לבלוע גלולה במקום להקיש סיסמה
העתיד הקרוב יציע מספר דרכים אלטרנטיביות להתחבר לשירותים דיגיטליים: החל ממפתח ועד ויטמינים אלקטרוניים
כשני עשורים אחרי תחילתה של מהפכת האינטרנט, נדמה כי סיסמאות הן שריד ארכאי לעידן פרימיטיבי שחלף. בעוד שמירב המכשירים שסביבנו מעוצבים באופן מיטבי על מנת להקל על נוחות המשתמש, סיסמאות הן בדרך כלל מכשול מעיק ומסורבל. יתרה מכך, ההתקדמות אל עבר עולם ה"אינטרנט של הדברים", במסגרתו כל פריט פיזי בעולם יהיה מקושר לרשת, לצד התחכום והתפוצה הנרחבת של יכולות הפריצה והסייבר, הופכים את הסיסמה להגנה הבלעדית, ויש להודות, השברירית למדי, של המידע יקר הערך שברשותנו.
כיום כמעט כל אתר או שירות דורש מאיתנו סיסמה ייחודית עם מספרים, אותיות ותווים. מומחי אבטחה מזהירים אותנו שהסיסמה חייבת להיות מקורית, אסור שהיא תהיה מילה מהמילון, היא חייבת להיות ארוכה מספיק, יש לשלב בה אותיות גדולות, קטנות ומספרים, אסור לנו לכתוב אותה על עותק פיזי ועוד כהנה וכהנה הגבלות. אולם בסופו של דבר, כפי שלימדו אותנו אינספור פריצות לשירותים שונים בשנים האחרונות, כל סיסמה יכולה להיפרץ או להיגנב, לא משנה כמה היא "איכותית". וכשפריצה כזו מתרחשת, פעמים רבות המשתמש מואשם שהוא לא יצר סיסמה מורכבת ומקורית מספיק והוא נדרש להחליף אותה.
להיפטר מהמתווך
שחושבים על זה, השיטה שבה אנחנו משתמשים היום בסיסמאות היא משונה למדי. כל אתר שדורש סיסמה מבקש מאיתנו גם את כתובת הדואר האלקטרוני שלנו, על מנת שנוכל לשחזר את הסיסמה במקרה שהיא תישכח. סביר להניח שכולנו באמת שוכחים סיסמה לאחד מעשרות האתרים השונים, ונדרשים לתהליך השחזור, במיוחד אם אנחנו מקפידים לא להשתמש באותה סיסמה לכל אתר. אם כן, המהות האמיתית של סיסמה היא היכולת להתחבר לחשבון הדוא"ל ולהוכיח שהוא שייך למשתמש. לפיכך, בשנים האחרונות צצו תוכנות "ניהול סיסמאות" רבות שמאפשרות התחברות אחידה באמצעות חשבון בודד, כמו lastpass, Roboform ו- Passwordbox.
אפליקציות ניהול הסיסמאות השונות אולי מפשטות מעט את התהליך, אבל הן לא מעלימות את הסרבול לחלוטין. כמו כן, הן שמות את כל הביצים בסל אחד - או בסיסמה אחת, שזה לא תמיד בטיחותי. סקרים מראים שמשתמשים מעדיפים פשוט להתחבר באמצעות חשבון בודד במדיה חברתית, כמו למשל באמצעות פייסבוק או טוויטר. החברה Poetica הבינה את הרעיון ומציעה למשתמשים שירות ייחודי, שבפשטות נפטר מ"המתווך". כל מה שנדרש מהמשתמש הינו רישום חד פעמי לאתר, והתוכנה פשוט מזהה לאילו אתרים אנחנו רשומים באמצעות אותו חשבון דואר אלקטרוני. התהליך ממוכן לחלוטין, ולא דורש מאיתנו לזכור אף סיסמה מלבד זו של הדוא"ל.
