Ennen kuin tarkistat sähköpostisi, Instagram tai pankkitilisi, sinun on ensin tehtävä ensin salasana. Tämä on vähän enemmän kuin lihasmuistia, koska suurin osa ihmisistä on jo imeytynyt salasanansa aivoihinsa aivan kuten he tekevät sukulaisen syntymäpäivää tai suosikkiurheilijan pisteytystilastoja.
Mistä tahansa syystä, kun kyse on heidän laitteistaan, monet ihmiset päättävät olla käyttämättä salasanoja ollenkaan, joko koska he luulevat, että heillä ei ole mitään arvokasta tietokoneissaan tai koska heidän silmiensä mukaan hakkerointi on epätodennäköistä. Toiset oikeuttavat vähimmäissalasanan, mikä voi tarkoittaa kannettavan tietokoneen aloitusnäytön valtuustietojen asettamista arvoon "123456", vanhan kirjautumisen uudelleenkäyttöä tai pienten muutosten tekemistä.
Tämän tyyppisellä huolimattomuudella ei ehkä vielä ole seurauksia, mutta se on melko vaarallista jättää osoittamatta. Kysy itseltäsi yksinkertainen kysymys: kuinka samanlainen se salasana on sillä, joka suojaa todella arvokkaita materiaaleja? Valitettavasti vastaus on yleensä, että he ovat melkein identtisiä.
Ihmisillä on vaikea muistaa vahvoja salasanoja jokaiselle suosikkisovellukselleen, alustalleen ja tililleen, joten jos ne eivät ole identtisiä, he ovat usein melko samanlaisia. Harvoilla on muistia, joka vaaditaan kymmenien pitkäaikaisten lauseiden sisältämiseksi, ja tämä on valtava tietoturvariski, kun tietotekniikka tulee tehokkaammaksi. Onneksi yksi lohkon ketjun tarkoituksenmukaisimmista käytöistä tekee nämä käsitteet vanhentuneiksi.
Mikä on väärin salasanoilla?
Vahvan salasanan ottaminen ja sen muuttaminen ei ole huono pelote ihmisille, jotka yrittävät tunkeutua laitteeseesi, mutta se ei ole ihmisten tekemä loukkaavaa. Salasanojen käyttö edellyttää, että muistamme ne, mikä tarkoittaa automaattisesti, että ne ovat riittävän yksinkertaisia, jotta suurin osa tietokoneista voi arvata, koska niillä on tarpeeksi aikaa.
Tietokoneet ja niiden tehokkaat algoritmit voivat käyttää raa'an voiman taktiikoita arvaamaan tuhansia mahdollisia kirjain- ja numeroyhdistelmiä sekunneissa, joten ei ole väliä kuinka älykäs luulet salasanasi olevan. Helposti arvata salasana edustaa kuitenkin useimpien petosten alin hedelmä. On monia muita tapoja, joilla he voivat saada käsiinsä sen, ja sieltä pääsy loput tilillesi ja varoihisi.
Tietokalastelusähköpostit on suunniteltu näyttämään laillisten laitosten lähettämistä, ja ne saattavat kehottaa sinua vaihtamaan salasanasi tai asentamaan näppäinlokkio-ohjelmiston, joka vakoilee painikkeitasi. Riippumatta siitä, miten he etenevät, kaikki nämä menetelmät on suunniteltu kaappaamaan salasanasi ja löytämään sitten leipämurun polku muihin arkaluontoisiin tietoihisi. Tämä on uhka varmasti yksityishenkilöille, mutta yritysyrityksille, jotka käyttävät edelleen salasanoja työterminaaleihin, riski on vielä suurempi.
Salasanojen todellinen ongelma on, että niitä on edelleen olemassa. Vaihtoehtoja oli kuitenkin vähän, kunnes blockchain alkoi näyttää kypsyyden merkkejä vähän aikaa sitten.
Valtakirjat Blockchain
Blockchain leviää nyt tekniikan valtavirtaan, kuten tulipalo, ja kehittäjät ja liikemiehet ihmettelevät sen tehokasta, hajautettua metodologiaa. Yksi ensimmäisistä blockchain-sovellusten ehdotetuista sovelluksista oli luoda jotain, jota kutsutaan itsenäiseksi ID: ksi, joka käyttää salausta ja verkon yhteenkuuluvuutta muuttaakseen miten ihmiset tunnistavat itsensä verkossa.
