לפני שאתה בודק את כתובת הדוא"ל שלך, אינסטגרם או חשבון בנק, הדבר שאתה צריך לעשות קודם הוא להזין את הסיסמה שלך. זה מסתכם במעט יותר מזיכרון שרירים מכיוון שרוב האנשים כבר קלטו את הסיסמאות במוחם בדיוק כמו שהם עושים יום הולדת של קרוב משפחה או את סטטיסטיקת הניקוד של הספורטאי האהוב עליהם.
מכל מספר סיבות, כשמדובר במכשירים שלהם, אנשים רבים בוחרים שלא להשתמש בסיסמאות כלל, בין אם הם חושבים שאין להם שום דבר חשוב במחשבים שלהם, או מכיוון שבעיניהם, אין אפשרות לפרוץ אותם. אחרים מצדיקים סיסמא מינימלית חשופה, מה שעשוי להיות הגדרת אישורי מסך ההתחלה של המחשב הנייד ל" 123456 ", שימוש חוזר בכניסה ישנה או ביצוע שינויים קלים.
רשלנות מסוג זה עשויה עדיין לא להוביל לתוצאות, אך היא מסוכנת למדי להותיר ללא התייחסות. שאלו את עצמכם שאלה פשוטה: כמה דומה הסיסמה לזה שמגן על החומרים היקרים באמת שלכם? לרוע המזל, התשובה היא בדרך כלל שהם כמעט זהים.
בני אדם מתקשים לזכור סיסמאות חזקות עבור כל אחד מהיישומים, הפלטפורמות והחשבונות המועדפים עליהם, כך שאם הם אינם זהים, הם לרוב די דומים. למעטים יש את הזיכרון הנדרש להכיל עשרות ביטויים בעלי זנב ארוך וזה מהווה סיכון אבטחה עצום ככל שטכנולוגיית המחשוב מתחזקת. למרבה המזל, אחד השימושים הרלוונטיים ביותר של blockchain יביא למושגים אלה מיושנים.
מה לא בסדר עם סיסמאות?
לקיחת סיסמא חזקה ולשנות אותה מעט זה לא גורם הרתעה רע לבני אדם שמנסים לפרוץ למכשיר שלך, אבל זה לא בני אדם שעושים את ההפרה. שימוש בסיסמאות מחייב שנזכור אותם, מה שאומר אוטומטית שהם פשוטים מספיק כדי שרוב המחשבים ינחשו, נתון מספיק זמן.
מחשבים והאלגוריתמים החזקים שלהם יכולים להשתמש בטקטיקות של כוח ברוט כדי לנחש אלפי שילובי אותיות ומספרים פוטנציאליים בשניות, כך שלא משנה כמה חכם אתה חושב שהסיסמה שלך. עם זאת, סיסמה ניחשת בקלות מייצגת את הפירות התלולים הנמוכים ביותר עבור רוב הרמאים. ישנן דרכים רבות אחרות בהן הם יכולים לשים יד על זה ומשם גישה לשאר החשבונות והנכסים שלך.
דוא"ל דיוג נועדו להיראות כמו אלה שנשלחו על ידי מוסדות לגיטימיים, ועשויים לבקש ממך "לשנות" את הסיסמה שלך, או להתקין תוכנת keylogging שמרגלת על המקשים שאתה לוחץ עליהם. לא משנה איך הם מתנהלים, כל השיטות הללו נועדו לתפוס את הסיסמה שלך ואז לגלות מסלול פירורי לחם למידע הרגיש האחר שלך. זהו איום על אנשים בודאי, אך עבור חברות ארגוניות שעדיין משתמשות בסיסמאות עבור מסופי עבודה, הסיכון גדול עוד יותר.
כשמדובר בזה, הבעיה האמיתית עם סיסמאות היא שהם עדיין קיימים. עם זאת, היו מעט חלופות זמינות עד שבלוקצ'יין החל להראות סימני בגרות לפני זמן קצר.
תעודות באדיבות Blockchain
Blockchain מתפשטת כעת דרך הזרם הטכנולוגי כמו אש בשדה קוצים, עם מפתחים ואנשי עסקים כאחד בפליאה על המתודולוגיה החזקה והמבוזרת שלה. אחת היישומים הראשונים שהוצעו של blockchain הייתה ליצור משהו שנקרא תעודת זהות של ריבונות עצמית, המעסיקה קריפטוגרפיה וגיבוש רשת כדי לשנות את האופן בו אנשים מזהים את עצמם ברשת.