מפתח חכם והתנהגות ביומטרית
למרות חלופות ופתרונות שמציעות לצמצם את השימוש בסיסמה כתובה, יתכן שסיסמאות כתובות ייעלמו הלכה למעשה לחלוטין. בשנים האחרונות ראינו כי מכשירים שונים מציעים מערכת הגנה נוספת באמצעות קוראים ביומטריים, מערכות לזיהוי פנים או מחוות, אולם נדמה כי העתיד הלא רחוק יציע אפשרויות מתוחכמות הרבה יותר.
כך למשל, Pico הוא גאדג'ט קטן, שפותח על ידי מומחי אבטחה מאוניברסיטת קיימברידג', שמציע דרך שונה לחלוטין להתחבר. המכשיר סורק את קוד האבטחה של האתר ומתחבר אליו ללא סיסמה. אולם כאן לא טמון החידוש הגדול. על מנת לעבוד, המכשיר צריך להיות ברדיוס של "אזור ביטחון". האזור יופעל רק בקרבתם של גרסאות קטנות של ה-Pico, אשר יותקנו על אביזרים יומיומיים שונים, כגון שעון, צמיד או נעליים. בנוסף לכך, ניתן להוסיף שכבת אבטחה נוספת של הפעלה ביומטרית. כך, אם המכשיר אובד, והגנב השפל גם גזל ממכם את הנעליים והשעון, אין חשש שהוא יוכל לגשת למידע המאובטח שלנו.
כיוון מעניין אחר מפותח על ידי החברה השבדית BehavioSec. החברה פיתחה תוכנה אשר מזהה את המשתמש על ידי האופן שבו הוא מקליד, ולא על ידי זיהוי תוכן ההקלדה. האלגוריתם מחפש "התנהגות ביומטרית": הוא מזהה את קצב ההקלדה, ומשווה אותו למאגר של הקלדות קודמות של המשתמש. למערכת יש כיום 99.7 אחוזי הצלחה, מה שהופך אותה לחסינה למדי בפני פורצים.
סיסמה טעימה
ויש גם רעיונות שהולכים רחוק יותר, יש שיגידו רחוק מדי. דוגמה אחת הינה "גלולת-מוטורולה". הרעיון, שעדיין לא עזב את חדר התכנון, מציע גלולה שתופעל באמצעות מיצי-קיבה ותשלח אות זיהוי ממוכן ברגע שהמשתמש יתחבר לאתר כלשהו. מוטורולה מכנה את הגאדג'ט "ויטמין זיהוי".
רעיון אולי קל יותר לעיכול הינם קעקועים אלקטרוניים, בהם יושתל שבב עם פרטי הזיהוי של המשתמש. ואם זה לא מספיק משונה עבורכם, חברת Bionym מציעה צמיד קטן המכונה Nymi. הצמיד מנטר את רשמת הלב החשמלית, או האק"ג, ומקדד אותו לכדי אות ייחודי שיוכל לאפשר גישה לשירותים שונים. כפי שניתן לראות, העקרון המוביל רעיונות מעין אלו הינו פשוט למדי: אין צורך יותר בסיסמה, כיוון שהגוף כולו הופך למפתח אלקטרוני ייחודי.
יתכן שהתחברות פשוטה באמצעות הגוף אינה כה רחוקה כפי שנדמה לנו. Fido Alliance הינו ארגון גג שמאגד תחתיו מספר חברות כגון גוגל, מייקרוסופט, פייפל ולנובו ועוד כ-100 חברות שונות. החברות מנסות לפתח דרך לקיים סינרגיה בין שיטות זיהוי שונות, כגון זיהוי פנים, טביעות אצבעות ושיטות עתידיות כגון אלו שתוארו לעיל, על מנת ליצור מערכת שתשלב בחוכמה בין כולן יחד.
לא מכבר פרסמה החברה גירסה ראשונית לסטנדרט בטיחות שיאפשר זיהוי אוניברסלי ביומטרי במכשירים שונים. כאמור, הרעיון של אבטחה ביומטרית אינו חדש, אולם זו הפעם הראשונה שקיים סטנדרט אחיד שיאפשר זיהוי חוצה מכשירים, אפליקציות ושירותים דיגיטליים.
