Innan du kontrollerar ditt e-postmeddelande, Instagram eller bankkonto är det du troligtvis först gör in ditt lösenord. Detta motsvarar lite mer än muskelminne eftersom de flesta redan har absorberat sina lösenord i sina hjärnor precis som de gör en släktings födelsedag eller sin favoritidrottares poängstatistik.
Av många orsaker, när det gäller deras enheter, väljer många att inte använda lösenord alls, antingen för att de tror att de inte har något värdefullt på sina datorer eller för att deras hack inte är osannolikt. Andra rättfärdigar ett litet minimilösenord, vilket kan innebära att deras bärbara dators startskärmsuppgifter ställs in på "123456", återanvända en gammal inloggning eller göra det med mindre ändringar.
Denna typ av vårdslöshet kanske inte har haft konsekvenser ännu, men är ganska farligt att lämna oadresserad. Ställ dig själv en enkel fråga: hur liknar det lösenordet det som skyddar dina verkliga material? Tyvärr är svaret vanligtvis att de är nästan identiska.
Människor har svårt att komma ihåg starka lösenord för var och en av sina favoritapplikationer, plattformar och konton, så om de inte är identiska är de ofta ganska lika. Få har det minne som krävs för att innehålla tiotals långa svansfraser, och detta representerar en enorm säkerhetsrisk när datatekniken blir mer kraftfull. Tack och lov kommer en av blockchains mest relevanta användningar att göra dessa begrepp föråldrade.
Vad är fel med lösenord?
Att ta ett starkt lösenord och ändra det något är inte något dåligt avskräckande för människor som försöker bryta sig in på din enhet, men det är inte människor som gör överträdelserna. Att använda lösenord kräver att vi kommer ihåg dem, vilket automatiskt innebär att de är enkla nog för att de flesta datorer kan gissa, ges tillräckligt med tid.
Datorer och deras kraftfulla algoritmer kan använda brute-force-taktik för att gissa tusentals potentiella bokstavs- och sifferkombinationer på några sekunder, så det spelar ingen roll hur smart du tror att ditt lösenord är. Men ett lätt gissat lösenord representerar den lägst hängande frukten för de flesta bedrägerier. Det finns många andra sätt de kan få tag på, och därifrån tillgång till resten av dina konton och tillgångar.
Phishing-e-postmeddelanden är utformade så att de ser ut som de som skickats av legitima institutioner, och kan uppmana dig att "ändra" ditt lösenord eller installera program för nyloggning som spionerar på tangenterna du trycker på. Oavsett hur de gör det, alla dessa metoder är utformade för att fånga ditt lösenord och sedan upptäcka en bröd smulor spår till din annan känslig information. Detta är ett hot för individer, säkert, men för företag som fortfarande använder lösenord för arbetsterminaler är risken ännu större.
När det gäller det är det verkliga problemet med lösenord att de fortfarande finns. Det fanns dock få alternativ tillgängliga tills blockchain började visa tecken på mognad för en kort tid sedan.
Intyg med tillstånd av Blockchain
Blockchain sprids nu genom teknikens mainstream som en löpeld, med både utvecklare och företagare i undring över dess kraftfulla, decentraliserade metod. En av de första föreslagna applikationerna av blockchain var att skapa något som kallas ett självsuverant ID, som använder kryptografi och nätverkssammanhållning för att ändra hur människor identifierar sig online.
Det nedersta lagret av blockchain är den allmänna boken som registrerar alla transaktioner med data i sitt nätverk och delar den i realtid mellan aktiva noder. Det finns dock ingen central myndighet att organisera det. I stället bestämmer algoritmisk konsensus sannolikheten för transaktioner och deras ordning på huvudboken, vilket skapar en typ av delad myndighet över vad som händer i nätverket.
Dessutom använder blockchain de högsta standarderna för kryptografi för att skapa ett lager mellan ens offentliga blockchain-adress och deras verkliga identitet. En användare tilldelas ett enda privat ID, som är parat med det offentliga ID som representerar sig själva i kedjan.
När de till exempel tar emot data, i form av en cryptocurrency-handel eller ett meddelande, måste mottagaren använda sin privata ID för att få åtkomst till den. Detta dubbla lagerförsvar innebär att hackare är utan sätt att skada nätverket - tack vare decentralisering - men också utan en metod för att binda identifierande information till en enda transaktion eller konto.
Att sätta lösenord för nästa generation genom sina steg
Blockchain-startar arbetar redan hårt för att implementera idén om själv-suverän ID, vilket hjälper till att göra lösenord till det förflutna. Företag som SelfKey använder detta nya autentiseringsparadigm för att erbjuda medborgare i alla länder ett standardiserat sätt att ansöka om och verifiera viktiga dokument över gränserna. Andra företag som LastPass, som lagrar krypterade lösenord i privata konton, har lockat användare under de senaste åren.
Att ansöka om pass, öppna ett bankkonto, starta en välgörenhetsorganisation och andra vanliga processer hanteras lättare när en individ äger sin egen digitala ID och kan använda det fritt och säkert oavsett hur olika beståndsdelarna i deras försörjning är.
REMME är en nästa generations åtkomstskydd - och vars tokenförsäljning nådde sitt hårda mössa på 20 miljoner dollar i februari - destillerar de viktigaste idéerna om blockchain till en strömlinjeformad applikation som har ett enda kraftfullt syfte: möjligheten att logga in på någon tjänst säkrare, särskilt eftersom lösenord inte är involverade. Istället lagrar REMME blockchain en användares unika enhetscertifikat i sitt decentraliserade nätverk, så att när de vill logga in på en webbegendom eller applikation, de helt enkelt behöver klicka på REMME-knappen för att logga in. Programmet kontrollerar boken för att verifiera att rätt enhetscertifikat pinglar för inmatning och ger omedelbart inträde till kontot.
Tvåfaktorautentisering stärker affären, så om en användare tänkbart vill komma in på sitt bankkonto, till exempel, skulle de behöva trycka på knappen på sin banks sida men också bekräfta från sin telefon. En sådan tjänst är ligor före nuvarande generations lösenordshanterare som LastPass eller NoPassword, och har redan fått ökändhet på marknaden.
Detta är några av de mest utvecklade exemplen tillgängliga på hur blockchain revolutionerar idén om digitala referenser. Användare behöver inte längre förena sitt eget minne med sin säkerhet, och inte heller kommer de att överlåta sin inloggningsinformation till centraliserade myndigheter. Vad som är resultat är en säkrare teknik för att hantera vår digitala existens och en enkel produkt som bekämpar befintliga exploater i ett strömlinjeformat paket. Med den här typen av lösningar i horisonten är det bara en tidsfråga innan hacks som de som gjordes mot Equifax servrar förra året bara finns i historiens soptunna. (Se mer: Var jag hackad? Ta reda på om Equifax-brottet påverkar dig.)