שכבת הבלוקצ'יין התחתונה ביותר היא ספר החשבונות הציבורי שרושם את כל עסקאות הנתונים ברשת שלו ומשתף אותו בזמן אמת בין צמתים פעילים. עם זאת, אין סמכות מרכזית לארגן אותה. במקום זאת, הקונצנזוס האלגוריתמי קובע את אמיתות העסקאות ואת סדרן בסדירה, ויוצר סוג של סמכות משותפת על מה שקורה ברשת.
בנוסף, blockchain מעסיק את הסטנדרטים הגבוהים ביותר של קריפטוגרפיה כדי ליצור רובד בין כתובת blockchain הציבורית של האדם לזהותם האמיתית. למשתמש מוקצה תעודת זהות פרטית אחת, המשודכת לתעודת הזהות הציבורית המייצגת את עצמם ברשת.
כאשר הם מקבלים נתונים, בצורה של סחר או הודעה cryptocurrency, למשל, על הנמען להשתמש במזהה הפרטי שלו כדי לגשת אליו. ההגנה הדו-שכבתית פירושה שהאקרים ללא דרך להשחית את הרשת - בזכות ביזור - אך גם ללא שיטה לקשר מידע מזהה לכל עסקה או חשבון בודד.
העברת סיסמאות מהדור הבא דרך התקדמותן
סטארט-אפים של Blockchain כבר עובדים קשה בכדי להוציא לפועל את הרעיון של תעודת זהות של ריבונות עצמית, ועוזרים להפוך סיסמאות לנחלת העבר. חברות כמו SelfKey משתמשות בפרדיגמת אימות חדשה זו כדי להציע לאזרחים בכל מדינה דרך סטנדרטית להגיש בקשה לאימות מסמכים חשובים מעבר לגבולות. חברות אחרות כמו LastPass, המאחסנות סיסמאות מוצפנות בחשבונות פרטיים, מושכות משתמשים בשנים האחרונות.
הגשת בקשה לדרכונים, פתיחת חשבון בנק, פתיחת צדקה ותהליכים נפוצים אחרים מנוהלים ביתר קלות כאשר אדם הוא הבעלים של תעודת זהות דיגיטלית משלו, והוא יכול להשתמש בו בחופשיות ובבטיחות, לא משנה עד כמה נבדלים מרכיבי הפרנסה שלהם.
REMME הוא הגנת הגישה מהדור הבא - ומכירת האסימון שלה הגיעה לפברואר של 20 מיליון דולר בקושי - מזקקת את הרעיונות החשובים ביותר של blockchain ליישום יעיל שיש לו מטרה אחת עוצמתית: היכולת להתחבר אל כל שירות בצורה מאובטחת יותר, במיוחד מכיוון שסיסמאות אינן מעורבות. במקום זאת, ה- blockchain REMME מאחסן תעודות התקנים ייחודיות של המשתמש ברשת המבוזרת שלו, כך שכאשר הם רוצים להיכנס לנכס אינטרנט או יישום אינטרנט, הם פשוט צריכים ללחוץ על כפתור REMME כדי להתחבר. האפליקציה בודקת את הספרנית כדי לוודא שתעודת המכשיר הנכונה מחכה לכניסה ומעניקה מיד כניסה לחשבון.
אימות דו-גורמי מחזק את העסקה, כך שאם ניתן להעלות על הדעת משתמש להיכנס לחשבון הבנק שלהם, למשל, הוא יצטרך ללחוץ על הכפתור בדף הבנק שלו, אך גם לאשר מהטלפון שלו. שירות כזה הוא ליגות לפני מנהלי הסיסמאות מהדור הנוכחי כמו LastPass או NoPassword, וכבר זוכה לשמצה בשוק.
אלה כמה מהדוגמאות המתפתחות ביותר שקיימות כיצד הבלוקצ'יין מהפך את רעיון האישורים הדיגיטליים. המשתמשים כבר לא יצטרכו ליישב בין הזיכרון שלהם לביטחונם, והם גם לא יפקידו את פרטי הכניסה שלהם לרשויות מרכזיות. מה שהתוצאה היא טכניקה בטוחה יותר לניהול קיומנו הדיגיטלי, ומוצר פשוט הנלחם בניצולים קיימים באריזה יעילה. עם פתרונות מסוג זה באופק, זה רק עניין של זמן עד שפריצות כמו זו שבוצעה נגד השרתים של Equifax בשנה שעברה קיימות רק בפח האשפה של ההיסטוריה. (ראו עוד: האם נפרצתי? גלה אם הפרת אקוויפקס משפיעה עליך.)
