メール、Instagram、または銀行口座を確認する前に、まず最初に行うことは、パスワードを入力することです。 ほとんどの人は、親relativeの誕生日やお気に入りのアスリートの得点統計をするのと同じように、すでに脳にパスワードを吸収しているため、これは筋肉の記憶にすぎません。
さまざまな理由で、デバイスに関しては、多くの人が自分のコンピューターには何も価値がないと思うか、ハッキングが起こりそうにないため、パスワードをまったく使用しないことを選択します。 また、ラップトップのスタート画面の資格情報を「123456」に設定したり、古いログインを再利用したり、わずかな変更を加えたりすることを意味する最低限のパスワードを正当化する人もいます。
このタイプの過失はまだ結果をもたらしていないかもしれませんが、対処しないままにしておくことは非常に危険です。 簡単な質問を自問してください:そのパスワードは、本当に大切な資料を保護するパスワードとどのくらい似ていますか? 残念ながら、答えは通常、それらはほとんど同一であるということです。
人間は、お気に入りのアプリケーション、プラットフォーム、およびアカウントのそれぞれの強力なパスワードを覚えるのに苦労しているため、それらが同一でない場合、それらはしばしば非常によく似ています。 何十ものロングテールフレーズを含めるために必要なメモリはほとんどありません。これは、コンピューティングテクノロジーがより強力になるにつれて、非常に大きなセキュリティリスクを表します。 ありがたいことに、ブロックチェーンの最も適切な用途の1つは、これらの概念を時代遅れにします。
パスワードの何が問題になっていますか?
強力なパスワードを取得してわずかに変更することは、デバイスに侵入しようとする人間にとって悪い抑止力ではありませんが、侵害を行う人間ではありません。 パスワードを使用するには、パスワードを覚えておく必要があります。これは、十分な時間を与えられた場合、ほとんどのコンピューターが推測できるほど簡単であることを自動的に意味します。
コンピューターとその強力なアルゴリズムは、ブルートフォース戦術を使用して、数千の潜在的な文字と数字の組み合わせを数秒で推測できるため、パスワードがどれほど賢いとは関係ありません。 ただし、簡単に推測されるパスワードは、ほとんどの詐欺師にとって最も手間がかからない果物です。 彼らがそれを手に入れることができる他の多くの方法があり、そこから、あなたのアカウントと資産の残りにアクセスします。
フィッシングメールは、正当な機関から送信されたメールのように見えるように設計されており、パスワードを「変更」したり、押したキーをスパイするキーロギングソフトウェアをインストールしたりするよう促します。 それらがどのように行われるかに関係なく、これらの方法はすべて、パスワードをキャプチャしてから、他の機密情報へのパンくずの跡を発見するように設計されています。 これは確かに個人にとっての脅威ですが、職場の端末にパスワードを使用している企業にとっては、リスクはさらに大きくなります。
結局のところ、パスワードの本当の問題は、パスワードがまだ存在しているということです。 ただし、ブロックチェーンが少し前に成熟の兆候を示し始めるまで、利用可能な代替手段はほとんどありませんでした。
ブロックチェーンの礼儀
現在、BlockchainはWildfireのようなテクノロジーの主流で広がり、その強力で分散化された方法論に疑問を抱いている開発者やビジネスマンもいます。 ブロックチェーンの最初に提案されたアプリケーションの1つは、自己ソブリンIDと呼ばれるものを作成することでした。
ブロックチェーンの最下層はパブリック台帳で、ネットワーク上のデータのすべてのトランザクションを記録し、アクティブなノード間でリアルタイムで共有します。 しかし、それを組織する中央当局はありません。 代わりに、アルゴリズムのコンセンサスにより、トランザクションの真実性と元帳での順序が決定され、ネットワーク上で発生することに対する一種の共有権限が作成されます。
さらに、ブロックチェーンは、最高水準の暗号化を採用して、パブリックブロックチェーンアドレスと実際のIDの間にレイヤーを作成します。 ユーザーには、チェーン上で自分自身を表すパブリックIDとペアになっている1つのプライベートIDが割り当てられます。
たとえば、暗号通貨取引またはメッセージの形式でデータを受信する場合、受信者はプライベートIDを使用してデータにアクセスする必要があります。 この二重層の防御は、ハッカーがネットワークを破壊する方法がないことを意味します-分散化のおかげで-また、単一のトランザクションまたはアカウントに識別情報を結び付ける方法もありません。
次世代のパスワードをペースに入れる
ブロックチェーンの新興企業は、パスワードを過去のものにするのに役立つ、セルフソブリンIDのアイデアを実践に移すためにすでに努力しています。 SelfKeyなどの企業は、この新しい認証パラダイムを使用して、国境を越えて重要な文書を申請および検証する標準化された方法を、あらゆる国の市民に提供しています。 暗号化されたパスワードをプライベートアカウントに保存するLastPassのような他の企業は、ここ数年でユーザーを引き付けています。
パスポートの申請、銀行口座の開設、チャリティーの開始、その他の一般的なプロセスは、個人が独自のデジタルIDを所有している場合、より簡単に管理でき、生計の構成要素がどのように異なっていても自由に安全に使用できます。
REMMEは次世代アクセス保護であり、トークンの販売が2月に2, 000万ドルのハードキャップに達したため、ブロックチェーンの最も重要なアイデアを、単一の強力な目的を持つ、ログインする機能を持つ合理化されたアプリケーションに抽出します。特にパスワードが関係しないため、より安全なサービス。 代わりに、REMMEブロックチェーンはユーザーの一意のデバイス証明書を分散ネットワークに保存するため、ユーザーがWebプロパティまたはアプリケーションにログインするときに、REMMEボタンをクリックするだけでログインできます。 アプリケーションは元帳をチェックして、正しいデバイス証明書がエントリに対してpingを実行していることを確認し、すぐにアカウントへのエントリを許可します。
二要素認証は取引を強化するため、たとえば、ユーザーが銀行口座に入ろうと考えている場合、銀行のページにあるボタンを押すだけでなく、電話からも確認する必要があります。 このようなサービスは、LastPassやNoPasswordのような現在の世代のパスワードマネージャーに先んじており、市場ですでに悪評を得ています。
これらは、ブロックチェーンがデジタル資格情報のアイデアにどのように革命をもたらしているかについて、利用可能な最も進化した例の一部です。 ユーザーは自分の記憶を安全に調整する必要がなくなり、ログイン情報を中央当局に委ねることもなくなります。 その結果、デジタルの存在を管理するためのより安全な手法と、合理化されたパッケージで既存のエクスプロイトに対抗するシンプルな製品が実現します。 これらの種類のソリューションが水平線上にあるので、昨年Equifaxのサーバーに対して行われたようなハッキングが歴史のゴミ箱にしか存在しないようになるのは時間の問題です。 (詳細:ハッキングされましたか?Equifax違反があなたに影響するかどうかを確認してください。)