Preden preverite svoj e-poštni naslov, Instagram ali bančni račun, morate najprej vnesti geslo. To pomeni malo več kot mišični spomin, ker je večina ljudi že vnesla svoja gesla v možgane, prav tako kot pri rojstnem dnevu sorodnika ali statističnih podatkih o svojih najljubših športnikih.
Zaradi njihovih številnih razlogov se veliko ljudi odloči, da gesla sploh ne bodo uporabljali, bodisi zato, ker menijo, da v računalniku nimajo ničesar dragocenega, ali ker v njihovih očeh kramp ni verjeten. Drugi upravičujejo minimalno geslo, kar bi lahko pomenilo, da bodo začetni zaslonski podatki prenosnega zaslona postavili na "123456", ponovno uporabili staro prijavo ali to storili z manjšimi spremembami.
Ta vrsta malomarnosti morda še ni povzročila posledic, vendar je precej nevarna, če jo pustimo brez naslova. Zastavite si preprosto vprašanje: kako podobno je geslo tistemu, ki ščiti vaše resnično dragocene materiale? Žal je odgovor ponavadi, da sta skoraj identična.
Ljudje si težko zapomnijo močna gesla za vsako od svojih najljubših aplikacij, platform in računov, tako da če niso enaka, so pogosto precej podobna. Le malo jih ima potrebnega pomnilnika, da vsebuje desetine stavkov z dolgim repom, kar pomeni ogromno varnostno tveganje, ko računalniška tehnologija postaja vse močnejša. Na srečo bo ena izmed najpomembnejših uporab blockchaina te koncepte zastarela.
Kaj je narobe z gesli?
Če vzamete močno geslo in ga rahlo spremenite, ni slabo odvračilno sredstvo za ljudi, ki se trudijo vdreti v vašo napravo, vendar ljudje tega ne kršijo. Uporaba gesel zahteva, da si jih zapomnimo, kar samodejno pomeni, da so dovolj enostavni, da jih večina računalnikov ugiba, z dovolj časa.
Računalniki in njihovi močni algoritmi lahko s taktirko na silo ugibajo na tisoče potencialnih kombinacij črk in številk v nekaj sekundah, tako da ni pomembno, kako pametno se vam zdi vaše geslo. Vendar pa geslo, ki ga je enostavno uganiti, predstavlja sadje, ki je najbolj obešen, za večino goljufov. Obstaja še veliko drugih načinov, kako lahko pridejo v poštev in od tam dostop do preostalih računov in sredstev.
E-poštna sporočila z lažnim predstavljanjem so zasnovana tako, da izgledajo kot tista, ki jih pošljejo zakonite ustanove, in vas bodo morda pozvala, da "spremenite" geslo ali namestite programsko opremo za zapisovanje vlog, ki vohuni za tipke, ki jih pritisnete. Vse te metode so zasnovane tako, da zajamejo vaše geslo in nato odkrijejo sled drobtine do drugih občutljivih podatkov. Zagotovo je to grožnja posameznikom, toda za podjetja, ki še vedno uporabljajo gesla za delovne terminale, je tveganje še večje.
Ko gre za to, je resnična težava z gesli ta, da še vedno obstajajo. Vendar je bilo na voljo malo drugih možnosti, dokler blockchain pred kratkim ni začel kazati znakov zrelosti.
Credentials Coursedy of Blockchain
Blockchain se zdaj širi s tehnologijo, kot je divji požar, tako da se razvijalci in poslovneži sprašujejo nad svojo močno, decentralizirano metodologijo. Ena prvih predlaganih aplikacij blockchaina je bila ustvariti nekaj, kar se imenuje samovladni ID, ki uporablja kriptografijo in kohezijo omrežja, da bi spremenil način identifikacije ljudi v spletu.
Najnižja plast blockchaina je javna knjiga, ki beleži vse transakcije podatkov v svojem omrežju in jih v realnem času deli med aktivna vozlišča. Vendar pa ni centralnega organa, ki bi ga organiziral. Namesto tega algoritemski konsenz določa resničnost transakcij in njihov vrstni red na knjigi, s čimer ustvari vrsto deljene avtoritete nad dogajanjem v omrežju.
Poleg tega blockchain uporablja najvišje standarde kriptografije, da ustvari plast med nečim javnim naslovom blockchaina in njegovo resnično identiteto. Uporabniku je dodeljen en sam zasebni ID, ki je seznanjen z javnim ID-jem, ki se predstavlja v verigi.
Ko prejmejo podatke, na primer v obliki trgovine s kripto valutami ali sporočilom, mora prejemnik za dostop do njega uporabiti svoj zasebni ID. Ta dvoplastna obramba pomeni, da hekerji ne morejo poškodovati omrežja - zahvaljujoč decentralizaciji -, pa tudi brez metode vezave identifikacijskih informacij na katero koli posamezno transakcijo ali račun.
Vnašanje geslov nove generacije skozi njihove korake
Blockchain startupi že trdo delajo, da bi idejo o samovladanju z osebnimi ID-ji uveljavili v praksi, s čimer bodo gesla postala preteklost. Podjetja, kot je SelfKey, uporabljajo to novo paradigmo overjanja, da državljanom v kateri koli državi ponudijo standardiziran način za zaprosilo in preverjanje pomembnih čezmejnih dokumentov. Druga podjetja, kot je LastPass, ki shranjujejo šifrirana gesla v zasebnih računih, zadnja leta privabljajo uporabnike.
Prošnja za potne liste, odpiranje bančnega računa, začetek dobrodelne ustanove in drugi običajni procesi se lažje upravljajo, ko ima posameznik svoj digitalni ID in ga lahko uporablja svobodno in varno, ne glede na to, kako ločene so komponente preživljanja.
REMME je zaščita dostopa naslednje generacije - katere prodaja žetona je februarja dosegla trdi znesek 20 milijonov dolarjev - najpomembnejše ideje blockchaina pretvori v poenostavljeno aplikacijo, ki ima en sam močan namen: možnost prijave v katero koli storitev varneje, še posebej, ker gesla niso vključena. Namesto tega blockchain REMME shranjuje edinstvena potrdila naprave v svojem decentraliziranem omrežju, tako da, ko se želijo prijaviti v spletno lastnost ali aplikacijo, za prijavo preprosto kliknejo gumb REMME. Aplikacija preveri glavno knjigo in preveri, ali je v vpisu pravilno potrdilo o napravi, in takoj odobri vnos v račun.
Dvofaktorska avtentikacija okrepi posel, tako da, če uporabnik na primer želi priti na svoj bančni račun, bi moral pritisniti gumb na svoji bančni strani, a tudi potrditi s svojega telefona. Taka storitev je prvak pred upravljavci gesel trenutne generacije, kot sta LastPass ali NoPassword, in že zdaj pridobiva na trgu.
To je nekaj najbolj razvitih primerov, kako blockchain spreminja idejo o digitalnih poverilnicah. Uporabnikom ne bo treba več uskladiti svojega spomina s svojo varnostjo in tudi podatkov o prijavi ne bodo zaupali centraliziranim organom. Rezultat je varnejša tehnika upravljanja digitalnega obstoja in preprost izdelek, ki se bori proti obstoječim izkoriščanjem v racionaliziranem paketu. S takšnimi rešitvami na obzorju je le vprašanje časa, kdaj bodo napadi, kakršen je bil lani v strežnike Equifax, obstali le na smeti zgodovine. (Glej več: Ali sem bil prekinjen? Ugotovite, ali vas kršitev eksifaksa prizadene.)
