Prije provjere adrese e-pošte, Instagrama ili bankovnog računa, vjerojatno morate prvo unijeti svoju lozinku. To predstavlja malo više od mišićne memorije jer je većina ljudi već upisala lozinke u svoj mozak, baš kao i rođendan rođaka ili statistika bodovanja omiljenog sportaša.
Iz bilo kojeg broja razloga, kada su u pitanju njihovi uređaji, mnogi se odluče da uopće ne koriste lozinke, bilo zato što misle da na svojim računalima nemaju ništa vrijedno ili zato što u njihovim očima hack nije vjerojatan. Drugi opravdavaju minimalnu zaporku, što bi moglo značiti postavljanje vjerodajnica početnog zaslona prijenosnog računala na "123456", ponovno korištenje stare prijave ili to čineći s malim izmjenama.
Ova vrsta nepažnje možda još uvijek nije snosila posljedice, ali je prilično opasno ostavljati je bez adrese. Postavite si jednostavno pitanje: koliko je ta lozinka slična onoj koja štiti vaše doista cijenjene materijale? Nažalost, odgovor je obično da su gotovo identični.
Ljudi se teško sjećaju snažnih lozinki za svaku od svojih omiljenih aplikacija, platformi i računa, pa ako nisu identične, često su vrlo slične. Malo je onih kojima je potrebna memorija da sadrže desetine izraza s dugim repom, a to predstavlja ogroman sigurnosni rizik kako računalna tehnologija postaje sve moćnija. Srećom, jedna od najvažnijih primjena blockchaina učiniće te koncepte zastarjelim.
Što nije u redu s lozinkama?
Uzimanje snažne lozinke i lagano mijenjanje nije loše odvraćanje za ljude koji pokušavaju provaliti u vaš uređaj, ali to nisu ljudi koji krše. Korištenje lozinki zahtijeva da ih se sjetimo, što automatski znači da su dovoljno jednostavni da većina računala pogodi, s obzirom na dovoljno vremena.
Računala i njihovi moćni algoritmi mogu upotrijebiti taktike grube sile kako bi u sekundi nagađali tisuće potencijalnih kombinacija slova i brojeva, pa nije važno koliko mislite da je vaša lozinka. Međutim, zaporka koja se lako pogađa predstavlja voće s najnižim visinom za većinu prevaranta. Postoje brojni drugi načini na koji se oni mogu riješiti, a odatle pristupiti ostatku vaših računa i imovine.
E-mail adrese za krađu identiteta dizajnirane su tako da izgledaju poput onih koje su poslale legitimne institucije i mogli bi vas zatražiti da "promijenite" lozinku ili instalirate softver za blogove koji špijunira tipke koje pritisnete. Bez obzira na to kako se oni bave time, sve su ove metode dizajnirane da ulove vašu lozinku i otkriju trag mrvice kruha do ostalih osjetljivih podataka. To sigurno predstavlja prijetnju pojedincima, ali za tvrtke koje i dalje koriste lozinke za radne terminale rizik je još veći.
Kad se sve svodi na to, pravi problem lozinki je što oni i dalje postoje. Međutim, bilo je malo dostupnih alternativa dok blockchain prije malo vremena nije počeo pokazivati znakove zrelosti.
Vjerodostojnost ljubaznošću Blockchaina
Blockchain se sada širi kroz mainstream tehnologiju poput wildfire-a, a programeri i poslovni ljudi podjednako se čude svojoj moćnoj decentraliziranoj metodologiji. Jedna od prvih predloženih aplikacija blockchaina bila je stvaranje nečega što se naziva samouvereni ID, koji koristi kriptografiju i koheziju mreže kako bi promijenio način na koji se ljudi identificiraju putem interneta.
Najniži sloj blockchaina je javna knjiga koja bilježi sve transakcije podataka na svojoj mreži i dijeli ih u stvarnom vremenu između aktivnih čvorova. Međutim, ne postoji središnja vlast koja bi ga organizirala. Umjesto toga, algoritamski konsenzus određuje istinitost transakcija i njihov redoslijed na knjizi, stvarajući vrstu zajedničke ovlasti nad onim što se događa na mreži.
Uz to, blockchain koristi najviše standarde kriptografije kako bi stvorio sloj između nečije javne adrese blockchaina i njihovog stvarnog identiteta. Korisniku se dodjeljuje jedan pojedinačni privatni ID koji je uparen s javnim ID-om koji se predstavlja u lancu.
Primjerice, kad dobiju podatke, u obliku trgovine ili kriptovaluta, primatelj mora koristiti svoj privatni ID za pristup. Ta dvoslojna obrana znači da hakeri nemaju načina za korumpiranje mreže - zahvaljujući decentralizaciji - ali također i bez povezivanja identificiranja podataka s bilo kojom pojedinačnom transakcijom ili računom.
Stavljanje lozinki nove generacije njihovim tempom
Blockchain startapovi već rade na provedbi ideje o samouverenom ID-u u praksi, pomažući da lozinke postanu prošlost. Tvrtke poput SelfKey-a koriste ovu novu paradigmu provjere autentičnosti da bi građanima u bilo kojoj zemlji ponudili standardizirani način za podnošenje zahtjeva i potvrđivanje važnih dokumenata preko granice. Ostale tvrtke poput LastPass-a, koje pohranjuje šifrirane lozinke u privatnim računima, posljednjih nekoliko godina privlače korisnike.
Podnošenje zahtjeva za putovnicu, otvaranje bankovnog računa, pokretanje dobrotvorne organizacije i drugi uobičajeni procesi lakše se upravljaju kada pojedinac posjeduje svoj digitalni ID i može ga slobodno i sigurno koristiti bez obzira na to koliko razdvojili dijelove svog sredstva za život.
REMME je zaštita pristupa sljedeće generacije - čija je prodaja tokena dosegla čvrstu granicu od 20 milijuna američkih dolara u veljači - destilira najvažnije ideje blockchaina u pojednostavljenu aplikaciju koja ima jedinstvenu moćnu svrhu: mogućnost prijave u bilo koja usluga sigurnija, posebno zato što lozinke nisu uključene. Umjesto toga, blockchain REMME pohranjuje jedinstvene certifikate uređaja u njegovoj decentraliziranoj mreži, tako da kada se žele prijaviti na web-entitet ili aplikaciju, jednostavno im treba kliknuti gumb REMME za prijavu. Aplikacija provjerava glavnu knjigu i provjerava je li ispravna potvrda uređaja za unos i odmah daje unos na račun.
Dvofaktorska provjera identiteta jača ugovor, pa ako, primjerice, korisnik želi ući na svoj bankovni račun, mora pritisnuti gumb na stranici svoje banke, ali i potvrditi s telefona. Takva je usluga vodeće izvan upravitelja lozinki trenutne generacije poput LastPass-a ili NoPassword-a i već dobiva zapaženost na tržištu.
Ovo su neki od najrazvijenijih dostupnih primjera kako blockchain revolucionira ideju digitalnih vjerodajnica. Korisnici više neće morati usklađivati vlastitu memoriju sa svojom sigurnošću, niti će svoje podatke o prijavi povjeriti centraliziranim vlastima. Što je rezultat, sigurnija tehnika za upravljanje našim digitalnim postojanjem i jednostavan proizvod koji se bori protiv postojećih eksploatacija u pojednostavljenom paketu. S ovakvim rješenjima na horizontu, samo je pitanje vremena kad će hake poput one koja je izvršena protiv poslužitelja Equifaxa prošle godine postojati samo na prašini povijesti. (Pogledajte više: Jesam li bio hakiran? Otkrijte utječe li vas povreda ravnoteže.)
