Πριν από μια εικοσιπενταετία, ο μόνος κωδικός που έπρεπε να θυμόμαστε οι περισσότεροι ήταν το pin μιας κάρτας ανάληψης χρημάτων από ΑΤΜ. Λίγο αργότερα προστέθηκε ο κωδικός του mail και για τους πιο προχωρημένους του Myspace.
Σιγά-σιγά οι κάρτες από τράπεζες πλήθαιναν -θες που δεν ξέραμε πού να πρωτοαποταμιεύσουμε τα χρήματά μας, θες που αλλάζαμε δουλειές και μαζί με αυτές άλλαζε κι η τράπεζα μισθοδοσίας μας;- πάντως η λίστα με τα pin μεγάλωνε.
Ε κάπου εκεί, συμπίπτοντας χρονικά με τη διάδοση του Facebook, η cyber προσωπικότητά μας γιγαντώθηκε: social media, e-banking, e-commerce, e-services για τα οικονομικά και κοινωνικά μας ζητήματα -και μετά Covid- τηλεκπαίδευση και τηλεργασία. Ε πόσα password πια να δημιουργήσει και να θυμάται ένα μυαλό;
Ο μέσος άνθρωπος σήμερα έχει σύμφωνα με έρευνες τουλάχιστον 100 κωδικούς που πρέπει να θυμάται. Όπως είναι επόμενο, η στιγμή του blackout είναι βέβαιη. Όλοι έχουμε βρεθεί στη θέση να πληκτρολογούμε επίμονα, ξανά και ξανά, τον κωδικό που θυμόμαστε αλλά να μην είναι ο σωστός. Και το password reset δεν είναι πάντα η πιο ευχάριστη διαδικασία. Αποτέλεσμα; Κάθε φορά που κάνουμε ένα καινούργιο sign up και καλούμαστε να σκεφτούμε έναν καινούργιο ασφαλή κωδικό (με τις γνωστές προϋποθέσεις: αλφαριθμητικά σύμβολα, κεφαλαία, ειδικούς χαρακτήρες κτλ.) νιώθουμε άγχος και εκνευρισμό, ενώ εξαντλούμαστε στην προσπάθεια να θυμηθούμε σε κάθε login τι πρέπει να πληκτρολογήσουμε. Αυτή η συναισθηματική κατάσταση έχει ονομαστεί password fatigue ή εναλλακτικά password chaos.
Πού μας οδηγεί το password fatigue;
Για να το διαχειριστούμε οι περισσότεροι καταλήγουμε να χρησιμοποιούμε τον ίδιο κωδικό σε διάφορες πλατφόρμες. Σύμφωνα με έρευνα της LastPass το 89% των ερωτηθέντων γνωρίζουν το ρίσκο που παίρνουν χρησιμοποιώντας συνέχεια τον ίδιο κωδικό, όμως μόνο το 12% βάζουν διαφορετικούς κωδικούς σε διαφορετικούς λογαριασμούς, ενώ σε ποσοστό 62% επιμένουν στην πρακτική της επανάληψης του ίδιου κωδικού. Άλλη συνηθισμένη πρακτική είναι η χρήση απλοϊκών και εύκολων κωδικών. Ουσιαστικά προτιμούν να είναι εύκολα θύματα για τους hackers παρά να υποφέρουν στην προσπάθεια να θυμηθούν δεκάδες κωδικούς.
Πέρα όμως από τον κίνδυνο απώλειας χρημάτων ή παραβίασης προσωπικών δεδομένων, το password fatigue οδηγεί και σε μείωση της παραγωγικότητάς μας. Έρευνα της εταιρείας Beyond Identity σε δείγμα 1.047 Αμερικανών, δείχνει ότι 1 στους 10 εργαζόμενους αλλάζει password σε κάποιον λογαριασμό τουλάχιστον μια φορά τη μέρα και 1 στους 4 κάνει αυτή τη διαδικασία 1 φορά την εβδομάδα. Όπως φαίνεται, ο χρόνος που αφιερώνουν στο να σκέφτονται και να ανακτούν κωδικούς δημιουργεί μια ετήσια απώλεια της τάξης των 480 δολαρίων ανά υπάλληλο, που αυξάνεται στα 670 δολάρια σε εργαζόμενους που υποφέρουν από password fatigue.
Τακτικές κατά του password fatigue
Για αρχή είναι σημαντικό να αποδεχτούμε ότι στη νέα ψηφιακή πραγματικότητα είναι αδύνατο να αποφύγουμε τελείως τη διαδικασία ταυτοποίησης. Αυτό που μπορούμε να κάνουμε είναι να δοκιμάσουμε άλλους τρόπους διαχείρισης των κωδικών μας:
- Password managers: Πρόκειται για εφαρμογές που αποθηκεύουν τους κωδικούς σε ασφαλή τοποθεσία, ώστε να μην χρειάζεται να τους απομνημονεύεις. Το μόνο που θα έχεις να θυμάσαι είναι ένα βασικό κωδικό για να έχεις πρόσβαση σε όλους τους υπόλοιπους. Μάλιστα κάποια applications σε απαλλάσσουν από τη διαδικασία να σκέφτεσαι τι κωδικό να βάλεις σε νέους λογαριασμούς, δημιουργώντας για λογαριασμό σου ισχυρά passwords.
- One-time password (OTP): Για να έχεις πρόσβαση σε κωδικούς μίας χρήσης, που ουσιαστικά ισχύουν για μία μόνο περίοδο σύνδεσης αρκεί να κατεβάσεις στο κινητό σου ένα app όπως το Google Authenticator ή να επισκεφτείς ένα site που παράγει ΟΤP.
- Ταυτοποίηση χωρίς password: Όπου σου δίνεται η επιλογή, διάλεξε την ταυτοποίηση με εναλλακτικούς τρόπους. Ένα παράδειγμα μπορεί να είναι η είσοδος μέσω των λογαριασμών σου στα social media. Ακόμα πιο ασφαλής όμως είναι η χρήση βιομετρικών δεδομένων, όπως δαχτυλικά αποτυπώματα, ίριδα ματιού, φωνή κτλ.
- Καταγραφή των κωδικών σε κρυφό αρχείο: Απλή αλλά αποτελεσματική συνήθεια για την αντιμετώπιση του άγχους απομνημόνευσης πολλών passwords. Τα αποθηκεύεις όλα σε ένα αρχείο στον υπολογιστή ή το κινητό σου και κλειδώνεις το αρχείο με έναν κωδικό. Εσύ θα θυμάσαι μόνο αυτόν.