Prima di controllare la tua e-mail, Instagram o conto bancario, l'unica cosa che probabilmente fai prima è inserire la password. Ciò equivale a poco più della memoria muscolare perché la maggior parte delle persone ha già assorbito le proprie password nel cervello proprio come fanno il compleanno di un parente o le statistiche sul punteggio del suo atleta preferito.
Per qualsiasi numero di motivi, quando si tratta dei loro dispositivi, molte persone scelgono di non usare affatto le password, sia perché pensano di non avere nulla di prezioso sui loro computer, sia perché ai loro occhi è improbabile che un hack. Altri giustificano una password minima nuda, che potrebbe significare impostare le credenziali della schermata iniziale del loro laptop su "123456", riutilizzare un vecchio login o farlo con piccole modifiche.
Questo tipo di negligenza potrebbe non aver ancora portato conseguenze, ma è piuttosto pericoloso lasciarlo senza indirizzo. Ponetevi una semplice domanda: quanto è simile quella password a quella che protegge i vostri materiali davvero preziosi? Sfortunatamente, la risposta è di solito che sono quasi identici.
Gli umani hanno difficoltà a ricordare password complesse per ciascuna delle loro applicazioni, piattaforme e account preferiti, quindi se non sono identici, spesso sono abbastanza simili. Pochi hanno la memoria necessaria per contenere decine di frasi a coda lunga, e questo rappresenta un immenso rischio per la sicurezza quando la tecnologia informatica diventa più potente. Per fortuna, uno degli usi più pertinenti della blockchain renderà questi concetti obsoleti.
Cosa c'è che non va nelle password?
Prendere una password complessa e modificarla leggermente non è un brutto deterrente per gli umani che cercano di entrare nel tuo dispositivo, ma non sono gli umani a fare breccia. L'uso delle password richiede che le ricordiamo, il che significa automaticamente che sono abbastanza semplici da indovinare la maggior parte dei computer, dato il tempo sufficiente.
I computer e i loro potenti algoritmi possono usare tattiche a forza bruta per indovinare migliaia di potenziali combinazioni di lettere e numeri in pochi secondi, quindi non importa quanto pensi che sia intelligente la tua password. Tuttavia, una password facile da indovinare rappresenta il frutto più basso per la maggior parte dei truffatori. Esistono molti altri modi in cui possono metterci le mani sopra e da lì accedere al resto dei tuoi account e risorse.
Le e-mail di phishing sono progettate per assomigliare a quelle inviate da istituzioni legittime e potrebbero richiedere di "cambiare" la password o di installare software di keylogging che spia i tasti premuti. Indipendentemente da come procedono, tutti questi metodi sono progettati per acquisire la tua password e quindi scoprire una scia di briciole di pane verso le altre tue informazioni sensibili. Questa è una minaccia per le persone, sicuramente, ma per le aziende che usano ancora password per terminali di lavoro, il rischio è ancora maggiore.
Quando si tratta di esso, il vero problema con le password è che esistono ancora. Tuttavia, c'erano poche alternative disponibili fino a quando la blockchain ha iniziato a mostrare segni di maturità poco tempo fa.
Credenziali per gentile concessione di Blockchain
Blockchain ora si sta diffondendo attraverso il mainstream tecnologico come un incendio, con sviluppatori e uomini d'affari allo stesso modo meravigliati della sua potente metodologia decentralizzata. Una delle prime applicazioni proposte della blockchain è stata quella di creare qualcosa chiamato ID sovrano, che impiega la crittografia e la coesione della rete per cambiare il modo in cui le persone si identificano online.
Il livello più in basso della blockchain è il libro mastro pubblico che registra tutte le transazioni di dati sulla sua rete e le condivide in tempo reale tra nodi attivi. Tuttavia, non esiste un'autorità centrale per organizzarlo. Invece, il consenso algoritmico determina la veridicità delle transazioni e il loro ordine sul libro mastro, creando un tipo di autorità condivisa su ciò che accade sulla rete.
Inoltre, la blockchain impiega i più alti standard di crittografia per creare uno strato tra l'indirizzo blockchain pubblico e la sua vera identità. A un utente viene assegnato un singolo ID privato, che è associato all'ID pubblico che si rappresenta sulla catena.
Quando ricevono dati, sotto forma di scambio o messaggio di criptovaluta, ad esempio, il destinatario deve utilizzare il proprio ID privato per accedervi. Questa difesa a doppio strato significa che gli hacker non hanno modo di corrompere la rete, grazie al decentramento, ma anche senza un metodo per legare l'identificazione delle informazioni a ogni singola transazione o account.
Mettere alla prova le password di prossima generazione
Le startup blockchain sono già al lavoro per mettere in pratica l'idea dell'identità sovrana, contribuendo a rendere le password un ricordo del passato. Aziende come SelfKey stanno usando questo nuovo paradigma di autenticazione per offrire ai cittadini di qualsiasi paese un modo standardizzato per richiedere e verificare documenti importanti oltre confine. Altre aziende come LastPass, che memorizza password crittografate in account privati, hanno attirato utenti negli ultimi anni.
La richiesta di passaporti, l'apertura di un conto bancario, l'avvio di un ente di beneficenza e altri processi comuni sono gestiti più facilmente quando un individuo possiede il proprio ID digitale e può utilizzarlo liberamente e in sicurezza, indipendentemente dalla disparità delle componenti del proprio sostentamento.
REMME è una protezione dell'accesso di nuova generazione - e la cui vendita di token ha raggiunto il limite massimo di $ 20 milioni a febbraio - distilla le idee più importanti della blockchain in un'applicazione semplificata che ha un unico scopo potente: la possibilità di accedere a qualsiasi servizio in modo più sicuro, soprattutto perché le password non sono coinvolte. Invece, la blockchain REMME memorizza i certificati dei dispositivi univoci di un utente sulla sua rete decentralizzata, in modo che quando vogliono accedere a una proprietà o applicazione web, devono semplicemente fare clic sul pulsante REMME per accedere. L'applicazione controlla il libro mastro per verificare che il certificato del dispositivo corretto stia eseguendo il ping per l'immissione e concede immediatamente l'immissione nell'account.
L'autenticazione a due fattori rafforza l'affare, quindi se un utente desidera accedere al proprio conto bancario, ad esempio, dovrebbe premere il pulsante sulla pagina della propria banca ma confermare anche dal proprio telefono. Un servizio del genere è un passo avanti rispetto ai gestori di password della generazione attuale come LastPass o NoPassword e sta già guadagnando notorietà sul mercato.
Questi sono alcuni degli esempi più evoluti disponibili di come la blockchain sta rivoluzionando l'idea delle credenziali digitali. Gli utenti non dovranno più riconciliare la propria memoria con la propria sicurezza, né affideranno le proprie informazioni di accesso alle autorità centralizzate. Ciò che ne risulta è una tecnica più sicura per gestire la nostra esistenza digitale e un prodotto semplice che combatte gli exploit esistenti in un pacchetto semplificato. Con questo tipo di soluzioni all'orizzonte, è solo questione di tempo prima che hack come quello perpetrato contro i server Equifax l'anno scorso esistano solo nella pattumiera della storia. (Vedi di più: sono stato hackerato? Scopri se la violazione di Equifax ti riguarda.)
