Επιτυχής ολοκλήρωση έργου για καινοτόμες μεθόδους αυθεντικοποίησης και ταυτοποίησης χρηστών διαδικτύου από το ΤΕΠΑΚ.
Όλοι έχουμε βρεθεί σε αυτή τη θέση: κάθεστε στο γραφείο σας και ξεκινάτε να καταγράφετε τις υποχρεώσεις της μέρας και προσπαθείτε να μπείτε στο ηλεκτρονικό σας ταχυδρομείο. Καθώς πληκτρολογείτε το όνομα χρήστη και προχωράτε στο επόμενο πεδίο, το μυαλό σας ξαφνικά σταματάει. Καθώς τα λεπτά περνούν, είστε πλέον βέβαιος ότι ο κέρσορας που αναβοσβήνει στο πεδίο κωδικού πρόσβασης σας κοροϊδεύει με σήματα μορς. Αυτή η σύνθετη σειρά γραμμάτων και αριθμών που τόσο έξυπνα σχεδιάσατε ώστε να κρατάτε τους εισβολείς μακριά από τους προσωπικούς σας λογαριασμούς, εμποδίζει ακόμη και εσάς, το σπουδαίο αρχιτέκτονα του κωδικού πρόσβασης!
Η πλειοψηφία των χρηστών στο διαδικτύου έχουν αρκετούς λογαριασμούς σε πολλές ηλεκτρονικές υπηρεσίες οι οποίες συνοδεύονται από ένα μεγάλο φορτίο διαφορετικών ονομάτων χρήστη και κωδικών πρόσβασης. Όλοι ξέρουμε πόσο χαοτική μπορεί να γίνει η διατήρηση και αποθήκευση αυτού του μεγάλου φορτίου κωδικών· το λεγόμενο πρόβλημα υπερφόρτωσης κωδικού πρόσβασης. Αυτό το φαινόμενο πολύ συχνά αναγκάζει τους χρήστες των διαδικτυακών υπηρεσιών να μπαίνουν σε ένα φαύλο κύκλο επαναφοράς του κωδικού πρόσβασής τους, αφού περίπου το 41% των χρηστών ξεχνάει τους κωδικούς του τουλάχιστον μια φορά τον μήνα.
Μια ομάδα ερευνητών χρηματοδοτήθηκε από την Ευρωπαϊκή Ένωση, στα πλαίσια του προγράμματος Horizon 2020, για να λύσει το πιο πάνω θέμα. Οι ερευνητές πρότειναν το έργο ReCRED και δημιούργησαν μια νέα πλατφόρμα ελέγχου πρόσβασης και διαχείρισης ταυτότητας, η οποία συνδέει όλους τους ηλεκτρονικούς και φυσικούς λογαριασμούς του χρήστη με τη φυσική του ταυτότητα, καθιστώντας την κινητή συσκευή υπεύθυνη να αναλάβει όλο το βάρος της αυθεντικοποίησης του χρήστη, χωρίς ο ίδιος να χρειάζεται να θυμάται οποιονδήποτε κωδικό πρόσβασης.
Οι κινητές συσκευές τις οποίες όλοι σήμερα κουβαλούμε παντού μαζί μας έχουν αρκετά μεγάλη υπολογιστική δύναμη για να μπορούν να διαχειριστούν εκατοντάδες λογαριασμούς και εφαρμογές, χρησιμοποιώντας διάφορες ρυθμίσεις ασφαλείας, κρυπτογραφικά κλειδιά και βιομετρικά στοιχεία. Το έργο ReCRED παρήγαγε προηγμένες λύσεις λογισμικού για την αντιμετώπιση του προβλήματος υπερφόρτωσης κωδικού πρόσβασης, ώστε ο χρήστης να μπορεί να έχει πρόσβαση στους λογαριασμούς του χωρίς να χρειάζεται να θυμάται πολλαπλά password. Ο στόχος του έργου ήταν η αντικατάσταση του κωδικού πρόσβασης, κάτι το οποίο ο χρήστης πρέπει να θυμάται, με κάτι που ο χρήστης είναι, π.χ., δακτυλικό αποτύπωμα ή ίριδα ματιού, και κάτι που ο χρήστης έχει, π.χ., μια κινητή συσκευή. Έτσι το ReCRED, παρέχοντας προηγμένη και ευέλικτη αρχιτεκτονική, κινείται πέρα από την εποχή του κωδικού πρόσβασης βελτιώνοντας την ασφάλεια των χρηστών στο διαδίκτυο, αναδεικνύοντας τις κινητές συσκευές ως κύριους μεσολαβητές εξουσιοδότησης πρόσβασης στις διαδικτυακές υπηρεσίες βάσει βιομετρικών χαρακτηριστικών και ασφαλισμένων κρυπτογραφικών κλειδιών.