Alhaisin lohkoketjun kerros on julkinen pääkirja, joka tallentaa kaikki verkossa olevat tietojen tapahtumat ja jakaa sen reaaliaikaisesti aktiivisten solmujen välillä. Sen järjestämiselle ei kuitenkaan ole keskitettyä viranomaista. Sen sijaan algoritminen yksimielisyys määrittää tapahtumien todenmukaisuuden ja niiden järjestyksen pääkirjassa, luomalla tietyn tyyppisen jaetun auktoriteetin verkossa tapahtuville.
Lisäksi blockchain käyttää korkeimpia salaustekniikoita luodakseen kerroksen julkisen blockchain-osoitteen ja heidän todellisen identiteettinsä välille. Käyttäjälle annetaan yksi yksityinen tunnus, joka yhdistetään julkiseen tunnukseen, joka edustaa ketjua.
Kun he vastaanottavat tietoja, esimerkiksi salausvaluutan vaihtoa tai viestiä, vastaanottajan on käytettävä yksityistä henkilöllisyystodistustaan käyttääkseen sitä. Tämä kaksikerroksinen puolustus tarkoittaa, että hakkerit eivät voi hajottaa verkkoa hajauttamisen ansiosta, mutta myös ilman menetelmää, jolla tunnistetiedot sidotaan mihin tahansa yksittäiseen tapahtumaan tai tiliin.
Seuraavan sukupolven salasanojen asettaminen tahdillaan
Blockchain-aloittelijoilla on jo vaikea työskennellä ajatuksen itsenäisen henkilöllisyystodistuksen toteuttamiseksi käytännössä, mikä auttaa salasanojen tekemisessä menneisyyteen. SelfKey-kaltaiset yritykset käyttävät tätä uutta todennusmallia tarjota minkä tahansa maan kansalaisille standardoitu tapa hakea ja tarkistaa tärkeitä asiakirjoja yli rajojen. Muut yritykset, kuten LastPass, joka tallentaa salattuja salasanoja yksityistilille, ovat houkutelleet käyttäjiä viime vuosina.
Passinhakua, pankkitilin avaamista, hyväntekeväisyysjärjestön perustamista ja muita yleisiä prosesseja hallitaan helpommin, kun henkilöllä on oma digitaalinen henkilöllisyystodistus, ja hän voi käyttää sitä vapaasti ja turvallisesti riippumatta siitä, kuinka erottelevat toimeentulon komponentit.
REMME on seuraavan sukupolven pääsynsuoja - ja jonka tunnusmyynti saavutti 20 miljoonan dollarin kovan rajansa - tislaa tärkeimmät blockchain-ideat virtaviivaiseksi sovellukseksi, jolla on yksi tehokas tarkoitus: kyky kirjautua sisään mikä tahansa palvelu turvallisemmin, etenkin koska salasanoja ei ole mukana. Sen sijaan REMME-lohkoketju tallentaa käyttäjän yksilölliset laitesertifikaatit hajautetussa verkossaan, joten kun he haluavat kirjautua sisään verkkoominaisuuteen tai sovellukseen, heidän on napsautettava REMME-painiketta kirjautuakseen sisään. Sovellus tarkistaa pääkirjan varmistaakseen, että oikea laitevarmenne pingittää syöttämistä varten, ja myöntää pääsyn tilille välittömästi.
Kaksitekijäinen todennus vahvistaa kauppaa, joten jos käyttäjä haluaa esimerkiksi päästä pankkitililleen, hänen on painettava pankkisivunsa painiketta ja vahvistettava myös puhelimessa. Tällainen palvelu on liigat edellä nykyisen sukupolven salasanan hallitsijoita, kuten LastPass tai NoPassword, ja on jo saanut tunnettuutta markkinoilla.
Nämä ovat joitain kehittyneimpiä esimerkkejä saatavilla olevasta esimerkistä siitä, kuinka blockchain mullistaa digitaalisten valtakirjojen ajatusta. Käyttäjien ei enää tarvitse sovittaa omaa muistiaan turvallisuuteensa, eikä he myöskään usko kirjautumistietojaan keskitettyihin viranomaisiin. Tuloksena on turvallisempi tekniikka digitaalisen olemassaolomme hallitsemiseksi ja yksinkertainen tuote, joka torjuu nykyisiä hyötyjä virtaviivaisessa paketissa. Tällaisten ratkaisujen kanssa horisontissa on vain ajan kysymys, ennen kuin Equifaxin palvelimiin viime vuonna tehdyt kaltaiset hakkerit esiintyvät vain historian roskakorissa. (Katso lisää: Onko minua hakkeroitu? Ota selvää, vaikuttaako Equifax-rikkomus sinua.)
