Αυθεντικοποίηση χωρίς συνθηματικά

Abstract

Στη σημερινή εποχή της ψηφιοποίησης , οι άνθρωποι έρχονται αντιμέτωποι με την πρόκληση της διαχείρισης μιας μεγάλης πληθώρας λογαριασμών σε διαφορετικές πλατφόρμες- υπηρεσίες. Κάθε μία από αυτές τις υπηρεσίες απαιτεί για τη δημιουργία λογαριασμού έναν κωδικό πρόσβασης ώστε να πραγματοποιηθεί η ταυτοποίηση. Οι κωδικοί ταυτοποίησης είναι ένας ευρέως διαδεδομένος τρόπος αυθεντικοποίησης. Πλέον οι διάφοροι χρήστες έχουν αποκτήσει μια οικειότητα τέτοιου βεληνεκούς με τα συνθηματικά, η οποία τους αποτρέπει από την αναζήτηση μιας νέας μεθόδου ταυτοποίησης, που μπορεί να τους προσδίδει μάλιστα και περισσότερα πλεονεκτήματα. Ωστόσο, αν και τα συνθηματικά έχουν κατακτήσει την πρώτη θέση ανάμεσα στις ποικίλες μεθόδους αυθεντικοποίησης, δεν είναι άκρως ασφαλή και παρουσιάζουν κάποιες ευπάθειες. Ως εκ τούτου έχει σημειωθεί μια αυξανόμενη ζήτηση για νέες μεθόδους οι οποίες με τη σειρά τους θα δίνουν τη δυνατότητα ταυτοποίησης χωρίς να χρειάζεται να καταχωρηθεί κάποιος κωδικός πρόσβασης. Κατ’ αυτόν τον τρόπο η πρόσβαση στις υπηρεσίες θα είναι πιο ασφαλής. Στην διπλωματική αυτή εργασία θα παρουσιαστούν εν συντομία οι περιορισμοί που έχουν οι κωδικοί ως προς την ασφάλεια και θα διερευνηθεί το κίνητρο πίσω από την αναζήτηση ταυτοποίησης χωρίς τη χρήση κωδικών πρόσβασης. Θα παρουσιαστούν τρόποι εναλλακτικών μεθόδων που θα ενισχύουν τον έλεγχο της ταυτοποίησης αλλά και της προστασίας του χρήστη, ενώ παράλληλα θα απλοποιήσουν την εμπειρία των χρηστών με τις υπηρεσίες.