Sebelum menyemak e-mel anda, Instagram, atau akaun bank, satu perkara yang mungkin anda lakukan terlebih dahulu adalah memasukkan kata laluan anda. Ini lebih sedikit daripada ingatan otot kerana kebanyakan orang telah menyerap kata laluan mereka ke dalam otak mereka seperti yang mereka lakukan hari jadi saudara atau statistik statistik peminat kegemaran mereka.
Untuk sebab-sebab tertentu, ketika datang ke peranti mereka, ramai orang memilih untuk tidak menggunakan kata laluan sama sekali, sama ada kerana mereka menganggap mereka tidak mempunyai apa-apa yang berharga di komputer mereka atau kerana di mata mereka, hack tidak mungkin. Orang lain membenarkan kata laluan minimum yang kosong, yang mungkin bermaksud menetapkan kelayakan skrin mula laptop mereka kepada "123456, " menggunakan semula log masuk lama, atau berbuat demikian dengan perubahan kecil.
Jenis kecuaian ini mungkin tidak membawa akibat, tetapi agak berbahaya untuk meninggalkan tidak disesuaikan. Tanyakan kepada diri anda sendiri satu soalan yang mudah: bagaimanakah kata laluan yang sama dengan yang melindungi bahan-bahan yang benar-benar berharga anda? Malangnya, jawapannya biasanya mereka hampir sama.
Manusia mempunyai masa yang sukar untuk mengingati kata laluan yang kuat untuk setiap aplikasi, platform, dan akaun kegemaran mereka, jadi jika mereka tidak sama, maka mereka sering agak serupa. Hanya sedikit memori yang diperlukan untuk mengandungi puluhan frasa long-tail, dan ini mewakili risiko keselamatan yang besar kerana teknologi pengkomputeran menjadi lebih kuat. Syukurlah, salah satu kegunaan yang paling penting akan menyebabkan konsep ini usang.
Apa yang Salah Dengan Kata Laluan?
Mengambil kata laluan yang kuat dan mengubahnya sedikit bukan penghalang yang buruk bagi manusia yang cuba memecah masuk ke peranti anda, tetapi bukan manusia melakukan pelanggaran. Menggunakan kata laluan menghendaki kita ingat mereka, yang secara automatik bermakna bahawa mereka cukup mudah untuk kebanyakan komputer untuk meneka, diberi masa yang cukup.
Komputer dan algoritma mereka yang berkuasa boleh menggunakan taktik kuasa kasar untuk meneka beribu-ribu surat berpotensi dan kombinasi angka dalam beberapa saat, jadi tidak kira betapa pintar anda berfikir kata laluan anda. Walau bagaimanapun, kata laluan yang mudah ditebak merupakan buah yang paling gantung bagi kebanyakan penipu. Terdapat banyak cara lain yang dapat mereka ambil di atasnya, dan dari situ, akses ke seluruh akaun dan aset anda.
E-mel phishing dirancang untuk kelihatan seperti yang dihantar oleh institusi yang sah, dan mungkin meminta anda untuk "menukar" kata laluan anda, atau memasang perisian keylogging yang mengintip pada kunci yang anda tekan. Terlepas dari bagaimana mereka melakukannya, semua kaedah ini direka untuk menangkap kata laluan anda dan kemudian mencari jejak roti untuk maklumat sensitif yang lain. Ini adalah ancaman kepada individu, pasti, tetapi bagi syarikat perusahaan yang masih menggunakan kata laluan untuk terminal kerja, risiko lebih besar.
Apabila ia datang ke bawah, masalah sebenar dengan kata laluan ialah mereka masih wujud. Walau bagaimanapun, terdapat beberapa alternatif yang tersedia sehingga blockchain mula menunjukkan tanda-tanda kematangan yang singkat masa lalu.
Bukti yang diberikan oleh Blockchain
Blockchain kini menyebar melalui arus teknologi seperti kebakaran, dengan pemaju dan ahli perniagaan sama-sama tertanya-tanya atas metodologi yang kuat dan terpusatnya. Salah satu aplikasi pertama yang dicadangkan untuk blockchain adalah untuk mencipta sesuatu yang dipanggil ID berdaulat sendiri, yang menggunakan kriptografi dan perpaduan rangkaian untuk mengubah cara orang mengenal pasti diri mereka dalam talian.
