Le password sono obsolete, usa la blockchain

Prima di controllare la tua e-mail, Instagram o il tuo conto bancario, l'unica cosa che probabilmente fai per prima cosa è inserire la tua password. Ciò equivale a poco più della memoria muscolare perché la maggior parte delle persone ha già assorbito la propria password nel loro cervello proprio come fanno il compleanno di un parente o il punteggio del loro atleta preferito statistiche.

Per una serie di motivi, quando si tratta dei propri dispositivi, molte persone scelgono di non utilizzare affatto le password, o perché pensano di non avere nulla di prezioso sui loro computer o perché ai loro occhi, un hack è improbabile. Altri giustificano una password minima, che potrebbe significare impostare le credenziali della schermata iniziale del laptop su "123456", riutilizzare un vecchio accesso o farlo con piccole modifiche.

Questo tipo di negligenza potrebbe non avere ancora avuto conseguenze, ma è piuttosto pericoloso lasciare irrisolto. Poniti una semplice domanda: quanto è simile quella password a quella che protegge i tuoi materiali veramente preziosi? Sfortunatamente, la risposta è di solito che sono quasi identici.

Gli umani hanno difficoltà a ricordare password complesse per ciascuna delle loro applicazioni, piattaforme e account preferiti, quindi se non sono identici, spesso sono abbastanza simili. Pochi hanno la memoria necessaria per contenere decine di frasi a coda lunga e questo rappresenta un immenso rischio per la sicurezza man mano che la tecnologia informatica diventa più potente. Per fortuna, uno di blockchaingli usi più pertinenti renderanno questi concetti obsoleti.

Cosa c'è di sbagliato nelle password?

Prendere una password complessa e modificarla leggermente non è un cattivo deterrente per gli umani che cercano di entrare nel tuo dispositivo, ma non sono gli umani a violare. L'uso delle password richiede che le ricordiamo, il che significa automaticamente che sono abbastanza semplici da essere indovinate dalla maggior parte dei computer, dato abbastanza tempo. (Guarda anche: Bitcoin può essere hackerato?)

I computer e i loro potenti algoritmi possono usare tattiche di forza bruta per indovinare migliaia di potenziali combinazioni di lettere e numeri in pochi secondi, quindi non importa quanto pensi che sia intelligente la tua password. Tuttavia, una password facilmente indovinabile rappresenta il frutto più basso per la maggior parte dei truffatori. Ci sono molti altri modi in cui possono metterci le mani sopra e, da lì, accedere al resto dei tuoi account e risorse.

Le e-mail di phishing sono progettate per assomigliare a quelle inviate da istituzioni legittime e potrebbero richiedere di "cambiare" la password o installare un software di keylogging che spia i tasti premuti. Indipendentemente da come lo fanno, tutti questi metodi sono progettati per acquisire la tua password e quindi scoprire una traccia di briciole di pane per le tue altre informazioni sensibili. Questa è una minaccia per gli individui, sicuramente, ma per le aziende che utilizzano ancora le password per i terminali di lavoro, il rischio è ancora maggiore. (Guarda anche: Che cos'è una "truffa di phishing" e come può essere evitata?)

In fondo, il vero problema con le password è che esistono ancora. Tuttavia, c'erano poche alternative disponibili fino a quando la blockchain non ha iniziato a mostrare segni di maturità poco tempo fa. (Guarda anche: Cyber ​​Wars: come potrebbe essere hackerato il mercato azionario statunitense.)

Credenziali per gentile concessione di Blockchain

La blockchain si sta ora diffondendo attraverso il mainstream tecnologico a macchia d'olio, con sviluppatori e uomini d'affari allo stesso modo meravigliati dalla sua potente metodologia decentralizzata. Una delle prime applicazioni proposte della blockchain è stata quella di creare qualcosa chiamato a ID autogovernante, che utilizza la crittografia e la coesione di rete per cambiare il modo in cui le persone si identificano online.

Lo strato più in basso della blockchain è il libro mastro pubblico che registra tutte le transazioni di dati sulla sua rete e le condivide in tempo reale tra i nodi attivi. Tuttavia, non esiste un'autorità centrale per organizzarlo. Invece, il consenso algoritmico determina la veridicità delle transazioni e il loro ordine sul registro, creando un tipo di autorità condivisa su ciò che accade sulla rete.

