Abans de comprovar el vostre correu electrònic, Instagram o compte bancari, l’única cosa que probablement feu primer és introduir la vostra contrasenya. Això és poc més que la memòria muscular, ja que la majoria de les persones ja han absorbit les seves contrasenyes al seu cervell de la mateixa manera que fan l'aniversari d'un parent o les estadístiques de puntuació de l'atleta favorit.
Per qualsevol tipus de raons, quan es tracta dels seus dispositius, moltes persones opten per no utilitzar cap contrasenya, ja sigui perquè pensen que no tenen res de valor als seus ordinadors o perquè, als seus ulls, és poc probable que un hack. Altres justifiquen una contrasenya mínima nua, cosa que podria significar establir les credencials de la pantalla d'inici del portàtil a "123456", reutilitzant un inici de sessió o fer-ho amb petites modificacions.
Pot ser que aquest tipus de negligència no tingui conseqüències encara, però és molt perillós per a deixar-les sense tractar. Fes-te una pregunta senzilla: quina similitud té amb aquesta contrasenya a la que protegeix els teus materials realment apreciats? Malauradament, la resposta sol ser que són gairebé idèntiques.
Els humans ens costa recordar contrasenyes fortes per a cadascuna de les seves aplicacions, plataformes i comptes preferits, de manera que si no són idèntiques, sovint són molt similars. Pocs tenen la memòria necessària per contenir desenes de frases de cua llarga i això representa un immens risc per a la seguretat, ja que la tecnologia informàtica es fa més potent. Afortunadament, un dels usos més pertinents de blockchain farà que aquests conceptes quedin obsolets.
Què hi ha incorrecte amb les contrasenyes?
El fet d’agafar una contrasenya forta i modificar-la lleugerament no és un mal element dissuassiu per als humans que intenten entrar al vostre dispositiu, però no és que els humans cometin l’incompliment. L'ús de contrasenyes requereix que les recordem, la qual cosa automàticament significa que són prou senzilles perquè la majoria dels ordinadors puguin endevinar-les, amb suficient temps.
Els ordinadors i els seus potents algorismes poden utilitzar tàctiques de força bruta per endevinar milers de combinacions potencials de lletres i números en segons, per la qual cosa no importa el més intel·ligent que pensi que és la vostra contrasenya. Tanmateix, una contrasenya fàcil d’endevinar representa la fruita que més es penja per a la majoria dels defraudadors. Hi ha moltes altres maneres d’aconseguir la mà i, des d’allà, accedir a la resta de comptes i actius.
Els correus electrònics de phishing estan dissenyats per semblar a aquells enviats per institucions legítimes, i us poden demanar que “canvieu” la vostra contrasenya o instal·leu un programari de keylogging que espia les tecles que premeu. Independentment de com vagin, tots aquests mètodes estan dissenyats per capturar la vostra contrasenya i, a continuació, descobrir un rastre de molla de pa per obtenir la seva altra informació sensible. Aquesta és una amenaça per als individus, segurament, però per a les empreses que encara utilitzin contrasenyes per a terminals de treball, el risc és encara més gran.
Quan es tracta, el veritable problema de les contrasenyes és que encara existeixen. Tot i això, hi havia poques alternatives disponibles fins que el blockchain va començar a mostrar signes de maduresa fa poc temps.
Credencials Cortesia de Blockchain
Blockchain s'està estenent a través del mainstream tecnològic com la pólvora, i els desenvolupadors i empresaris es pregunten per la seva metodologia descentralitzada. Una de les primeres aplicacions proposades de blockchain va ser crear una cosa que s’anomena un ID sobiranista, que utilitza criptografia i cohesió de la xarxa per canviar la manera d’identificar-se en línia de les persones.
La capa més baixa de blockchain és el registre públic que registra totes les transaccions de dades a la seva xarxa i la comparteix en temps real entre nodes actius. Tanmateix, no hi ha cap autoritat central per organitzar-la. En canvi, el consens algorítmic determina la veracitat de les transaccions i el seu ordre en el registre, creant un tipus d’autoritat compartida sobre el que passa a la xarxa.
A més, blockchain utilitza els més alts estàndards de criptografia per crear una capa entre la seva adreça pública de blockchain i la seva identitat real. Un usuari té assignat un identificador privat únic, que es sincronitza amb l'ID públic que es representa a la cadena.
Quan reben dades, en forma de comerç o missatge de criptomoneda, per exemple, el destinatari ha d’utilitzar el seu identificador privat per accedir-hi. Aquesta defensa de doble capa significa que els pirates informàtics no són una forma de corrompre la xarxa, gràcies a la descentralització, però també sense un mètode per lligar informació identificativa a qualsevol operació o compte.
Com posar contrasenyes de nova generació a través dels seus espais
Les startups de Blockchain ja són difícils de treballar per posar en pràctica la idea de la identitat autònoma i que fan que les contrasenyes siguin una cosa del passat. Empreses com SelfKey utilitzen aquest nou paradigma d'autenticació per oferir als ciutadans de qualsevol país una manera normalitzada de sol·licitar i verificar documents importants a les fronteres. Altres empreses com LastPass, que emmagatzema contrasenyes xifrades en comptes privats, han estat atraient usuaris en els darrers anys.
Sol·licitant passaports, obrint un compte bancari, iniciant una organització benèfica i altres processos comuns es gestiona amb més facilitat quan un individu posseeix el seu propi DNI digital i pot utilitzar-lo lliure i segur, independentment de quins siguin els components del seu sistema de vida.
REMME és una protecció d’accés d’última generació, i la venda de testimoni de la qual va assolir el seu tope dur de 20 milions de dòlars el febrer - destil·la les idees més importants de blockchain en una aplicació racionalitzada amb un únic propòsit potent: la capacitat d’iniciar sessió a qualsevol servei de manera més segura, especialment perquè no s’hi impliquen contrasenyes. En canvi, el blockmein REMME emmagatzema els certificats de dispositius únics d’un usuari a la seva xarxa descentralitzada, de manera que quan volen iniciar la sessió en una propietat o aplicació web, només cal que feu clic al botó REMME per iniciar la sessió. L'aplicació comprova el registre per verificar que el certificat correcte del dispositiu està fent ping per a l'entrada i concedeix immediatament l'entrada al compte.
L’autenticació de dos factors reforça l’acord, de manera que si un usuari vol concebre el seu compte bancari, per exemple, hauria de prémer el botó de la pàgina del banc, però també confirmar des del telèfon. Un servei com aquest supera els administradors de contrasenyes de generació actual, com LastPass o NoPassword, i ja adquireix notorietat al mercat.
Aquests són alguns dels exemples més evolucionats disponibles de com la blockchain està revolucionant la idea de les credencials digitals. Els usuaris ja no hauran de reconciliar la seva pròpia memòria amb la seva seguretat i tampoc confiaran la informació d’inici de sessió a les autoritats centralitzades. El que resulta és una tècnica més segura per gestionar la nostra existència digital i un producte senzill que combat les explotacions existents en un paquet racionalitzat. Amb aquest tipus de solucions a l'horitzó, només hi ha qüestió de temps abans que hagers com el que es va perpetrar contra els servidors d'Equifax l'any passat només existeixin a la pols de la història. (Vegeu més: Em van fer pirates? Esbrineu si la ruptura de Equifax us afecta.)
