Soluţia securităţii online, venită de la un specialist american: „Smartphone-ul va fi noua parolă“
0
Matthew Green, specialist în criptografie la Universitaea Johns Hopkins din Statele Unite ale Americii spune pentru adevarul.ro că viitorul securizării constă în folosirea unei parole şi a unui dispozitiv fizic.
După ce doi specialişti Google au propus eliminarea parolelor, dezbaterea a devenit destul de aprinsă. Care este soluţia pentru situaţia din momentul de faţă? Majoritatea oamenilor nu conştientizează problema pusă de o singură parolă pe mai multe conturi şi mai multe dispozitive.
Potrivit unui studiu realizat de Joseph Bonneau la Universitatea Cambridge din Marea Britanie, realizat pe 70 de milioane de parole de pe conturile de Yahoo!, dificultatea parolelor este sub nivelul acceptat în majoritatea cazurilor. „Am găsit o diversitate extrem de mică a dificultăţii. Distribuţia a fost egală“, a spus Bonneau.
Mai mult, a arătat studiul, în momentul când utilizatorul era forţat să introducă o parolă pentru un card bancar, diferenţa faţă de parola de la mail era nesemnificativă. În plus, nu contează dificultatea parolei, pentru că schimbarea ei se face foarte rar. Astfel, studiul a identificat că diferenţele între cei cu parola „123456“ şi cei care au ales combinaţii de cifre, litere şi majuscule nu este mare.
Smartphone pe post de parolă
Dar care este viitorul parolelor? Matthew Green (foto) este specialist în criptografie la Universitatea Johns Hopkins. El a declarat, în exclusivitate pentru „Adevărul“, că diferenţa în viitor nu va fi dată neapărat de soluţia propusă de specialiştii Google, deşi principiile generale se vor păstra.
„Cred că Google are dreptate. Ne trebuie ceva mai mult decât parole simple. Mă îndoiesc că va fi vorba despre token-uri USB sau carduri inteligente. Părerea mea e că în viitor vom folosi dispozitive pe care le avem deja: vorbesc despre telefoanele mobile inteligente“, a spus Green. Cu toate acestea, specialistul american spune că nu putem să ne bazăm pe un singur mod de autentificare: „Smartphone-ul, împreună cu orice tip de parolă, ar putea să ne autentifice în viitor“, a spus Green.
De asemenea, consideră Green, problema noastră nu este că trăim într-o lume a ecranelor multiple, în care fiecare dintre noi avem un telefon mobil, o tabletă, un calculator sau un televizor, ci faptul că nu ştim şi nu putem să variem parolele.
„Situaţia nu este imposibilă şi este dificil să convingi fiecare dezvoltator de site-uri să se supună unor standarde comune. Problema nu sunt ecranele multiple, ci diferitele autentificări pe site-uri. Majoritatea persoanelor folosesc aceeaşi parolă pentru Facebook şi contul bancar. Bineînţeles, parolele noi sunt greu de imaginat“, explică Matthew Green.
Doi paşi nu sunt departe
Cum explică Green filosofia parolei şi posibilităţii ca pe viitor să le înlocuim cu amprenta noastră sau cu dispozitive fizice, cum ar fi un token? „Trebuie să facem diferenţa între «ceea ce ştim», «ceea ce avem» şi «ceea ce suntem». Parolele sunt lucruri pe care le ştim. Token-urile şi cardurile inteligente sunt ceea ce avem. Dispozitivele biometrice, cum ar fi amprentele sau scanarea retinei sunt ceva ce suntem“, explică specialistul.
Atunci, cum reuşim să ne securizăm conturile digitale? „Important e să nu ne bazăm pe una singură. Tokenul poate fi furat, parola poate fi reţinută, iar sistemele biometrice nu pot fi schimbate vreodată. Standardul comun ar trebui să fie autentificarea în doi paşi, ceea ce înseamnă folosirea a două sisteme de securitate: o parolă şi un token, dar am putea vorbi despre o parolă şi un telefon mobil. Nu cred că asistăm la finalul parolei, dar ele trebuie îmbunătăţite cu factori suplimentari“, încheie Green.
Cum va fi viitorul? Poate vom folosi telefoanele dotate cu Near Field Communication pentru a ne autentifica, poate vom dezvolta sisteme de transfer a unor date criptate pe telefoane. Poate vom regăsi alte soluţii. În orice caz. Parola nu moare. Se transformă.
Se încarcă comentariile...
