητας κερδίζουν δημοτικότητα, όπως το δακτυλικό αποτύπωμα ή η αναγνώριση προσώπου. Άλλωστε και οι ίδιες οι εταιρείες έχουν αντιληφθεί τις ευπάθειες του συστήματος των passwords και επεξεργάζονται νέες λύσεις, που θα διευκολύνουν τη ζωή των χρηστών και θα αυξήσουν την ασφάλεια συστημάτων, εφαρμογών κ.α. Προς αυτήν την κατεύθυνση, δηλαδή προς ένα μέλλον χωρίς passwords έχουν ήδη αρχίσει να γίνονται πολλές προσπάθειες.
Συχνά η πηγή του προβλήματος έγκειται στην αλλαγή ή την προσθήκη μιας άλλης συσκευής, αφού δεν υπάρχει μια απλή μέθοδος με την οποία μπορούμε να συνδέσουμε όλες τις εφαρμογές και τους λογαριασμούς που χρησιμοποιούμε, κατά τη διαδικασία «σεταρίσματος» της συσκευής. Το πρότυπο που έχει δημιουργηθεί από μια συμμαχία/πρωτοβουλία στα ιδρυτικά μέλη της οποίας συναντάμε πολλά από τα μεγάλα ονόματα σε διάφορους κλάδους, δεν αποθηκεύει τους ίδιους τους κωδικούς πρόσβασης, αλλά κρυπτογραφικά κλειδιά, που μπορούν να συγχρονιστούν μεταξύ των συσκευών που χρησιμοποιούμε και προστατεύονται από το βιομετρικό κλείδωμα ή τον κωδικό πρόσβασης της συσκευής. Για παράδειγμα, σύμφωνα με τη Google οι χρήστες Android συσκευών δεν θα χρησιμοποιούν πλέον τους κωδικούς, αλλά αποκλειστικά ένα Google Passkey (δακτυλικό αποτύπωμα, πρόσωπο ή ένας κωδικός PIN) το οποίο θα ξεκλειδώνει όλους τους λογαριασμούς στον Chrome. Παρόμοια είναι και η λύση της Apple, που υπόσχεται σύνδεση χωρίς password σε όλη τη γκάμα των συσκευών της (iPhone, iPad, Mac, Apple TV) που θα χρησιμοποιούν τα νέα της λειτουργικά, με την εταιρεία να σημειώνει ότι το passkey των χρηστών δεν θα μπορεί να το «διαβάσει» ούτε και η ίδια.
Για να βαδίσουμε προς το μέλλον όσον αφορά την χρήση passwords είναι απαραίτητη η διαλειτουργικότητα. Οι κάτοχοι iPhone δεν έχουν απαραίτητα Mac ή iPad για PC ή tablet, οι κάτοχοι Android δεν έχουν απαραίτητα ως default browser τον Chrome. Οι προσδοκίες είναι σίγουρα μεγάλες, αλλά χρειάζονται αρκετά βήματα ακόμα για να υλοποιηθεί η υπόσχεση για ένα μέλλον χωρίς κωδικούς.
