Pirms pārbaudīt savu e-pastu, Instagram vai bankas kontu, vispirms ir jāievada sava parole. Tas ir nedaudz vairāk par muskuļu atmiņu, jo vairums cilvēku jau ir iesūkuši savas paroles savās smadzenēs tāpat kā dzimuma dzimšanas dienas vai sava iecienītā sportista punktu skaita statistikā.
Nedaudzu iemeslu dēļ, runājot par savām ierīcēm, daudzi cilvēki izvēlas nelietot paroles vai nu tāpēc, ka, viņuprāt, viņu datoros nav nekā vērtīga, vai arī tāpēc, ka viņu acīs ir maz ticams. Citi pamato minimālu paroli, kas varētu nozīmēt, ka viņu klēpjdatora sākuma ekrāna akreditācijas dati tiek iestatīti uz "123456", vecas pieteikšanās atkārtota izmantošana vai arī nelielas izmaiņas.
Šāda veida nolaidībai, iespējams, vēl nav radušās sekas, taču ir diezgan bīstami atstāt to bez adreses. Uzdodiet sev vienkāršu jautājumu: cik līdzīga ir šī parole tai, kas aizsargā jūsu patiesi vērtīgos materiālus? Diemžēl atbilde parasti ir tāda, ka viņi ir gandrīz identiski.
Cilvēkiem ir grūti atcerēties spēcīgas paroles katrai no iecienītākajām lietojumprogrammām, platformām un kontiem, tāpēc, ja tie nav identiski, viņi bieži ir diezgan līdzīgi. Tikai nedaudziem ir nepieciešamā atmiņa, lai saturētu desmitiem garu tekstu, un tas rada milzīgu drošības risku, jo skaitļošanas tehnoloģija kļūst jaudīgāka. Par laimi, viens no blokķēdes visatbilstošākajiem lietojumiem padarīs šos jēdzienus novecojušus.
Kas ir nepareizi ar parolēm?
Spēcīgas paroles ņemšana un nedaudz tās izmainīšana nav slikts brīdinājums cilvēkiem, kas mēģina ielauzties jūsu ierīcē, taču pārkāpumu neveic cilvēki. Lai izmantotu paroles, mums tās jāatceras, kas automātiski nozīmē, ka, ņemot vērā pietiekami daudz laika, tās ir pietiekami vienkāršas, lai vairums datoru varētu uzminēt.
Datori un to jaudīgie algoritmi var izmantot brutālā spēka taktiku, lai sekundēs uzminētu tūkstošiem potenciālo burtu un ciparu kombināciju, tāpēc nav svarīgi, cik gudri jūs domājat, ka jūsu parole ir. Tomēr viegli uzminamā parole vairumam krāpnieku ir viszemākais pakārtotais auglis. Ir daudzi citi veidi, kā viņi var to izmantot, un no turienes piekļūt pārējiem jūsu kontiem un aktīviem.
Pikšķerēšanas e-pasti ir veidoti tā, lai tie izskatās kā likumīgu institūciju sūtīti, un tie var pamudināt jūs “nomainīt” paroli vai instalēt taustiņu bloķēšanas programmatūru, kas spiego uz jūsu nospiestajiem taustiņiem. Neatkarīgi no tā, kā viņi to risina, visas šīs metodes ir paredzētas, lai notvertu jūsu paroli un pēc tam atklātu maizes drupatas taku uz jūsu citu sensitīvu informāciju. Tas, protams, apdraud indivīdus, bet uzņēmumiem, kuri joprojām izmanto paroles darba termināļos, risks ir vēl lielāks.
Runājot par to, reālā ar parolēm saistītā problēma ir tā, ka tās joprojām pastāv. Tomēr bija maz alternatīvu, līdz blockchain pirms neilga laika sāka parādīt brieduma pazīmes.
Akreditācijas dati Pieklājīgi no Blockchain
Blockchain tagad izplatās, izmantojot vispārpieņemto tehnoloģiju, piemēram, ugunsgrēks, un gan izstrādātāji, gan uzņēmēji ir pārsteigti par tās jaudīgo, decentralizēto metodoloģiju. Viens no pirmajiem ierosinātajiem blockchain lietojumiem bija izveidot kaut ko sauc par pašpārvaldes ID, kurā tiek izmantota kriptogrāfija un tīkla saliedētība, lai mainītu to, kā cilvēki sevi identificē tiešsaistē.
