Για χρόνια οι κωδικοί πρόσβασης ήταν το αδύναμο σημείο της ψηφιακής μας ζωής. Τώρα αποσύρονται σιωπηλά, αντικαθιστάμενοι από βιομετρικά δεδομένα και "έξυπνα" συστήματα ταυτοποίησης.
Για δεκαετίες οι κωδικοί πρόσβασης ήταν το εισιτήριό μας στον ψηφιακό κόσμο. Μικρές λέξεις, συνδυασμοί αριθμών, κεφαλαίων και συμβόλων που υποτίθεται ότι μας προστάτευαν. Στην πράξη όμως ήταν πάντα ένας συμβιβασμός ανάμεσα στην ασφάλεια και την ανθρώπινη αδυναμία. Πολύ απλοί για να τους θυμόμαστε, πολύ σύνθετοι για να τους διαχειριστούμε, επαναχρησιμοποιημένοι εκεί που δεν έπρεπε, γραμμένοι σε χαρτάκια ή αποθηκευμένοι στο μυαλό με τρόμο μην τους ξεχάσουμε. Το τέλος τους δεν έρχεται επειδή ξεπεράστηκαν τεχνολογικά, αλλά επειδή απέτυχαν κοινωνικά.
Σήμερα τα passwords αποσύρονται αθόρυβα. Αντικαθίστανται από passkeys, βιομετρικά δεδομένα, συσκευές που "ξέρουν" ποιοι είμαστε χωρίς να μας ρωτούν. Δεν πληκτρολογούμε, απλώς κοιτάμε την οθόνη. Δεν αποδεικνύουμε ότι θυμόμαστε κάτι, αποδεικνύουμε ότι υπάρχουμε. Η σύνδεση γίνεται πιο γρήγορη, πιο βολική, πιο ασφαλής. Τα passkeys υπόσχονται έναν κόσμο χωρίς phishing, χωρίς brute-force επιθέσεις, χωρίς τον εφιάλτη του "ξέχασα τον κωδικό μου". Η λογική τους είναι απλή: το μυστικό δεν ταξιδεύει στο διαδίκτυο. Μένει στη συσκευή σου. Η ταυτότητα δεν είναι κάτι που θυμάσαι, είναι κάτι που είσαι. Αυτό από μόνο του είναι τεράστια αλλαγή. Μεταφέρει την ευθύνη από τον χρήστη στην αρχιτεκτονική του συστήματος. Κάθε μεταφορά ευθύνης όμως είναι και μεταφορά εξουσίας.
Όταν ο κωδικός ήταν στο μυαλό σου, είχες έστω την ψευδαίσθηση του ελέγχου. Τώρα το κλειδί βρίσκεται στη συσκευή σου και κατ’ επέκταση στο οικοσύστημα που τη διαχειρίζεται. Στην εταιρεία που σχεδίασε το λειτουργικό, στο cloud που συγχρονίζει τα δεδομένα, στους μηχανισμούς ανάκτησης που ενεργοποιούνται αν χάσεις το κινητό σου. Η ασφάλεια γίνεται πιο ισχυρή, αλλά και πιο συγκεντρωτική. Το ψηφιακό μας αποτύπωμα αρχίζει να μοιάζει με ταυτότητα κράτους, μόνο που δεν εκδίδεται από δημόσια αρχή, αλλά από ιδιωτικές πλατφόρμες. Αν κάτι πάει στραβά, αν αποκλειστείς, αν χαθεί η πρόσβαση δεν απευθύνεσαι σε μια υπηρεσία πολιτών. Απευθύνεσαι σε όρους χρήσης, αυτοματοποιημένες φόρμες και help desks. Η απώλεια πρόσβασης δεν είναι απλώς τεχνικό πρόβλημα, αλλά θα λέγαμε υπαρξιακό.
Η μετάβαση χωρίς passwords μοιάζει αναπόφευκτη, γιατί ο κόσμος που απαιτεί από τον χρήστη να είναι τέλειος για να είναι ασφαλής είναι καταδικασμένος. Όμως η άνεση έχει τίμημα. Όσο πιο αόρατη γίνεται η διαδικασία, τόσο λιγότερο συνειδητοποιούμε τι παραχωρούμε. Η τεχνολογία λειτουργεί καλύτερα όταν δεν τη σκεφτόμαστε, αλλά η δημοκρατία λειτουργεί καλύτερα όταν τη σκεφτόμαστε συνεχώς. Τα passwords ήταν μια μορφή τελετουργίας, ένα μικρό εμπόδιο πριν την πρόσβαση. Μία υπενθύμιση ότι κάτι προστατεύεται. Όταν αυτό εξαφανίζεται, η πρόσβαση γίνεται δεδομένη, αυτονόητη και όταν όλα είναι αυτονόητα, ξεχνάμε να ρωτάμε ποιος έθεσε τους κανόνες.
Το ερώτημα "ποιος κρατά το κλειδί" δεν αφορά μόνο την ασφάλεια, αλλά και την αυτονομία. Τι σημαίνει ταυτότητα σε έναν κόσμο όπου επιβεβαιώνεται βιομετρικά; Τι σημαίνει ιδιοκτησία δεδομένων όταν η πρόσβαση περνά μέσα από κλειστά οικοσυστήματα; Ποιος αποφασίζει ποιος είσαι, αν το σύστημα κάνει λάθος; Η εποχή των passwords τελειώνει με ανακούφιση. Κανείς δε θα τα νοσταλγήσει. Όμως το τέλος τους δεν είναι ουδέτερο, αλλά μια στροφή προς έναν κόσμο όπου η εμπιστοσύνη χτίζεται λιγότερο πάνω στον άνθρωπο και περισσότερο πάνω στην υποδομή. Αυτό απαιτεί κάτι που μέχρι τώρα μας έλειπε: ώριμη συζήτηση.
Χωρίς το σύνολο των passwords, η ασφάλεια βελτιώνεται, η ελευθερία όμως δεν βελτιώνεται αυτόματα κι αν δεν προσέξουμε μπορεί να χαθεί τόσο αθόρυβα όσο χάνονται και οι παλιοί μας κωδικοί.
