Prieš tikrindami savo el. Paštą, „Instagram“ ar banko sąskaitą, pirmiausia turėtumėte įvesti slaptažodį. Tai prilygsta šiek tiek daugiau nei raumenų atminčiai, nes dauguma žmonių jau įsisavino savo slaptažodžius į smegenis, lygiai taip pat, kaip per giminaičio gimtadienį ar mėgstamo sportininko taškų statistiką.
Dėl daugybės priežasčių, susijusių su jų prietaisais, daugelis žmonių nusprendžia slaptažodžių visai nenaudoti, nes, jų manymu, kompiuteriuose nėra nieko vertingo, arba todėl, kad, jų akimis žiūrint, į įsilaužimą mažai tikėtina. Kiti pateisina minimalų slaptažodį, o tai gali reikšti, kad jų nešiojamojo kompiuterio pradžios ekrano kredencialai nustatomi į „123456“, pakartotinai panaudojant seną prisijungimo vardą arba atliekant nedidelius pakeitimus.
Šis neatsargumas dar negali turėti pasekmių, tačiau yra gana pavojingas palikti be adresų. Užduokite sau paprastą klausimą: kuo tas slaptažodis yra panašus į tą, kuris apsaugo jūsų tikrai brangias medžiagas? Deja, paprastai atsakoma, kad jie beveik identiški.
Žmonėms sunku prisiminti tvirtus kiekvienos mėgstamos programos, platformos ir paskyros slaptažodžius, taigi, jei jie nėra tapatūs, jie dažnai būna gana panašūs. Tik nedaugelis turi atminties, kurioje galėtų būti dešimtys ilgų frazių, ir tai kelia didžiulį pavojų saugumui, nes skaičiavimo technologijos tampa galingesnės. Laimei, vienas iš tinkamiausių „blockchain“ naudojimo būdų pavers šias sąvokas pasenusiomis.
Kas negerai su slaptažodžiais?
Tvirto slaptažodžio paėmimas ir jo šiek tiek pakeitimas nėra blogas atgrasymas žmonėms, bandantiems įsilaužti į jūsų įrenginį, tačiau tai daro ne žmonės. Norint naudoti slaptažodžius, reikia, kad juos atsimintume, o tai automatiškai reiškia, kad jie yra pakankamai paprasti, kad daugumai kompiuterių atspėti būtų suteikta pakankamai laiko.
Kompiuteriai ir jų galingi algoritmai gali naudoti brutalios jėgos taktiką, kad per kelias sekundes atspėtų tūkstančius galimų raidžių ir skaičių kombinacijų, todėl nesvarbu, koks protingas jūsų manymu yra jūsų slaptažodis. Tačiau lengvai atspėjamas slaptažodis yra žemiausiai kabantis vaisius daugumai sukčių. Yra daugybė kitų būdų, kaip jie gali į tai įsitraukti, o iš ten - pasiekti likusią jūsų sąskaitą ir turtą.
Sukčiavimo elektroniniai el. Laiškai yra panašūs į teisėtų institucijų siunčiamus el. Laiškus ir gali paskatinti jus „pakeisti“ slaptažodį arba įdiegti klavišų kaupimo programinę įrangą, kuri šnipinėja jūsų paspaudžiamuose klavišuose. Nepriklausomai nuo to, kaip jie su tuo elgiasi, visi šie metodai yra skirti sugauti jūsų slaptažodį ir tada sužinoti duonos trupinio kelią į jūsų kitą neskelbtiną informaciją. Be abejo, tai kelia grėsmę asmenims, tačiau verslo įmonėms, kurios vis dar naudoja slaptažodžius darbo terminaluose, rizika dar didesnė.
Kai kalbame apie tai, tikroji slaptažodžių problema yra ta, kad jie vis dar egzistuoja. Tačiau buvo nedaug alternatyvų, kol „blockchain“ netrukus pradėjo rodyti brandos požymius.
Kvalifikacija „Blockchain“ sutikimu
„Blockchain“ dabar plinta tokiose technologijose kaip gaisras, o kūrėjai ir verslininkai stebisi galinga, decentralizuota metodika. Vienas iš pirmųjų siūlomų „blockchain“ pritaikymų buvo sukurti tai, kas vadinama savarankišku ID, kuriame būtų naudojama kriptografija ir tinklo sanglauda, siekiant pakeisti tai, kaip žmonės save identifikuoja internete.
