Bago suriin ang iyong email, Instagram, o bank account, ang isang bagay na malamang na gawin mo muna ay ipasok ang iyong password. Ang halagang ito ay higit pa kaysa sa memorya ng kalamnan dahil ang karamihan sa mga tao ay sumisipsip ng kanilang mga password sa kanilang talino tulad ng ginagawa nila kaarawan ng isang kamag-anak o ang mga paboritong istatistika sa pagmamarka ng kanilang atleta.
Para sa anumang bilang ng mga kadahilanan, pagdating sa kanilang mga aparato, maraming mga tao ang pumili na huwag gumamit ng mga password, alinman dahil sa palagay nila wala silang mahalaga sa kanilang mga computer o dahil sa kanilang mga mata, ang isang hack ay hindi malamang. Ang iba ay binibigyang katwiran ang isang minimum na password, na nangangahulugang pagtatakda ng mga kredensyal sa pagsisimula ng kanilang laptop sa "123456, " na muling paggamit ng isang lumang pag-login, o paggawa nito sa mga menor de edad na pagbabago.
Ang ganitong uri ng kapabayaan ay maaaring hindi pa nagdala ng mga kahihinatnan, ngunit lubos na mapanganib upang iwanan ang walang damit. Tanungin ang iyong sarili ng isang simpleng katanungan: kung gaano kahalintulad ang password na iyon sa isa na nagpoprotekta sa iyong tunay na kayamanan na mga materyales? Sa kasamaang palad, ang sagot ay karaniwang na halos magkapareho sila.
Ang mga tao ay nahihirapan na alalahanin ang mga malalakas na password para sa bawat isa sa kanilang mga paboritong application, platform, at account, kaya kung hindi sila magkapareho, kung gayon sila ay madalas na magkapareho. Kaunti ang memorya na kinakailangan upang maglaman ng sampu-sampung mga pariralang pang-buntot, at ito ay kumakatawan sa isang napakalawak na peligro sa seguridad habang ang teknolohiya ng computing ay nakakakuha ng mas malakas. Sa kabutihang palad, ang isa sa mga pinaka may kinalaman sa paggamit ng blockchain ay hindi mawawala ang mga konsepto na ito.
Ano ang Maling Sa Mga Password?
Ang pagkuha ng isang malakas na password at binabago ito ng bahagya ay hindi isang masamang pagpigil para sa mga tao na sinusubukang masira sa iyong aparato, ngunit hindi ito mga tao na gumagawa ng paglabag. Ang paggamit ng mga password ay nangangailangan na tandaan natin ang mga ito, na awtomatikong nangangahulugan na sila ay sapat na simple para sa karamihan ng mga computer na hulaan, naibigay ng sapat na oras.
Ang mga computer at ang kanilang mga malakas na algorithm ay maaaring gumamit ng mga taktika na lakas-brute upang hulaan ang libu-libong mga potensyal na kumbinasyon ng sulat at numero sa mga segundo, kaya hindi mahalaga kung gaano mo katalinuhan na sa tingin mo ang iyong password. Gayunpaman, ang isang madaling nahulaan na password ay kumakatawan sa pinakamababang nakabitin na prutas para sa karamihan sa mga pandaraya. Maraming iba pang mga paraan na makukuha nila ang kanilang mga kamay, at mula doon, ma-access ang natitira sa iyong mga account at mga assets.
Ang mga email sa phishing ay idinisenyo upang magmukhang mga ipinadala ng mga lehitimong institusyon, at maaaring mag-udyok sa iyo na "baguhin" ang iyong password, o mag-install ng keylogging software na mga tiktik sa mga key na pinindot mo. Hindi alintana kung paano nila ito pupunta, lahat ng mga pamamaraan na ito ay idinisenyo upang makuha ang iyong password at pagkatapos ay matuklasan ang isang track ng crumb ng tinapay sa iyong iba pang sensitibong impormasyon. Ito ay isang banta sa mga indibidwal, tiyak, ngunit para sa mga kumpanya ng negosyo na gumagamit pa rin ng mga password para sa mga terminal ng trabaho, mas malaki ang panganib.
Pagdating dito, ang tunay na problema sa mga password ay umiiral pa rin sila. Gayunpaman, may ilang mga alternatibong magagamit hanggang sa nagsimulang magpakita ang blockchain ng mga palatandaan ng kapanahunan sa maikling panahon na ang nakakaraan.
Mga Kredensyal na Kagandahang-loob ng Blockchain
Kumakalat na ngayon ang blockchain sa pamamagitan ng pangunahing teknolohiya tulad ng wildfire, kasama ang mga nag-develop at negosyante na nakakagulat sa malakas, desentralisadong pamamaraan. Ang isa sa mga unang iminungkahing aplikasyon ng blockchain ay upang lumikha ng isang bagay na tinatawag na isang self-sober ID, na gumagamit ng cryptography at cohesion ng network upang baguhin kung paano makilala ng mga tao ang kanilang sarili sa online.
