Trước khi kiểm tra email, Instagram hoặc tài khoản ngân hàng của bạn, điều đầu tiên bạn có thể làm là nhập mật khẩu của mình. Số tiền này ít hơn nhiều so với bộ nhớ cơ vì hầu hết mọi người đã hấp thụ mật khẩu của họ vào não giống như họ làm sinh nhật của người thân hoặc thống kê điểm của vận động viên yêu thích của họ.
Vì bất kỳ lý do nào, khi nói đến thiết bị của họ, nhiều người chọn hoàn toàn không sử dụng mật khẩu, vì họ nghĩ rằng chúng không có giá trị gì trên máy tính của họ hoặc vì trong mắt họ, việc hack là không thể xảy ra. Những người khác biện minh cho một mật khẩu tối thiểu, có thể có nghĩa là đặt thông tin đăng nhập màn hình bắt đầu của máy tính xách tay của họ thành "123456", sử dụng lại thông tin đăng nhập cũ hoặc thực hiện với những thay đổi nhỏ.
Kiểu sơ suất này có thể chưa gây ra hậu quả, nhưng khá nguy hiểm khi để yên. Hãy tự hỏi mình một câu hỏi đơn giản: mật khẩu đó tương tự như thế nào với mật khẩu bảo vệ tài liệu thực sự quý giá của bạn? Thật không may, câu trả lời thường là chúng gần như giống hệt nhau.
Con người rất khó nhớ mật khẩu mạnh cho từng ứng dụng, nền tảng và tài khoản yêu thích của họ, vì vậy nếu chúng không giống nhau, thì chúng thường khá giống nhau. Rất ít bộ nhớ cần có để chứa hàng chục cụm từ đuôi dài và điều này thể hiện rủi ro bảo mật rất lớn khi công nghệ điện toán trở nên mạnh mẽ hơn. Rất may, một trong những cách sử dụng thích hợp nhất của blockchain sẽ khiến các khái niệm này trở nên lỗi thời.
Có gì sai với mật khẩu?
Lấy một mật khẩu mạnh và thay đổi nó một chút không phải là một biện pháp ngăn chặn tồi tệ đối với con người đang cố xâm nhập vào thiết bị của bạn, nhưng đó không phải là con người vi phạm. Sử dụng mật khẩu yêu cầu chúng tôi ghi nhớ chúng, điều đó tự động có nghĩa là chúng đủ đơn giản để hầu hết các máy tính đoán, được cung cấp đủ thời gian.
Máy tính và các thuật toán mạnh mẽ của chúng có thể sử dụng các chiến thuật vũ phu để đoán hàng ngàn kết hợp chữ cái và số tiềm năng trong vài giây, do đó, bạn nghĩ mật khẩu của mình thông minh đến mức nào không quan trọng. Tuy nhiên, mật khẩu dễ đoán đại diện cho loại trái cây treo thấp nhất đối với hầu hết những kẻ lừa đảo. Có nhiều cách khác để họ có thể chạm tay vào nó và từ đó, truy cập vào phần còn lại của tài khoản và tài sản của bạn.
Các email lừa đảo được thiết kế trông giống như các email được gửi bởi các tổ chức hợp pháp và có thể nhắc bạn thay đổi mật khẩu của bạn hoặc cài đặt phần mềm keylogging theo dõi các phím bạn nhấn. Bất kể họ đi theo hướng nào, tất cả các phương pháp này đều được thiết kế để lấy mật khẩu của bạn và sau đó khám phá ra dấu vết vụn bánh mì với thông tin nhạy cảm khác của bạn. Đây là một mối đe dọa cho các cá nhân, chắc chắn, nhưng đối với các công ty doanh nghiệp vẫn sử dụng mật khẩu cho các thiết bị đầu cuối làm việc, rủi ro thậm chí còn lớn hơn.
Khi nói đến nó, vấn đề thực sự với mật khẩu là chúng vẫn tồn tại. Tuy nhiên, có rất ít lựa chọn thay thế có sẵn cho đến khi blockchain bắt đầu có dấu hiệu trưởng thành một thời gian ngắn trước đây.
Thông tin xác thực của Blockchain
Blockchain hiện đang lan rộng thông qua dòng chính công nghệ như cháy rừng, với các nhà phát triển và doanh nhân cũng tự hỏi về phương pháp phân cấp mạnh mẽ, mạnh mẽ của nó. Một trong những ứng dụng được đề xuất đầu tiên của blockchain là tạo ra một thứ gọi là ID tự trị, sử dụng mật mã và sự gắn kết mạng để thay đổi cách mọi người tự nhận mình trực tuyến.