Lapisan paling bawah blokchain adalah lejar awam yang merekodkan semua urus niaga data pada rangkaiannya dan berkongsinya secara real-time antara nod aktif. Walau bagaimanapun, tidak ada kuasa pusat untuk mengaturnya. Sebaliknya, kesepakatan algoritma menentukan kesahihan transaksi dan pesanan mereka pada lejar, mewujudkan jenis pihak berkuasa yang dikongsi atas apa yang berlaku di rangkaian.
Tambahan pula, blockchain menggunakan piawaian kriptografi yang paling tinggi untuk mewujudkan lapisan antara alamat blok awam dan identiti sebenar mereka. Seorang pengguna diberikan satu ID peribadi tunggal, yang dipasangkan kepada ID awam yang mewakili diri mereka di rantai.
Apabila mereka menerima data, dalam bentuk perdagangan atau pesanan cryptocurrency, sebagai contoh, penerima mesti menggunakan ID peribadi mereka untuk mengaksesnya. Pertahanan dwi-berlapis ini bermaksud bahawa penggodam tidak mempunyai cara untuk merosakkan rangkaian-terima kasih kepada desentralisasi-tetapi juga tanpa cara mengikat maklumat yang mengenal pasti kepada sebarang transaksi atau akaun tunggal.
Meletakkan Kata Laluan Generasi Seterusnya Melalui Ruang Mereka
Startup blockchain sudah susah di tempat kerja untuk meletakkan idea identiti diri mandiri ke dalam amalan, membantu membuat kata laluan sesuatu masa lalu. Syarikat-syarikat seperti SelfKey menggunakan paradigma pengesahan baru ini untuk menawarkan rakyat di mana-mana negara cara yang standard untuk memohon dan mengesahkan dokumen penting merentas sempadan. Syarikat-syarikat lain seperti LastPass, yang menyimpan kata laluan yang disulitkan dalam akaun peribadi, telah menarik pengguna dalam beberapa tahun kebelakangan ini.
Memohon pasport, membuka akaun bank, memulakan amal dan proses umum yang lain lebih mudah diuruskan apabila individu memiliki ID digital mereka sendiri, dan boleh menggunakannya secara bebas dan selamat, tidak peduli betapa meragukan komponen kehidupan mereka.
REMME adalah perlindungan akses generasi akan datang - dan penjualan tokennya mencecah parasnya $ 20 juta pada bulan Februari - menggambarkan idea yang paling penting dari blockchain menjadi aplikasi yang diselaraskan yang mempunyai tujuan tunggal: berkuasa untuk log masuk ke sebarang perkhidmatan yang lebih selamat, terutamanya kerana kata laluan tidak terlibat. Sebaliknya, blok REMME menyimpan sijil peranti unik pengguna pada rangkaian yang terdesentralisasi, supaya apabila mereka mahu masuk ke laman web atau aplikasi web, mereka hanya perlu mengklik butang REMME untuk log masuk. Permohonan menyemak lejar untuk mengesahkan bahawa sijil peranti yang betul sedang ping untuk kemasukan, dan segera memberikan masuk ke dalam akaun.
Pengesahan dua faktor menguatkan urus niaga itu, jadi jika pengguna mungkin ingin masuk ke dalam akaun bank mereka, misalnya, mereka perlu menekan butang pada halaman bank mereka tetapi juga mengesahkan dari telefon mereka. Perkhidmatan sedemikian adalah liga di hadapan pengurus kata laluan generasi semasa seperti LastPass atau NoPassword, dan sudah mendapat perhatian di pasaran.
Ini adalah sebahagian daripada contoh yang paling berkembang yang terdapat dalam bagaimana blockchain merevolusi idea kelayakan digital. Tidak lama lagi pengguna perlu mendamaikan memori mereka dengan keselamatan mereka, dan tidak akan mereka mempercayakan maklumat login mereka kepada pihak berkuasa berpusat. Apa hasilnya adalah teknik yang lebih selamat untuk menguruskan kewujudan digital kita, dan produk mudah yang melawan eksploitasi sedia ada dalam pakej yang diperkemas. Dengan jenis penyelesaian di kaki langit, hanya masalah masa sebelum hacks seperti yang dilakukan oleh pelayan Equifax pada tahun lepas hanya terdapat dalam tong sampah sejarah. (Lihat lagi: Adakah saya diserang? Cari Keluar Jika Pelanggaran Equifax Mempengaruhi Anda.)