Apatinis „blockchain“ sluoksnis yra viešoji knyga, kuri registruoja visas duomenų operacijas savo tinkle ir dalijasi ja realiuoju laiku tarp aktyvių mazgų. Tačiau nėra centrinės valdžios institucijos, kuri tai organizuotų. Vietoj to, algoritminis konsensusas nustato operacijų teisingumą ir jų eiliškumą knygoje, sukurdamas bendro tipo valdymą tam, kas vyksta tinkle.
Be to, „blockchain“ naudoja aukščiausius kriptografijos standartus, kad sukurtų sluoksnį tarp viešo „blockchain“ adreso ir jų tikrosios tapatybės. Vartotojui priskiriamas vienas atskiras ID, kuris yra suporuotas su viešuoju ID, kuris save apibūdina grandinėje.
Gaudamas duomenis, pavyzdžiui, kriptovaliutų prekybos ar pranešimo forma, gavėjas, norėdamas prie jo prieiti, turi naudoti savo asmeninį ID. Ši dvisluoksnė gynyba reiškia, kad įsilaužėliai neturi galimybės sugadinti tinklo - decentralizacijos dėka -, tačiau taip pat neturi metodo susieti identifikavimo informaciją su kiekviena atskira operacija ar sąskaita.
Pateikite naujos kartos slaptažodžius
„Blockchain“ pradedantiesiems jau sunku dirbti įgyvendinant savarankiško asmens tapatybės idėją, padedant slaptažodžius paversti praeitimi. Bendrovės, tokios kaip „SelfKey“, naudoja šią naują autentifikavimo paradigmą, siekdamos pasiūlyti bet kurios šalies piliečiams standartizuotą būdą kreiptis dėl ir patikrinti svarbius dokumentus kitose šalyse. Kitos įmonės, pavyzdžiui, „LastPass“, saugančios užšifruotus slaptažodžius asmeninėse sąskaitose, pastaruosius kelerius metus pritraukė vartotojus.
Kreipiantis dėl pasų, atidarant banko sąskaitą, pradedant labdaros organizavimą ir kitus įprastus procesus lengviau tvarkyti tada, kai asmuo turi savo skaitmeninį ID, ir gali laisvai ir saugiai juo naudotis, nesvarbu, kiek skiriasi pragyvenimo šaltiniai.
„REMME“ yra naujos kartos prieigos apsauga, kurios vasario mėn. Pasiekta 20 mln. USD riba - distiliuoja svarbiausias „blockchain“ idėjas į supaprastintą programą, kuri turi vieną galingą tikslą: galimybę prisijungti. bet kuri paslauga yra saugesnė, ypač todėl, kad slaptažodžiai nėra įtraukti. Vietoj to, „REMME blockchain“ saugo vartotojo unikalius įrenginio sertifikatus savo decentralizuotame tinkle, todėl norėdami prisijungti prie žiniatinklio nuosavybės ar programos, norėdami prisijungti, jie tiesiog turi spustelėti mygtuką REMME. Programa patikrina knygą, kad patikrintų, ar įvestas teisingas įrenginio sertifikatas, ir iš karto suteikia teisę patekti į sąskaitą.
Dviejų veiksnių autentifikavimas sustiprina sandorį, taigi, jei vartotojas, pavyzdžiui, įsivaizduoja, kad nori patekti į savo banko sąskaitą, jis turėtų paspausti mygtuką savo banko puslapyje, bet taip pat patvirtinti iš savo telefono. Tokia paslauga yra lygos, aplenkusi dabartinės kartos slaptažodžių tvarkytojus, tokius kaip „LastPass“ ar „NoPassword“, ir ši rinka jau tampa žinoma.
Tai yra keletas labiausiai išsivysčiusių pavyzdžių, kaip „blockchain“ revoliucionuoja skaitmeninių kredencialų idėją. Nebereikės vartotojams derinti savo atminties su savo saugumu ir jie taip pat nepatikės savo prisijungimo informacijos centralizuotoms valdžios institucijoms. Rezultatai - saugesnė mūsų skaitmeninės egzistencijos valdymo technika ir paprastas produktas, kuris kovoja su esamais išnaudojimais supaprastintame pakete. Turint omenyje tokius sprendimų tipus, tik laiko klausimas, ar tokie hakeriai, kaip praėjusiais metais įvykdyti „Equifax“ serveriai, egzistuoja tik istorijos šiukšliadėžėje. (Žr. Daugiau: Ar aš buvau įsilaužęs? Sužinokite, ar Equifax pažeidimas paveikė jus.)