Ένα άλλο πρόβλημα που κλήθηκε να λύσει το έργο, είναι η εύκολη απόδειξη συνιδιοκτησίας διαδικτυακών λογαριασμών. Το ReCRED προσφέρει στο χρήστη τη δυνατότητα να έχει ασφαλή πρόσβαση σε όλες τις διαδικτυακές υπηρεσίες, ανεξάρτητα από την εφαρμοζόμενη μέθοδο αυθεντικοποίησης της κάθε υπηρεσίας. Η “Μονάδα Ανάκτησης Ηλεκτρονικής Ταυτότητας” δεσμεύει τους διάσπαρτους ηλεκτρονικούς λογαριασμούς των χρηστών αφού πρώτα λάβει ρητή εξουσιοδότηση από το χρήστη. Έτσι, το έργο θέτει τέλος σε ακόμη ένα γνωστό πρόβλημα, το πρόβλημα της κατακερματισμένης ταυτότητας στο διαδίκτυο. Με αυτόν τον τρόπο οι χρήστες του ReCRED είναι πλέον σε θέση να αποδείξουν την ιδιοκτησία διάφορων λογαριασμών από διαφορετικούς παρόχους ταυτότητας, να τις συνδέσουν μεταξύ τους και να ενοποιήσουν όλα τα χαρακτηριστικά της ηλεκτρονικής αλλά και της φυσικής ταυτότητάς τους κάτω από ένα μοναδικό λογαριασμό ReCRED.
Εκτός από το πρόβλημα της υπερφόρτωσης κωδικών πρόσβασης και της κατακερματισμένης ταυτότητας, οι ερευνητές ήρθαν αντιμέτωποι με ακόμη ένα πρόβλημα. Πως μπορούμε να προστατεύσουμε την ιδιωτικότητα του χρήστη απέναντι σε διάφορες υπηρεσίες; Ένα τυπικό σενάριο έκθεσης της ταυτότητας και ιδιωτικότητας του χρήστη σχετίζεται με ορισμένες ηλεκτρονικές υπηρεσίες οι οποίες απαιτούν από τους χρήστες να συνδεθούν με υπηρεσίες όπως το Facebook ή τη Google για να τους δοθεί πρόσβαση. Με τη σύνδεσή τους οι χρήστες εκθέτουν διάφορα χαρακτηριστικά του λογαριασμού τους τα οποία ίσως να μην είναι αναγκαία για τον πάροχο της υπηρεσίας.
Η πρόσβαση βάσει χαρακτηριστικών ταυτότητας φαίνεται να είναι μια από τις καλύτερες λύσεις για την ασφάλεια της ιδιωτικότητας του χρήστη. Τα διάφορα χαρακτηριστικά της ταυτότητάς του χρήστη, όπως η ηλικία, η εθνικότητα ή το επάγγελμα, μπορούν να χρησιμοποιηθούν για την πρόσβαση σε δεδομένα, πόρους ή υπηρεσίες, χωρίς να εκτεθεί ολόκληρη η ταυτότητά του. “Το ReCRED ζητά τη ρητή συγκατάθεση του χρήστη πριν να εκθέσει συγκεκριμένα χαρακτηριστικά της ταυτότητάς του σε μια υπηρεσία για να χρησιμοποιηθούν σαν ανώνυμα διαπιστευτήρια. Έτσι, διασφαλίζεται ότι ο χρήστης μπορεί ανά πάσα στιγμή να ελέγξει τι δεδομένα ξέρει ο κάθε παροχέας για το πρόσωπό του, δίνοντας του επίσης τη δυνατότητα να ανακαλέσει την πρόσβαση στα χαρακτηριστικά της ταυτότητάς του από συγκεκριμένες υπηρεσίες”, προσθέτει ο τεχνικός συντονιστής του προγράμματος Δρ. Μιχάλης Σιριβιανός, επίκουρος καθηγητής στο Τεχνολογικό Πανεπιστήμιο Κύπρου.
