Κυριακή, 22 Οκτώβριος 2017, 5:49 πμ

PayPal: ανθρώπινες λειτουργίες αντί για κωδικούς πρόσβασης

λειτουργίες

Σχεδόν όλοι μας διαθέτουμε πληθώρα online λογαριασμών ώστε να έχουμε πρόσβαση σε διάφορες υπηρεσίες, όπως το ηλεκτρονικό ταχυδρομείο και τις ιστοσελίδες κοινωνικής δικτύωσης, όμως πόσοι χρησιμοποιούμε διαφορετικό κωδικό πρόσβασης σε κάθε έναν από αυτούς τους λογαριασμούς;

Μάλλον (πολύ) λίγοι. Στην πλειονότητά τους, οι χρήστες του Διαδικτύου βασίζονται σε ένα ή δύο κωδικούς πρόσβασης, που είναι σχετικά απλοί και εύκολοι προς απομνημόνευση – αλλά παράλληλα και ευάλωτοι σε επιθέσεις κακόβουλων χρηστών.

Ο ειδικός της PayPal Jonathan LeBlanc ισχυρίζεται ότι κάτι τέτοιο δε θα αποτελεί πρόβλημα στο κοντινό μέλλον. Κι αυτό γιατί η ταυτοποίηση του χρήστη δε θα βασίζεται σε κωδικούς πρόσβασης, ούτε θα εξαρτάται και από βιομετρικά χαρακτηριστικά, όπως δακτυλικά αποτυπώματα ή την ίριδα του ματιού.

Η λύση στο πρόβλημα της ταυτοποίησης θα έρθει μέσα από συσκευές που θα εμφυτεύονται στο δέρμα του κάθε χρήστη, κάτι που διασφαλίζει ακόμα μεγαλύτερη ασφάλεια.

Η επόμενη «γενιά» online πληρωμών και άλλων αλληλεπιδράσεων στο Διαδίκτυο θα βασίζεται σε αναγνωριστικές συσκευές που ο άνθρωπος θα τις έχει μέσα του (ακόμα και μέσω ένεσης!) και έτσι δε θα χρειαζόμαστε τους κωδικούς πρόσβασης.

«Kill All Passwords»

Σε συνέδρια που πραγματοποιήθηκαν τον τελευταίο καιρό στις Η.Π.Α., ο LeBlanc ενημέρωσε το κοινό για τις νέες τεχνολογίες μέσω μιας παρουσίασης με τίτλο «Kill All Passwords» (σε ελεύθερη απόδοση «Ξεφορτωθείτε όλους τους κωδικούς»).

Στην παρουσίασή του ο LeBlanc χρησιμοποιεί τη φράση «true integration with the human body», δηλαδή «πραγματική ενσωμάτωση». Θεωρεί μεθόδους όπως το scanning δακτυλικών αποτυπωμάτων και ίριδας ματιού ως ξεπερασμένες, ενώ αναφέρει ότι είναι προτιμότερο η ταυτοποίηση των χρηστών online να γίνεται με βάση σωματικές λειτουργίες όπως τους χτύπους της καρδιάς ή της πίεσης. Χρησιμοποιώντας, δηλαδή, εμφυτεύσιμες, ενέσιμες ή προσλαμβανόμενες από το στόμα «συσκευές», αυτά τα χαρακτηριστικά θα μπορούν να μετρηθούν και έτσι η αναγνώριση του χρήστη να γίνεται μέσω των φυσικών λειτουργιών του σώματός τους.

Γιατί, όμως, τόση απέχθεια για τους κωδικούς;

Η εξήγηση είναι απλή, λέει ο LeBlanc: από τη φύση τους οι άνθρωποι επιλέγουν για τους online λογαριασμούς τους απλούς κωδικούς που κάποιος μπορεί εύκολα να μαντέψει – ανακαλύψει και άρα να παραβιάσει έναν λογαριασμό. Η φιλοσοφία του είναι να αλλάξει αυτή τη «συνήθεια» των ανθρώπων.

Από τη στιγμή που μπορούμε να απαλλαγούμε από τις παραδοσιακές μεθόδους και να μεταβούμε σε κάτι ασφαλέστερο, γιατί να μην το κάνουμε; Η εμφύτευση μικροσκοπικών chip σιλικόνης στο δέρμα για την online ταυτοποίηση θα ήταν μια επαναστατική αλλαγή.

Τα chip αυτά θα περιέχουν αισθητήρες που θα αναγνωρίζουν τις φυσικές λειτουργίες ενός οργανισμού (π.χ. της καρδιάς) και που θα μεταφέρουν τα δεδομένα που συλλέγουν μέσω ασύρματων wearable συσκευών.

Επιπλέον, σκευάσματα που κάποιος θα μπορούσε να λάβει από το στόμα, θα μπορούσαν να συλλέγουν και να μεταδίδουν δεδομένα αναφορικά π.χ. με τα επίπεδα γλυκόζης στον οργανισμό, κάτι που διασφαλίζει την πραγματική ταυτότητα ενός ατόμου.

Η PayPal αναπτύσσει νέες τεχνολογίες

Η PayPal, σύμφωνα με το LeBlanc, δουλεύει πάνω στις νέες αυτές ιδέες. Όχι γιατί σκοπεύει να τις εφαρμόσει άμεσα, αλλά γιατί είναι κάτι που στο μέλλον θα το βρούμε μπροστά μας.

Εμείς, στο cybersecurity.gr, θεωρούμε ότι γύρω από τη συγκεκριμένη τεχνολογία θα υπάρξουν αναμφίβολα έντονες συζητήσεις και αντιδράσεις. Αναμένουμε!

Σχεδόν όλοι μας διαθέτουμε πληθώρα online λογαριασμών ώστε να έχουμε πρόσβαση σε διάφορες υπηρεσίες, όπως το ηλεκτρονικό ταχυδρομείο και τις ιστοσελίδες κοινωνικής δικτύωσης, όμως πόσοι χρησιμοποιούμε διαφορετικό κωδικό πρόσβασης σε κάθε έναν από αυτούς τους λογαριασμούς; Μάλλον (πολύ) λίγοι. Στην πλειονότητά τους, οι χρήστες του Διαδικτύου βασίζονται σε ένα ή…
Χρήσιμο
Ευανάγνωστο

User Rating: 4.55 ( 2 votes)
88

Δείτε επίσης:

Μια κρίσιμη ευπάθεια στην πλατφόρμα πληρωμών του PayPal ανακαλύφθηκε από τον ερευνητή ασφαλείας Ebrahim Hegazy. Πρόκειται για μια ευπάθεια Stored Cross Site Scripting (XSS), στο domain των ασφαλών πληρωμών του PayPal, την οποία ένας κυβερνοεγκληματίας θα μπορούσε να εκμεταλλευτεί προκειμένου να υποκλέψει credentials πρόσβασης σε λογαριασμούς ή ακόμα και στοιχεία των πιστωτικών καρτών χρηστών σε μη-κρυπτογραφημένη μορφή.

Hackers πλουτίζουν από ευπάθεια ασφαλείας στο PayPal

Μια κρίσιμη ευπάθεια στην πλατφόρμα πληρωμών του PayPal ανακαλύφθηκε από τον ερευνητή ασφαλείας Ebrahim Hegazy. …