Θα θέλατε να έχετε την ίδια κλειδαριά στο σπίτι, το γραφείο και το αυτοκίνητο, με κίνδυνο να το βρει κάποιος και να έχει πρόσβαση σε όλα;
Μάλλον όχι.
Κι όμως, είναι πράγματα που κάνουν πολλοί από εμάς όταν διαχειρίζονται τους κωδικούς πρόσβασης στις αναρίθμητες υπηρεσίες που αποτελούν κομμάτι της online ζωής μας.
Ασφαλώς είναι πλέον πρόβλημα να έχεις να θυμάσαι έστω και 10-20 passwords.
Πολύς κόσμος χρησιμοποιεί παντού τον ίδιο κωδικό ή αποφεύγει να γράφεται σε νέες υπηρεσίες για να μην προσθέσει άλλη μια λέξη κλειδί στον υπερφορτωμένο του εγκέφαλο.
Η λύση που χρησιμοποιείται τελευταία είναι οι ομόσπονδες ταυτότητες (federated IDs), που προκύπτουν από συνεργασίες μεταξύ τους.
Μπορεί π.χ. να γραφτεί κανείς στο Foursquare μέσω Facebook ή στο Flickr μέσω Yahoo ή Gmail. «Το πρόβλημα είναι ότι αν κάποιος μπορέσει να πάρει το password σου για ένα, το έχεις χάσει για όλα», εξηγεί ο Αουντούν Τζόσανγκ, καθηγητής στο Πανεπιστήμιο του Όσλο, ειδικός σε θέματα διαχείρισης ταυτότητας στο Διαδίκτυο.
«Εχουμε φτάσει σε ένα αδιέξοδο στη διαχείριση ταυτότητας.
Χρειαζόμαστε ένα διαφορετικό τρόπο χειρισμού των διαφορετικών λογαριασμών.
Η απάντηση της βιομηχανίας είναι το ομόσπονδο μοντέλο.
Αλλά νομίζω ότι χρειαζόμαστε μια εναλλακτική προσέγγιση από την τεχνολογία στην πλευρά του χρήστη και του πελάτη».
Η τρέχουσα ερευνητική δουλειά του Α. Τζόσανγκ αφορά μια συσκευή offline αποθήκευσης passwords.
Την ονομάζει «OFFPAD» (Offline Personal Authentication Device) και εξηγεί: «Πρέπει να είναι πολύ πρωτόγονη συσκευή (όχι γενικού σκοπού πλατφόρμα) που θα είναι offline την περισσότερη ώρα. Θα επικοινωνεί με τον υπολογιστή, σε κάποιο κοντινό πεδίο π.χ. 10 εκατοστά.
Θα ενεργοποιείται με το χέρι, πιέζοντας ένα κουμπί και θα παρέχει τα στοιχεία ταυτότητας που χρειάζεται ο χρήστης.
Κι όταν αυτός απομακρύνεται από τη συσκευή η πίεση θα σταματάει και η συσκευή θα απενεργοποιείται».
0 Σχόλια