Έκπληξη, έκπληξη: οι φορείς κινητής τηλεφωνίας δεν απαλλάχθηκαν από τους κωδικούς πρόσβασης

Απεικόνιση κάποιου που κρατά ένα τηλέφωνο με το λογότυπο ZenKey. — *Θυμάστε αυτό το λογότυπο; Βάζω στοίχημα ότι δεν το κάνεις.* | Εικόνα: ZenKey

Θυμάστε το ZenKey, την εφαρμογή που ώθησαν οι AT&T, Verizon, T-Mobile και Sprint (έχει φύγει, αλλά δεν έχει ξεχαστεί) ως το μέλλον της σύνδεσης σε υπηρεσίες χωρίς κωδικό πρόσβασης; Εάν το κάνετε, μπορεί να είστε ένας από τους μόνους — όπως LightReading επισημαίνει, φαίνεται ότι η κοινοπραξία κατέρρευσε αθόρυβα μετά την έναρξη της υπηρεσίας το 2019.

Αρχικά ανακοινώθηκε ως “Project Verify” το 2018, το ZenKey προοριζόταν να είναι ένα ενιαίο σύστημα σύνδεσης, παρόμοιο με τη σύνδεση με τα κουμπιά Google ή Apple που βλέπετε σε διάφορους ιστότοπους. Η ιδέα ήταν ότι κάθε πάροχος θα πρόσφερε μια εφαρμογή που θα μπορούσε να επαληθεύσει την ταυτότητά σας και στη συνέχεια να λειτουργήσει ως πάσο κάθε φορά που πηγαίνατε να συνδεθείτε σε έναν υποστηριζόμενο ιστότοπο ή να πραγματοποιήσετε κάτι σαν τραπεζική μεταφορά. Θεωρητικά, θα μπορούσε να είναι πιο ασφαλές επειδή χρησιμοποίησε δεδομένα από την κάρτα SIM και την τοποθεσία σας για να βεβαιωθεί ότι πραγματικά προσπαθούσατε να συνδεθείτε.

Ωστόσο, δεν φαίνεται ότι το ZenKey έφτασε πολύ μακριά, και τώρα έχει κυρίως εξαφανιστεί. LightReading αναφέρει ότι ο ιστότοπος για αυτό είναι εκτός λειτουργίας, η AT&T σταμάτησε να τον υποστηρίζει πέρυσι και η εφαρμογή “ZenKey powered by Verizon” δεν είναι πλέον διαθέσιμη στα καταστήματα εφαρμογών (τουλάχιστον στις ΗΠΑ). Ο ιστότοπος της T-Mobile φαίνεται να μην έχει σχεδόν καμία αναφορά στο σύστημα όσο μπορεί να βρει η Google, αν και υπάρχει ένα άρθρο από τα μέσα του 2020 στον επιχειρηματικό της ιστότοπο που το αναφέρει.

Για όσους είναι εξοικειωμένοι με την ιστορία των κοινοπραξιών πολλαπλών εταιρειών, αυτό το αποτέλεσμα δεν αποτελεί απαραίτητα έκπληξη. LightReading το ονόμασε όταν ανακοινώθηκε η υπηρεσία το 2019, με τίτλο «Γνωρίστε το ZenKey: Καταδικασμένη υπηρεσία Single Sign-On της Telcos». Το χείλοςΟ Dieter Bohn αποκάλεσε το ZenKey «τη σωστή ιδέα από τις λάθος εταιρείες» όταν έγραψε για την Πρωτοβουλία Μηνυμάτων Διαφορετικών Μεταφορών που προσπάθησε να αντικαταστήσει τα SMS με το τότε αναπτυσσόμενο RCS. Βάσισε τη γνώμη του σε προηγούμενα προϊόντα όπως η SoftCard, η οποία είχε ως στόχο να ανταγωνιστεί το Google Wallet και το Apple Pay. (Πέτυχε περίπου το ίδιο καλά με το CCMI, που σημαίνει καθόλου — αν και μάλλον δεν βοήθησε το γεγονός ότι όταν ξεκίνησε το 2013 ονομαζόταν «ISIS», ένα όνομα που έμελλε να σήμαινε κάτι πολύ κακό για έναν πολλοί άνθρωποι).

Στο τέλος, η χρησιμότητα μιας υπηρεσίας όπως το ZenKey θα βασίζεται στο πόση υποστήριξη τρίτων θα λάβει — ακόμα κι αν η εφαρμογή σας είναι εξαιρετική, οι περισσότεροι άνθρωποι δεν πρόκειται να ασχοληθούν με αυτήν αν μπορούν να τη χρησιμοποιήσουν μόνο για να συνδεθείτε σε τρεις ή τέσσερις τοποθεσίες. Και γιατί οι προγραμματιστές να προσθέτουν το ZenKey στους ιστότοπούς τους όταν υπάρχουν άλλες επιλογές όπως η Google, η Apple, η Amazon και η Meta, οι οποίες έχουν όλες τη δική τους λύση σύνδεσης με λογαριασμούς που χρησιμοποιούν ήδη οι άνθρωποι; Αυτά θα έχουν επίσης πολύ καλύτερη αναγνώριση της επωνυμίας όταν ένας χρήστης επισκέπτεται μια σελίδα σύνδεσης.

Ενδεικτική περίπτωση: εδώ είναι όλοι οι ιστότοποι και οι εφαρμογές που δούλεψαν με το ZenKey τον Ιούλιο του 2022, σύμφωνα με ένα αρχείο Wayback Machine του πλέον ανενεργού ιστότοπού του:

Στιγμιότυπο οθόνης μιας σελίδας που λέει — *Ρεαλιστικά, σε πόσες από αυτές τις υπηρεσίες θα εγγραφόταν ένα άτομο;*

Ένα δελτίο τύπου από τα τέλη του 2020 αναφέρει ότι άλλες εταιρείες όπως η Proctorio και η DocuSign είχαν «σχέδια να δοκιμάσουν ή να βγουν ζωντανά» με υποστήριξη για την υπηρεσία, αλλά φαίνεται ότι αυτό δεν λειτούργησε ακριβώς.

Ακόμα κι αν οι φορείς κινητής τηλεφωνίας (αναμενόμενα) δεν κατάφεραν να απαλλαγούν από τους κωδικούς πρόσβασης, ελπίζω ότι τελικά θα αποτελέσουν παρελθόν. Αλλά για να απαλλαγούμε από αυτά θα χρειαστεί μια πολύ πιο σκληρή ώθηση από μια πολύ μεγαλύτερη ομάδα. Ίσως οι κωδικοί πρόσβασης, ένα σύστημα ελέγχου ταυτότητας χωρίς κωδικό πρόσβασης που τροφοδοτείται από το FIDO που προωθείται από την Apple, την Google, τη Microsoft και παρόμοια, θα καταλήξουν να είναι το πράγμα. Αλλά αν δεν υιοθετηθεί ευρέως (κάτι που δεν είναι ακριβώς σίγουρο), πιθανότατα θα κολλήσουμε με το συνονθύλευμα των επιτυχημένων επιλογών μεμονωμένης σύνδεσης, των διαχειριστών κωδικών πρόσβασης και των διάσπαρτων αυτοκόλλητων σημειώσεων που γνωρίζουμε ότι δεν πρέπει να χρησιμοποιούμε αλλά να κάνουμε ούτως ή άλλως .