Ang pinakamababang layer ng blockchain ay ang pampublikong ledger na nagtala ng lahat ng mga transaksyon ng data sa network nito at ibinabahagi ito sa real-time sa pagitan ng mga aktibong node. Gayunpaman, walang gitnang awtoridad na maiayos ito. Sa halip, natutukoy ng algorithmic consensus ang katotohanan ng mga transaksyon at ang kanilang order sa ledger, na lumilikha ng isang uri ng ibinahaging awtoridad sa nangyayari sa network.
Bilang karagdagan, ang blockchain ay gumagamit ng pinakamataas na pamantayan ng kriptograpiya upang lumikha ng isang layer sa pagitan ng isang pampublikong blockchain address at ang kanilang tunay na pagkakakilanlan. Ang isang gumagamit ay itinalaga ng isang solong pribadong ID, na ipinapares sa pampublikong ID na kumakatawan sa kanilang sarili sa kadena.
Kapag nakatanggap sila ng data, sa anyo ng isang kalakalan sa cryptocurrency o mensahe, halimbawa, ang tatanggap ay dapat gumamit ng kanilang pribadong ID upang ma-access ito. Ang dalawahang pagtatanggol na ito ay nangangahulugan na ang mga hacker ay walang paraan upang masira ang network - salamat sa desentralisasyon - ngunit wala rin isang paraan ng pagtukoy ng impormasyon sa anumang solong transaksyon o account.
Paglalagay ng Mga Susunod na Generation na Mga password sa pamamagitan ng kanilang mga Paces
Ang mga startup ng blockchain ay nagsikap na magtrabaho upang mailagay ang ideya ng self-sober ID na nakatutulong, na tumutulong sa paggawa ng mga password ng isang bagay ng nakaraan. Ang mga kumpanyang tulad ng SelfKey ay gumagamit ng bagong paradigma ng pagpapatunay na ito upang mag-alok sa mga mamamayan sa anumang bansa ng isang pamantayan na paraan upang mag-aplay at mapatunayan ang mga mahahalagang dokumento sa mga hangganan. Ang iba pang mga kumpanya tulad ng LastPass, na nagtatago ng naka-encrypt na mga password sa mga pribadong account, ay nakakaakit ng mga gumagamit sa mga huling taon.
Ang pag-apply para sa mga pasaporte, pagbubukas ng isang account sa bangko, pagsisimula ng isang kawanggawa at iba pang mga karaniwang proseso ay mas madaling pinamamahalaan kapag ang isang indibidwal ay nagmamay-ari ng kanilang sariling digital ID, at maaari itong magamit nang malaya at ligtas kahit gaano pa kalaki ang mga sangkap ng kanilang kabuhayan.
Ang REMME ay isang proteksyon sa pag-access sa susunod na henerasyon - at kung saan ang pagbebenta ng token ay umabot sa kanyang matigas na takip na $ 20 milyon noong Pebrero - pinapawi ang pinakamahalagang mga ideya ng blockchain sa isang naka-streamline na application na may isang solong, malakas na layunin: ang kakayahang mag-log in anumang serbisyo nang mas ligtas, lalo na dahil ang mga password ay hindi kasangkot. Sa halip, ang REMME blockchain ay nag-iimbak ng mga natatanging sertipiko ng aparato ng isang gumagamit sa desentralisadong network nito, upang kapag nais nilang mag-log in sa isang pag-aari o web application, kailangan lamang nilang i-click ang pindutan ng REMME upang mag-login. Sinusuri ng application ang ledger upang mapatunayan na ang tamang sertipiko ng aparato ay pinging para sa pagpasok, at agad na igagawad ang pagpasok sa account.
Ang two-factor na pagpapatotoo ay nagpapatibay sa pakikitungo, kaya kung ang isang gumagamit ay isipin na nais na makapasok sa kanilang bank account, halimbawa, kakailanganin nilang pindutin ang pindutan sa pahina ng kanilang bangko ngunit kumpirmahin din mula sa kanilang telepono. Ang nasabing serbisyo ay liga nangunguna sa mga kasalukuyang tagapamahala ng password sa kasalukuyang henerasyon tulad ng LastPass o NoPassword, at nakakakuha ng katakut-takot sa pamilihan.
Ito ang ilan sa mga pinaka-umuunlad na halimbawa na magagamit kung paano binabago ng blockchain ang ideya ng mga digital na kredensyal. Hindi na kailangang magkasundo ang mga gumagamit ng kanilang sariling memorya sa kanilang kaligtasan, at hindi nila ipagkatiwala ang kanilang impormasyon sa pag-login sa mga sentralisadong awtoridad. Ano ang mga resulta ay isang mas ligtas na pamamaraan para sa pamamahala ng aming digital na pagkakaroon, at isang simpleng produkto na pinagsasama ang umiiral na mga pagsamantala sa isang naka-streamline na pakete. Sa ganitong mga uri ng mga solusyon sa abot-tanaw, ilang oras lamang bago ang mga hack tulad ng isang naganap laban sa mga server ng Equifax noong nakaraang taon ay umiiral lamang sa dustbin ng kasaysayan. (Tingnan ang higit pa: Na-hack ba ako? Alamin Kung Naaapektuhan ka ng Equifax Breach.)