Inoltre, blockchain utilizza i più alti standard di crittografia per creare uno strato tra il proprio indirizzo blockchain pubblico e la loro vera identità. A un utente viene assegnato un unico ID privato, che viene associato all'ID pubblico che si rappresenta nella catena.

Quando ricevono dati, ad esempio sotto forma di scambio o messaggio di criptovaluta, il destinatario deve utilizzare il proprio ID privato per accedervi. Questa difesa a doppio livello significa che gli hacker non hanno modo di corrompere la rete, grazie a decentralizzazione, ma anche senza un metodo per legare le informazioni identificative a ogni singola transazione o account.

Mettere alla prova le password di nuova generazione

Le startup blockchain sono già al lavoro per mettere in pratica l'idea di un ID autonomo, contribuendo a rendere le password un ricordo del passato. Aziende come SelfKey stanno utilizzando questo nuovo paradigma di autenticazione per offrire ai cittadini di qualsiasi paese un modo standardizzato per richiedere e verificare documenti importanti oltre confine. Altre aziende come LastPass, che memorizza le password crittografate in account privati, ha attirato utenti negli ultimi anni.

La richiesta di passaporti, l'apertura di un conto bancario, l'avvio di un ente di beneficenza e altri processi comuni sono gestiti più facilmente quando un l'individuo possiede il proprio ID digitale e può usarlo liberamente e in sicurezza, non importa quanto siano disparati i componenti del proprio sostentamento.

RICORDA è una protezione di accesso di nuova generazione -- e la cui la vendita di token ha raggiunto il limite massimo di $ 20 milioni a febbraio - distilla le idee più importanti della blockchain in un'applicazione semplificata che ha un unico, scopo potente: la possibilità di accedere a qualsiasi servizio in modo più sicuro, soprattutto perché le password non lo sono coinvolto. Invece, la blockchain REMME memorizza i certificati del dispositivo univoco di un utente sulla sua rete decentralizzata, in modo che quando vogliono accedere a una proprietà web o un'applicazione, devono semplicemente fare clic sul pulsante REMME per accedere. L'applicazione controlla il registro per verificare che il certificato del dispositivo corretto stia eseguendo il ping per l'ingresso e concede immediatamente l'ingresso nell'account.

Autenticazione a due fattori rafforza l'accordo, quindi se un utente vuole accedere al proprio conto bancario, ad esempio, dovrebbe premere il pulsante sulla pagina della propria banca ma anche confermare dal proprio telefono. Un tale servizio è molto avanti rispetto alla generazione attuale gestori di password come LastPass o No Password, e sta già guadagnando notorietà sul mercato.

Questi sono alcuni degli esempi più evoluti disponibili di come la blockchain stia rivoluzionando l'idea di credenziali digitali. Gli utenti non dovranno più conciliare la propria memoria con la propria sicurezza, né affideranno le proprie informazioni di accesso ad autorità centralizzate. Il risultato è una tecnica più sicura per gestire la nostra esistenza digitale e un prodotto semplice che combatte gli exploit esistenti in un pacchetto semplificato. Con questo tipo di soluzioni all'orizzonte, è solo questione di tempo prima che attacchi come quello perpetrato contro I server di Equifax l'anno scorso esistono solo nella pattumiera della storia. (Vedi altro: Sono stato hackerato? Scopri se la violazione dell'Equifax ti riguarda.)

Investire in criptovalute e offerte iniziali di monete ("ICO") è altamente rischioso e speculativo e questo articolo non è una raccomandazione di Investopedia o dello scrittore per investire in criptovalute o ICO. Poiché la situazione di ogni individuo è unica, un professionista qualificato dovrebbe sempre essere consultato prima di effettuare qualsiasi operazione finanziaria decisioni. Investopedia non rilascia dichiarazioni o garanzie in merito all'accuratezza o alla tempestività delle informazioni qui contenute. Alla data in cui questo articolo è stato scritto, l'autore possiede criptovalute.