Az e-mail, Instagram vagy bankszámla ellenőrzése előtt először valószínűleg meg kell adnia a jelszavát. Ez alig több, mint az izommemória, mert a legtöbb ember már elnyelte a jelszavát az agyába, ahogyan rokonuk születésnapját vagy kedvenc sportolójának statisztikáit.
Bármilyen ok miatt, amikor eszközükről van szó, sokan úgy döntenek, hogy egyáltalán nem használnak jelszavakat, vagy azért, mert úgy gondolják, hogy a számítógépeikben nincs semmi értékes, vagy mert szemük szerint a hack valószínűtlen. Mások igazolják a minimális jelszót, ami azt jelentheti, hogy laptopjuk kezdőképernyőjén hitelesítő adataikat "123456" -ra állítják, egy régi bejelentkezés újbóli felhasználását, vagy kisebb változtatásokkal ezt megteszik.
Az ilyen típusú gondatlanságnak még nem lehet következményei, ám meglehetősen veszélyes a cím nélküli címezés. Tegyen fel egy egyszerű kérdést: mennyire hasonlít ez a jelszó a valóban kincselt anyagainak védelméhez? Sajnos a válasz általában az, hogy szinte azonosak.
Az embereknek nehéz megjegyezniuk a jelszavaikat minden kedvenc alkalmazásukhoz, platformjukhoz és fiókjukhoz, tehát ha nem azonosak, akkor gyakran nagyon hasonlóak. Kevesen rendelkeznek memóriával ahhoz, hogy tucatnyi hosszú mondatot tartalmazzon, és ez óriási biztonsági kockázatot jelent, mivel a számítástechnika erősebbé válik. Szerencsére a blockchain egyik legmegfelelőbb felhasználása e fogalmakat elavulttá teszi.
Mi a rossz a jelszavakkal?
Erős jelszó használata és kismértékű megváltoztatása nem akadályozza meg az embereket, hogy megpróbálják betörni az eszközébe, de a megsértés nem az emberek. A jelszavak használata megköveteli, hogy emlékezzünk rájuk, ami automatikusan azt jelenti, hogy elég egyszerűek ahhoz, hogy a legtöbb számítógép kitaláljon, ha elegendő idő áll rendelkezésre.
A számítógépek és azok hatékony algoritmusai brutális erő taktikákat használhatnak arra, hogy másodpercek alatt kitalálják a lehetséges betűk és számok ezreinek ezreit, így nem számít, mennyire okosnak gondolja a jelszavát. Azonban egy könnyen kitalálható jelszó a legtöbb csaló számára a legalacsonyabban lógó gyümölcs. Számos más módon is megszerezhetik a kezüket, és onnan hozzáférhetnek a többi fiókhoz és eszközhöz.
Az adathalász e-maileket úgy tervezték, hogy hasonlóak legyenek a törvényes intézmények által elküldött levelekhez, és felszólíthatják Önt a jelszó „megváltoztatására”, vagy a megnyomott gombokra kémkedő billentyűlogging szoftver telepítésére. Függetlenül attól, hogy miként járnak el, ezeket a módszereket úgy tervezték, hogy rögzítsék a jelszavadat, majd felfedezzék az egyéb érzékeny információkhoz való kenyérdaru nyomát. Ez természetesen veszélyt jelent az egyénekre, de a vállalati vállalkozások számára, amelyek továbbra is jelszavakat használnak a terminálok számára, a kockázat még nagyobb.
A jelszavak valódi problémája az, hogy továbbra is léteznek. Kevés alternatíva volt azonban elérhető, amíg a blockchain nem sokkal ezelőtt megkezdte az érettség jeleit.
Hitelesítő adatok A Blockchain jóvoltából
A Blockchain most már a technológia mainstream területén is terjed, mint például a tűz, a fejlesztők és az üzletemberek egyaránt csodálkoznak a hatalmas, decentralizált módszertan miatt. A blockchain egyik első javasolt alkalmazása az volt, hogy létrehozzon valamit, amelyet ön-szuverén azonosítónak hívnak, amely kriptográfiát és hálózati kohéziót alkalmaz annak érdekében, hogy megváltoztassa az emberek online azonosítását.