Bloķēšanas ķēdes apakšējais slānis ir publiskā virsgrāmata, kas reģistrē visus datu darījumus savā tīklā un reāllaikā tos apmaina starp aktīviem mezgliem. Tomēr nav centrālās iestādes, kas to organizētu. Tā vietā algoritmiskais konsenss nosaka darījumu patiesumu un to secību virsgrāmatā, izveidojot kopīgu pilnvaru veidu tam, kas notiek tīklā.
Turklāt blockchain izmanto visaugstākos kriptogrāfijas standartus, lai izveidotu slāni starp publisko blokķēdes adresi un viņu reālo identitāti. Lietotājam tiek piešķirts viens privāts ID, kas tiek savienots pārī ar publisko ID, kas apzīmē sevi ķēdē.
Saņemot datus, piemēram, kriptovalūtas tirdzniecības vai ziņojuma veidā, saņēmējam ir jāizmanto savs privātais ID, lai tam piekļūtu. Šī divslāņu aizsardzība nozīmē, ka hakeriem nav iespējas sabojāt tīklu, pateicoties decentralizācijai, bet arī bez metodes, ar kuras palīdzību identificēšanas informācija tiek sasaistīta ar vienu darījumu vai kontu.
Nākamās paaudzes paroļu ievietošana viņu tempā
Blockchain jaunuzņēmumiem jau tagad ir smagi jāstrādā, lai praksē ieviestu ideju par suverēno ID, palīdzot parolēm kļūt par pagātni. Uzņēmumi, piemēram, SelfKey, izmanto šo jauno autentifikācijas paradigmu, lai jebkuras valsts pilsoņiem piedāvātu standartizētu veidu, kā pieteikties un pārbaudīt svarīgus dokumentus pāri robežām. Citi uzņēmumi, piemēram, LastPass, kas privātajos kontos glabā šifrētas paroles, pēdējos gados ir piesaistījuši lietotājus.
Pieteikšanās uz pasēm, bankas konta atvēršana, labdarības organizācijas uzsākšana un citi kopīgi procesi ir vieglāk pārvaldāmi, ja indivīdam ir savs digitālais ID, un viņš to var brīvi un droši izmantot neatkarīgi no tā, cik atšķirīgas ir iztikas sastāvdaļas.
REMME ir nākamās paaudzes piekļuves aizsardzība - un kuras žetonu pārdošanas apjoms februārī sasniedza 20 miljonus ASV dolāru - destilē svarīgākās blockchain idejas racionalizētā lietojumprogrammā, kurai ir viens spēcīgs mērķis: spēja pieteikties jebkurus pakalpojumus drošāk, jo īpaši tāpēc, ka paroles nav iesaistītas. Tā vietā REMME blokķēde savā lietotāja decentralizētajā tīklā saglabā lietotāja unikālas ierīces sertifikātus, tā ka, kad viņi vēlas pieteikties tīmekļa īpašumā vai lietojumprogrammā, viņiem vienkārši jānoklikšķina uz pogas REMME, lai pieteiktos. Lietojumprogramma pārbauda virsgrāmatu, lai pārliecinātos, ka pareizais ierīces sertifikāts piesprauž ierakstu, un nekavējoties piešķir ierakstu kontā.
Divfaktoru autentifikācija stiprina darījumu, tāpēc, ja, piemēram, kāds lietotājs vēlas iekļūt savā bankas kontā, viņam būs jānospiež poga savas bankas lapā, bet arī jāapstiprina no tālruņa. Šāds pakalpojums ir līgas, kas apsteidz pašreizējās paaudzes paroļu pārvaldniekus, piemēram, LastPass vai NoPassword, un tas tirgū jau gūst aizvien plašāku reputāciju.
Šie ir daži no attīstītākajiem pieejamajiem piemēriem, kā blockchain revolucionē ideju par digitālajiem akreditācijas datiem. Lietotājiem vairs nevajadzēs saskaņot savu atmiņu ar viņu drošību, un viņi arī neuzticēsies savu pieteikšanās informāciju centralizētām iestādēm. Rezultāti ir drošāks paņēmiens, kā pārvaldīt mūsu digitālo esamību, un vienkāršs produkts, kas apkaro esošos resursus pilnveidotā paketē. Izmantojot šādus risinājumus pie horizonta, ir tikai laika jautājums, līdz tādi hacki kā tas, kas pagājušajā gadā tika izdarīts pret Equifax serveriem, pastāv tikai vēstures atkritumu tvertnē. (Skatiet vairāk: Vai man tika uzlauzts? Uzziniet, vai Equifax pārkāpums ietekmē jūs.)
