Κάποτε ένας σοφός άνθρωπος είπε πως δεν έχουν σημασία οι απαντήσεις όταν οι ερωτήσεις είναι λάθος. Οι ερωτήσεις ασφαλείς μάλλον τον δικαιώνουν.
Ξέρουμε πια, ή θα έπρεπε να ξέρουμε, πως ένα password δεν αρκεί. Δεν μπορείς να αισθάνεσαι ασφαλής με ένα "ξερό" συνδυασμό γραμμάτων, αριθμών και συμβόλων. Σίγουρα υπάρχουν τρόποι για να φτιάξεις έναν πολύπλοκο αλλά εύκολο στην απομνημόνευση κωδικό πρόσβασης, αλλά στο τέλος μπορεί ο λογαριασμός σου να βρεθεί εκτεθειμένος.
Υπηρεσίες όπως αυτές του Facebook ή της Google διαθέτουν επιπλέον επίπεδα ασφαλείας. Εκτός του κωδικού πρόσβασης μπορείς να ορίσεις έναν αριθμό κινητού τηλεφώνου στον οποίο θα αποσταλεί ένα SMS με έναν μοναδικό κωδικό.
Παρόμοιο μηχανισμό χρησιμοποιούν οι τράπεζες και, αν θέλεις μια συμβουλή, στην περίπτωση που δεν έχεις ενεργοποιήσει αυτούς τους μηχανισμούς επαλήθευσης 2 βημάτων (κωδικός + SMS δηλαδή), σταμάτα να διαβάζεις, άνοιξε ένα ξεχωριστό tab στον browser σου, κάνε ό,τι πρέπει να κάνεις και έλα ξανά από εδώ για να συνεχίσεις την ανάγνωση.
Ωραία, τώρα που τακτοποιήθηκε αυτή η μικρή εκκρεμότητα, ας μιλήσουμε για τις "ερωτήσεις ασφαλείας". Θα τις έχεις μάλλον συναντήσει, είναι ερωτήσεις της μορφής "Πού πήγες σχολείο;" "Πώς έλεγαν το πρώτο σου κατοικίδιο;" κ.τ.λ. όπου κατά την εγγραφή σου εισάγεις την αντίστοιχη απάντηση. Στην περίπτωση που (ξε)χάσεις τον κωδικό πρόσβασης μπορείς να δώσεις την απάντηση στην ερώτηση ασφαλείας που θα σου εμφανιστεί και να προχωρήσεις στα περαιτέρω.
Ωραία; Καθόλου! Ερευνητές της Google διαπίστωσαν πως οι ερωτήσεις ασφαλείας δεν είναι και τόσο ασφαλείς όσο ίσως θέλαμε να πιστέψουμε. Όπως φαίνεται και από την εργασία τους, είναι σχετικά εύκολο για κάποιον να μαντέψει τη σωστή απάντηση. Αφήστε, δε, που ο στενός κοινωνικός σου κύκλος μπορεί να γνωρίζει την απάντηση για την κάθε ερώτηση ασφαλείας χωρίς να χρειαστεί καν να μαντέψει. Μα, θα πεις, δεν έχεις τίποτα να κρύψεις από το έτερον ήμισυ ή τον κολλητό σου. Ναι αλλά με κανέναν από αυτούς δεν μοιράζεσαι την οδοντόβουρτσά σου, γιατί να κάνεις το ίδιο με τους κωδικούς σου;
Οπότε;
Οπότε, το σύστημα των ερωτήσεων ασφαλείας δεν μοιάζει και τόσο ασφαλές όσο θα νόμιζε κανείς, για να μην πούμε πως όπως διαπίστωσαν οι ερευνητές οι πιθανότητες παραβίασης ενός λογαριασμού μεγάλωναν όταν ο χρήστης έδινε... ψευδείς απαντήσεις (π.χ. ό,τι το πρώτο του κατοικίδιο το έλεγαν Μέντιο και όχι Κουκουνάρι).
Σε ενδιαφέρει περισσότερο; Η έρευνα είναι εδώ.
Σχόλια