Прежде чем проверять свою электронную почту, Instagram или банковский счет, сначала вам нужно ввести пароль. Это немного больше, чем мышечная память, потому что большинство людей уже впитали свои пароли в мозг точно так же, как они делают день рождения родственника или статистику выигрыша своего любимого спортсмена.
По ряду причин, когда дело доходит до их устройств, многие люди предпочитают вообще не использовать пароли, либо потому, что они думают, что на их компьютерах нет ничего ценного, либо потому, что на их взгляд взлом маловероятен. Другие оправдывают использование минимального минимального пароля, что может означать установление учетных данных на стартовом экране их ноутбука равным «123456», повторное использование старого входа в систему или незначительные изменения.
Этот тип небрежности может еще не иметь последствий, но довольно опасно оставлять без внимания. Задайте себе простой вопрос: насколько этот пароль похож на тот, который защищает ваши действительно ценные материалы? К сожалению, ответ обычно таков: они почти идентичны.
Людям трудно запоминать надежные пароли для каждого из своих любимых приложений, платформ и учетных записей, поэтому, если они не идентичны, то они часто очень похожи. У немногих есть память, необходимая для хранения десятков длинных фраз, и это представляет огромную угрозу безопасности, поскольку вычислительные технологии становятся все более мощными. К счастью, одно из наиболее подходящих применений блокчейна сделает эти концепции устаревшими.
Что не так с паролями?
Взятие надежного пароля и его небольшое изменение не является плохим сдерживающим фактором для людей, пытающихся взломать ваше устройство, но это не люди, совершающие взлом. Использование паролей требует, чтобы мы их запомнили, что автоматически означает, что они достаточно просты для угадывания большинством компьютеров при наличии достаточного времени.
Компьютеры и их мощные алгоритмы могут использовать тактику «грубой силы», чтобы угадать тысячи возможных комбинаций букв и цифр в считанные секунды, поэтому не имеет значения, насколько умным вы считаете свой пароль. Тем не менее, легко угаданный пароль представляет собой самый висящий фрукт для большинства мошенников. Есть много других способов, которыми они могут получить в свои руки, и оттуда, доступ к остальным вашим счетам и активам.
Фишинговые электронные письма имеют вид, аналогичный тем, которые отправляются законными учреждениями, и могут предлагать вам «изменить» свой пароль или установить программное обеспечение для регистрации ключей, которое отслеживает нажатие клавиш. Независимо от того, как они это делают, все эти методы предназначены для захвата вашего пароля, а затем для обнаружения следа крошки к вашей другой конфиденциальной информации. Конечно, это угроза для частных лиц, но для корпоративных компаний, которые все еще используют пароли для рабочих терминалов, риск еще выше.
Когда дело доходит до этого, реальная проблема с паролями состоит в том, что они все еще существуют. Тем не менее, было мало доступных альтернатив, пока блокчейн не начал демонстрировать признаки зрелости не так давно.
Полномочия предоставлены Blockchain
Блокчейн сейчас распространяется через технологический мейнстрим, такой как лесной пожар, и разработчики и бизнесмены одинаково удивляются его мощной, децентрализованной методологии. Одним из первых предложенных применений блокчейна было создание так называемого самостоятельного идентификатора, который использует криптографию и сплоченность сети, чтобы изменить то, как люди идентифицируют себя в сети.
Самый нижний уровень блокчейна - это открытая бухгалтерская книга, которая записывает все транзакции данных в своей сети и распределяет их в реальном времени между активными узлами. Тем не менее, нет центральной власти, чтобы организовать это. Вместо этого алгоритмическое согласие определяет достоверность транзакций и их порядок в бухгалтерской книге, создавая тип общего авторитета в отношении того, что происходит в сети.
Кроме того, блокчейн использует самые высокие стандарты криптографии, чтобы создать слой между общедоступным адресом блокчейна и его реальной идентичностью. Пользователю назначается один частный идентификатор, который связан с открытым идентификатором, который представляет себя в цепочке.
Когда они получают данные, например, в форме криптовалютной сделки или сообщения, получатель должен использовать свой личный идентификатор для доступа к ним. Эта двухуровневая защита означает, что хакеры не имеют возможности повредить сеть - благодаря децентрализации - но также и не имеют метода привязки идентифицирующей информации к какой-либо отдельной транзакции или учетной записи.
Ввод паролей следующего поколения через их пробелы
Стартапы Blockchain уже работают над тем, чтобы воплотить в жизнь идею суверенного идентификатора, помогая забыть о паролях. Такие компании, как SelfKey, используют эту новую парадигму аутентификации, чтобы предложить гражданам любой страны стандартизированный способ подачи заявки и проверки важных документов через границы. Другие компании, такие как LastPass, которая хранит зашифрованные пароли в личных учетных записях, привлекают пользователей в последние несколько лет.
Подача заявления на получение паспорта, открытие банковского счета, запуск благотворительной деятельности и другие общие процессы легче управляются, когда человек имеет собственный цифровой идентификатор и может использовать его свободно и безопасно независимо от того, насколько разнородны компоненты его средств к существованию.
REMME - это защита доступа следующего поколения, чьи продажи токенов достигли жесткого предела в 20 миллионов долларов в феврале - воплощает самые важные идеи блокчейна в оптимизированное приложение, имеющее единственную, мощную цель: возможность входа в систему любая услуга более безопасна, особенно потому, что пароли не задействованы. Вместо этого блокчейн REMME сохраняет уникальные сертификаты устройств пользователя в своей децентрализованной сети, поэтому, когда они хотят войти в веб-ресурс или приложение, им просто нужно нажать кнопку REMME для входа. Приложение проверяет бухгалтерскую книгу, чтобы убедиться, что правильный сертификат устройства проверяет связь для входа, и немедленно разрешает вход в учетную запись.
Двухфакторная аутентификация усиливает эту сделку, поэтому, если пользователь хочет получить доступ к своему банковскому счету, например, ему нужно будет нажать кнопку на странице своего банка, но также подтвердить это со своего телефона. Такой сервис намного опережает менеджеров паролей текущего поколения, таких как LastPass или NoPassword, и уже завоевал известность на рынке.
Вот некоторые из наиболее развитых примеров того, как блокчейн революционизирует идею цифровых учетных данных. Пользователям больше не нужно будет согласовывать свою память с безопасностью, и при этом они не будут передавать свою регистрационную информацию централизованным органам власти. В результате получается более безопасный метод управления нашим цифровым существованием и простой продукт, который борется с существующими эксплойтами в упорядоченном пакете. С такими решениями на горизонте, только вопрос времени, когда взломы, подобные тем, которые были совершены на серверах Equifax в прошлом году, появились только на свалке истории. (См. Больше: я был взломан? Узнайте, влияет ли нарушение Эквифакса на вас.)