A blockchain alsó rétege a nyilvános főkönyv, amely rögzíti a hálózatán lévő összes tranzakciót, és valós időben megosztja az aktív csomópontok között. Nincs központi hatóság, amely szervezi azt. Ehelyett az algoritmikus konszenzus határozza meg a tranzakciók valódiságát és sorrendjét a főkönyvi oldalon, létrehozva egy megosztott jogosultságtípust a hálózaton történõ események felett.
Ezenkívül a blockchain a legmagasabb szintű kriptográfiát alkalmazza, hogy réteget hozzon létre az ember nyilvános blockchain címe és valódi identitása között. A felhasználóhoz egyetlen privát azonosítót rendelnek, amely párosul a láncban magukat képviselő nyilvános azonosítóval.
Amikor adatot kapnak, például kripto pénznem kereskedelem vagy üzenet formájában, a címzettnek személyes azonosítóját kell használnia ahhoz. Ez a kétrétegű védelem azt jelenti, hogy a hackerek nem képesek a hálózat megrongálására - a decentralizációnak köszönhetően -, és anélkül, hogy azonosító információkat kötnének egyetlen tranzakcióhoz vagy számlához.
A következő generációs jelszavak áthelyezése a tempójukba
A Blockchain induló vállalkozásoknak már nehezen sikerül megvalósítaniuk az ön-szuverén személyazonosság fogalmát a gyakorlatban, elősegítve, hogy a jelszavak a múlté váljanak. Az olyan vállalatok, mint a SelfKey, ezt az új hitelesítési paradigmát alkalmazzák, hogy bármely ország polgárainak szabványosított módszert kínálhassanak a fontos dokumentumok határokon átnyúló igénylésére és ellenőrzésére. Más vállalatok, mint például a LastPass, amely titkosított jelszavakat tárol magánfiókokban, vonzzák a felhasználókat az elmúlt években.
Az útlevél iránti kérelem, a bankszámla nyitása, a jótékonysági szervezet indítása és más általános folyamatok könnyebben kezelhetők, ha az egyén saját digitális személyi igazolvánnyal rendelkezik, és szabadon és biztonságosan használhatja azt, függetlenül attól, hogy mennyire különbözik megélhetésük elemeit.
A REMME egy következő generációs hozzáférésvédelem - amelynek token eladása februárban elérte a 20 millió dolláros kemény korlátot - a blockchain legfontosabb ötleteit egy egyszerűsített alkalmazásba desztillálja, amelynek egyetlen, nagy célja van: a bejelentkezés lehetősége bármilyen szolgáltatást biztonságosabban, különösen azért, mert a jelszavak nem szerepelnek benne. Ehelyett a REMME blokklánc tárolja a felhasználó egyedi eszköz-tanúsítványait a decentralizált hálózatán, így amikor webes tulajdonságba vagy alkalmazásba akarnak bejelentkezni, egyszerűen rá kell kattintaniuk a REMME gombra a bejelentkezéshez. Az alkalmazás ellenőrzi a főkönyvet, hogy megbizonyosodjon arról, hogy a helyes eszköz-tanúsítvány ping-e a belépéshez, és azonnal engedélyezi a belépést a fiókba.
A két tényezővel történő hitelesítés megerősíti az üzletet, tehát ha egy felhasználó elképzelhetően akar bejutni a bankszámlájára, akkor meg kell nyomnia a bank oldalán lévő gombot, de telefonon is megerősítenie kell. Egy ilyen szolgáltatás bajnokságon megy keresztül a jelenlegi generációs jelszókezelőknél, mint például a LastPass vagy a NoPassword, és máris hírhedt a piacon.
Ez a rendelkezésre álló legfejlettebb példák közül néhány, amelyek szerint a blockchain forradalmasítja a digitális hitelesítő adatok ötletét. A felhasználóknak már nem kell egyeztetniük saját memóriájukat biztonságával, és a belépési adataikat sem a központi hatóságokra kell bízniuk. Eredményeink szerint biztonságosabb módszer a digitális létezés kezelésére, és egy egyszerű termék, amely a meglévő kihasználásokkal küzd egy egyszerűsített csomagban. Az ilyen típusú megoldások megjelenésével csak idő kérdése, hogy az Equifax szervereivel szemben tavaly elkövetett hackek csak a történelem szemetesében létezzenek. (Lásd még: Hacket csaptak fel? Tudja meg, hogy az Equifax-megsértés hatással van-e rád.)
