Før du sjekker e-postadressen din, Instagram- eller bankkontoen din, er det en ting du sannsynligvis gjør først å oppgi passordet. Dette utgjør lite mer enn muskelminne fordi de fleste allerede har absorbert passordene sine i hjernen akkurat som de gjør en slektnings fødselsdag eller favorittutøverens scoringsstatistikk.
Av mange grunner, når det kommer til enhetene deres, velger mange å ikke bruke passord i det hele tatt, enten fordi de tror at de ikke har noe verdifullt på datamaskinene sine, eller fordi det i deres øyne er lite sannsynlig at et hack er. Andre rettferdiggjør et blott minimumspassord, noe som kan bety at datamaskinens startskjermbilde er "123456", gjenbruk av en gammel innlogging, eller gjør det med mindre endringer.
Denne typen uaktsomhet har kanskje ikke båret konsekvenser ennå, men er ganske farlig å la være uadressert. Still deg et enkelt spørsmål: hvor likt er passordet som det som beskytter virkelig verdsatte materialer? Dessverre er svaret vanligvis at de er nesten identiske.
Mennesker har vanskelig for å huske sterke passord for hver av sine favorittprogrammer, plattformer og kontoer, så hvis de ikke er identiske, er de ofte ganske like. De færreste har minnet som kreves for å inneholde titalls langhalsfraser, og dette representerer en enorm sikkerhetsrisiko ettersom datateknologien blir kraftigere. Heldigvis vil en av blockchains mest relevante bruksområder gjøre disse begrepene foreldede.
Hva er galt med passord?
Å ta et sterkt passord og endre det litt er ikke noe dårlig avskrekk for mennesker som prøver å bryte seg inn på enheten din, men det er ikke mennesker som gjør bruddet. Bruk av passord krever at vi husker dem, noe som automatisk betyr at de er enkle nok til at de fleste datamaskiner kan gjette, gitt nok tid.
Datamaskiner og deres kraftige algoritmer kan bruke brute-force-taktikker for å gjette tusenvis av potensielle bokstav- og tallkombinasjoner på få sekunder, så det spiller ingen rolle hvor smart du tror passordet ditt er. Imidlertid representerer et lett gjettet passord den laveste hengende frukten for de fleste svindlere. Det er mange andre måter de kan få tak i, og derfra tilgang til resten av kontoene og eiendelene dine.
Nettfiskemail er designet for å se ut som sendt av legitime institusjoner, og kan be deg om å "endre" passordet ditt, eller installere keylogging-programvare som spionerer på tastene du trykker. Uansett hvordan de går ut på det, er alle disse metodene designet for å fange passordet ditt og deretter oppdage en brødsmulespor til den andre sensitive informasjonen. Dette er en trussel for enkeltpersoner, men for bedriftsbedrifter som fortsatt bruker passord for arbeidsterminaler, er risikoen enda større.
Når det kommer til stykket, er det virkelige problemet med passord at de fortsatt eksisterer. Imidlertid var det få alternativer tilgjengelige før blockchain begynte å vise tegn til modenhet for kort tid siden.
Legitimasjon med tillatelse fra Blockchain
Blockchain sprer seg nå gjennom mainstream-teknologien som en brann, med utviklere og forretningsfolk både i undring over sin kraftige, desentraliserte metodikk. En av de første foreslåtte applikasjonene av blockchain var å lage noe som kalles en selvsuveren ID, som bruker kryptografi og nettverkssamhold for å endre hvordan folk identifiserer seg på nettet.
Det nederste laget av blockchain er allmenningen som registrerer alle transaksjoner med data på nettverket og deler den i sanntid mellom aktive noder. Det er imidlertid ingen sentral myndighet som organiserer det. I stedet bestemmer algoritmisk konsensus sannheten i transaksjoner og deres rekkefølge i hovedboken, og skaper en type delt autoritet over hva som skjer i nettverket.
I tillegg bruker blockchain de høyeste standardene for kryptografi for å skape et lag mellom ens offentlige blockchain-adresse og deres reelle identitet. En bruker tildeles en enkelt privat ID, som er sammenkoblet med den offentlige ID som representerer seg selv i kjeden.
Når de for eksempel mottar data, i form av en handel med cryptocurrency eller melding, må mottakeren bruke sin private ID for å få tilgang til den. Dette dobbeltlagrede forsvaret betyr at hackere er uten en måte å ødelegge nettverket - takket være desentralisering - men også uten en metode for å knytte identifiserende informasjon til en enkelt transaksjon eller konto.
Sette passasjer gjennom neste generasjon gjennom sine løp
Oppstart av Blockchain er allerede hardt i gang med å implementere ideen om selv-suveren ID, noe som hjelper deg med å gjøre passord til en saga blott. Selskaper som SelfKey bruker dette nye autentiseringsparadigmet for å tilby innbyggere i ethvert land en standardisert måte å søke om og verifisere viktige dokumenter på tvers av landegrensene. Andre selskaper som LastPass, som lagrer krypterte passord i private kontoer, har tiltrukket seg brukere de siste årene.
Å søke om pass, åpne bankkonto, starte veldedighet og andre vanlige prosesser styres lettere når en person eier sin egen digitale ID, og kan bruke den fritt og trygt uansett hvor forskjellig komponentene i levebrødet er.
REMME er en neste generasjons tilgangsbeskyttelse - og hvis toksalg nådde sitt harde tak på 20 millioner dollar i februar - destillerer de viktigste ideene til blockchain til en strømlinjeformet applikasjon som har et enkelt, kraftig formål: muligheten til å logge på enhver tjeneste sikrere, spesielt fordi passord ikke er involvert. I stedet lagrer REMME blockchain en brukers unike enhetssertifikater i sitt desentraliserte nettverk, slik at når de vil logge seg på en webeiendom eller et program, de bare trenger å klikke på REMME-knappen for å logge inn. Programmet sjekker boken for å bekrefte at riktig enhetssertifikat pinger for oppføring, og gir øyeblikkelig inngang på kontoen.
Tofaktorautentisering styrker avtalen, så hvis en bruker tenkelig ønsker å komme inn på bankkontoen sin, for eksempel, må de trykke på knappen på bankens side, men også bekrefte fra telefonen. En slik tjeneste er ligaer foran dagens generasjons passordbehandlere som LastPass eller NoPassword, og vinner allerede kjent på markedet.
Dette er noen av de mest utviklede eksemplene tilgjengelig på hvordan blockchain revolusjonerer ideen om digital legitimasjon. Ikke lenger trenger brukere å forene sitt eget minne med deres sikkerhet, og de vil heller ikke overlate innloggingsinformasjonen sin til sentraliserte myndigheter. Hva resulterer i en sikrere teknikk for å styre vår digitale eksistens, og et enkelt produkt som bekjemper eksisterende utnyttelse i en strømlinjeformet pakke. Med slike løsninger i horisonten er det bare et spørsmål om tid før hacks som det som ble gjort mot Equifaxs servere i fjor bare eksisterer i søppelkassen i historien. (Se mer: Ble jeg hacket? Finn ut om Equifax-bruddet påvirker deg.)