Lớp blockchain dưới cùng là sổ cái công khai ghi lại tất cả các giao dịch dữ liệu trên mạng của nó và chia sẻ nó trong thời gian thực giữa các nút hoạt động. Tuy nhiên, không có cơ quan trung ương để tổ chức nó. Thay vào đó, sự đồng thuận thuật toán xác định tính xác thực của các giao dịch và thứ tự của chúng trên sổ cái, tạo ra một loại quyền hạn được chia sẻ đối với những gì xảy ra trên mạng.
Ngoài ra, blockchain sử dụng các tiêu chuẩn cao nhất về mật mã để tạo một lớp giữa địa chỉ blockchain công khai của một người và danh tính thực của họ. Một người dùng được chỉ định một ID riêng, được ghép nối với ID công khai đại diện cho chính họ trên chuỗi.
Khi họ nhận được dữ liệu, dưới dạng giao dịch hoặc tin nhắn tiền điện tử, ví dụ, người nhận phải sử dụng ID riêng của họ để truy cập vào nó. Cách phòng thủ hai lớp này có nghĩa là tin tặc không có cách nào làm hỏng mạng, nhờ vào việc phân cấp, nhưng cũng không có phương thức buộc thông tin nhận dạng vào bất kỳ giao dịch hoặc tài khoản nào.
Đưa mật khẩu thế hệ tiếp theo thông qua nhịp độ của họ
Các công ty khởi nghiệp blockchain đã rất nỗ lực để đưa ý tưởng về ID tự trị vào thực tế, giúp biến mật khẩu trở thành quá khứ. Các công ty như SelfKey đang sử dụng mô hình xác thực mới này để cung cấp cho công dân ở bất kỳ quốc gia nào một cách tiêu chuẩn để đăng ký và xác minh các tài liệu quan trọng xuyên biên giới. Các công ty khác như LastPass, nơi lưu trữ mật khẩu được mã hóa trong tài khoản riêng tư, đã thu hút người dùng trong vài năm qua.
Đăng ký hộ chiếu, mở tài khoản ngân hàng, bắt đầu từ thiện và các quy trình chung khác dễ dàng quản lý hơn khi một cá nhân sở hữu ID kỹ thuật số của riêng họ và có thể sử dụng nó một cách tự do và an toàn cho dù các thành phần sinh kế của họ có khác nhau như thế nào.
REMME là một bảo vệ truy cập thế hệ tiếp theo - và việc bán mã thông báo đã đạt mức giới hạn 20 triệu đô la vào tháng 2 - chắt lọc những ý tưởng quan trọng nhất của blockchain vào một ứng dụng hợp lý có một mục đích mạnh mẽ duy nhất: khả năng đăng nhập vào bất kỳ dịch vụ nào an toàn hơn, đặc biệt là vì mật khẩu không liên quan. Thay vào đó, blockchain REMME lưu trữ chứng chỉ thiết bị duy nhất của người dùng trên mạng phi tập trung của nó, để khi họ muốn đăng nhập vào một tài sản hoặc ứng dụng web, họ chỉ cần nhấp vào nút REMME để đăng nhập. Ứng dụng sẽ kiểm tra sổ cái để xác minh rằng chứng chỉ thiết bị chính xác đang ping để nhập và ngay lập tức cấp quyền vào tài khoản.
Xác thực hai yếu tố củng cố thỏa thuận, vì vậy, nếu người dùng có thể nhận thức được muốn vào tài khoản ngân hàng của họ, chẳng hạn, họ cần nhấn nút trên trang ngân hàng của họ nhưng cũng xác nhận từ điện thoại của họ. Một dịch vụ như vậy là giải đấu vượt trội so với các nhà quản lý mật khẩu thế hệ hiện tại như LastPass hoặc NoPassword, và đã trở nên nổi tiếng trên thị trường.
Đây là một số ví dụ phát triển nhất có sẵn về cách blockchain đang cách mạng hóa ý tưởng về thông tin kỹ thuật số. Người dùng sẽ không còn cần phải điều hòa bộ nhớ của chính họ với sự an toàn của họ, và họ cũng sẽ không giao phó thông tin đăng nhập của họ cho các cơ quan tập trung. Kết quả là một kỹ thuật an toàn hơn để quản lý sự tồn tại kỹ thuật số của chúng tôi và một sản phẩm đơn giản chống lại các khai thác hiện có trong một gói hợp lý. Với các loại giải pháp trên đường chân trời, vấn đề chỉ còn là thời gian trước khi những vụ đột nhập như vụ tấn công vào máy chủ của Equult năm ngoái chỉ tồn tại trong thùng rác của lịch sử. (Xem thêm: Tôi có bị hack không? Tìm hiểu nếu vi phạm Equachus ảnh hưởng đến bạn.)