Ένα τελευταίο πρόβλημα που αντιμετώπισαν οι ερευνητές του προγράμματος είναι η ασφάλεια της κινητής συσκευής των χρηστών σε περίπτωση που αυτή εκτεθεί με οποιοδήποτε τρόπο. Η κινητή συσκευή καθίσταται ως το κύριο σημείο επίθεσης ή ως το μοναδικό σημείο αποτυχίας του συστήματος σε περίπτωση που αυτή απολεσθεί, πάθει βλάβη ή εκτεθεί μετά την αυθεντικοποίηση του χρήστη. Το ReCRED έχει βρει λύσεις για αυτά τα θέματα δημιουργώντας επιπρόσθετα επίπεδα ασφαλείας με δυνατότητες κλειδώματος και ανάκτησης του λογαριασμού ReCRED. Συγκεκριμένα, οι ερευνητές εξόπλισαν την πλατφόρμα ReCRED με δυνατότητες αποτύπωσης των υπογραφών συμπεριφοράς και φυσιολογίας των χρηστών, αλλά και με το πρωτόκολλο Mobile Connect για την επαλήθευση της ταυτότητας του χρήστη μέσω του τηλεπικοινωνιακό παρόχου του. Μέσω αυτών των τεχνολογιών ο χρήστης μπορεί να ανακτήσει την πρόσβαση σε υπηρεσίες και λογαριασμούς του αφού πρώτα επιβεβαιώσει ότι του εκδόθηκε ο ίδιος αριθμός τηλεφώνου από τον τηλεπικοινωνιακό του φορέα, και αφού επαληθεύσει με επιτυχία τα βιομετρικά στοιχεία συμπεριφοράς του τα οποία έχουν ήδη καταγραφεί από το ReCRED βάση προηγούμενης χρήσης.
Το πρόγραμμα δημιουργεί μια νέα προοπτική όσον αφορά την κατάργηση της αναγκαίας χρήσης ξεχωριστών κωδικών πρόσβασης καθιστώντας τις διαδικτυακές υπηρεσίες πιο ασφαλείς και πιο φιλικές προς το χρήστη. Μια νέα εποχή όπου χρήστες, τηλεπικοινωνιακοί φορείς, εταιρίες παροχής ηλεκτρονικών υπηρεσιών και κατασκευαστές κινητών συσκευών οδεύουν προς την απόσυρση του πεπαλαιωμένου και δύσχρηστου κωδικού πρόσβασης.
Τεχνικός συντονιστής του έργου ήταν ο Δρ. Μιχάλης Σιριβιανός, επίκουρος καθηγητής στο ΤΕΠΑΚ.
Σημαντικό ρόλο στον τεχνικό συντονισμό του έργου είχε ο διδακτορικός φοιτητής του ΤΕΠΑΚ, κ. Κωνσταντίνος Παπαδάμου. Υπεύθυνος της πιλοτικής εφαρμογής ReCRED που χρησιμοποιείται τα τελευταία 2 χρόνια από φοιτητές και προσωπικό του πανεπιστημίου είναι ο μεταπτυχιακός φοιτητής του ΤΕΠΑΚ, κ. Αντώνης Παπασάββα.
Για περισσότερες πληροφορίες και για τον πλήρη κατάλογο των συμβαλλόμενων φορέων του έργου, μπορείτε να επισκεφτείτε την ιστοσελίδα recred.eu.
https://www.cut.ac.cy/news/article/?contentId=139420