Bevor Sie Ihre E-Mails, Instagram oder Ihr Bankkonto abrufen, müssen Sie wahrscheinlich zuerst Ihr Passwort eingeben. Dies ist nicht viel mehr als Muskelgedächtnis, da die meisten Menschen bereits ihre Passwörter in ihrem Gehirn gespeichert haben, genauso wie sie den Geburtstag eines Verwandten oder die Punktestatistik ihres Lieblingssportlers haben.
Aus einer Reihe von Gründen entscheiden sich viele Menschen bei ihren Geräten dafür, überhaupt keine Passwörter zu verwenden, entweder weil sie denken, dass sie nichts Wertvolles auf ihren Computern haben, oder weil in ihren Augen ein Hack unwahrscheinlich ist. Andere begründen ein minimales Kennwort. Dies kann bedeuten, dass die Anmeldeinformationen für den Startbildschirm ihres Laptops auf "123456" festgelegt werden, ein altes Login erneut verwendet wird oder geringfügige Änderungen vorgenommen werden.
Diese Art von Fahrlässigkeit hat möglicherweise noch keine Konsequenzen, ist jedoch sehr gefährlich, wenn sie nicht angesprochen wird. Stellen Sie sich eine einfache Frage: Wie ähnlich ist dieses Passwort dem, das Ihre wirklich geschätzten Materialien schützt? Leider ist die Antwort in der Regel, dass sie fast identisch sind.
Menschen haben es schwer, sich starke Passwörter für jede ihrer bevorzugten Anwendungen, Plattformen und Konten zu merken. Wenn sie also nicht identisch sind, sind sie sich oft sehr ähnlich. Nur wenige haben den Speicher, der für Dutzende von Long-Tail-Ausdrücken erforderlich ist, und dies stellt ein immenses Sicherheitsrisiko dar, da die Computertechnologie immer leistungsfähiger wird. Zum Glück wird eine der relevantesten Verwendungen von Blockchain diese Konzepte überflüssig machen.
Was stimmt nicht mit Passwörtern?
Sich ein sicheres Passwort zu nehmen und es leicht zu ändern, ist keine schlechte Abschreckung für Menschen, die versuchen, in Ihr Gerät einzudringen, aber es sind nicht Menschen, die die Verletzung begehen. Die Verwendung von Passwörtern setzt voraus, dass wir uns an sie erinnern. Dies bedeutet automatisch, dass sie so einfach sind, dass die meisten Computer sie erraten können, wenn genügend Zeit zur Verfügung steht.
Computer und ihre leistungsstarken Algorithmen können mithilfe von Brute-Force-Taktiken innerhalb von Sekunden Tausende potenzieller Buchstaben- und Zahlenkombinationen erraten. Es spielt also keine Rolle, wie clever Sie Ihr Passwort finden. Ein leicht zu erratendes Passwort ist jedoch für die meisten Betrüger die am wenigsten hängende Frucht. Es gibt viele andere Möglichkeiten, wie sie darauf zugreifen können, und von dort aus Zugriff auf den Rest Ihrer Konten und Vermögenswerte.
Phishing-E-Mails ähneln denen, die von legitimen Instituten gesendet wurden. Möglicherweise werden Sie aufgefordert, Ihr Kennwort zu ändern oder Keylogging-Software zu installieren, die die von Ihnen gedrückten Tasten ausspioniert. Unabhängig davon, wie sie vorgehen, werden alle diese Methoden entwickelt, um Ihr Kennwort zu erfassen und dann eine Brotkrümelspur zu Ihren anderen vertraulichen Informationen aufzuspüren. Dies ist sicherlich eine Bedrohung für Einzelpersonen, aber für Unternehmen, die immer noch Kennwörter für Arbeitsterminals verwenden, ist das Risiko noch größer.
Das eigentliche Problem bei Passwörtern ist, dass sie immer noch existieren. Es gab jedoch nur wenige Alternativen, bis Blockchain vor kurzem Anzeichen von Reife zeigte.
Berechtigungsnachweise mit freundlicher Genehmigung von Blockchain
Blockchain verbreitet sich nun wie ein Lauffeuer durch den Technologie-Mainstream, und Entwickler und Geschäftsleute staunen gleichermaßen über seine leistungsstarke, dezentrale Methodik. Eine der ersten vorgeschlagenen Anwendungen der Blockchain war die Erstellung einer so genannten selbstsouveränen ID, die Kryptografie und Netzwerkzusammenhalt verwendet, um die Art und Weise zu ändern, in der sich Menschen online identifizieren.
Die unterste Ebene der Blockchain ist das öffentliche Hauptbuch, das alle Datentransaktionen in seinem Netzwerk aufzeichnet und in Echtzeit zwischen aktiven Knoten teilt. Es gibt jedoch keine zentrale Behörde, die dies organisiert. Stattdessen bestimmt der algorithmische Konsens die Richtigkeit der Transaktionen und ihre Reihenfolge im Hauptbuch, wodurch eine Art geteilte Autorität über die Vorgänge im Netzwerk entsteht.
Darüber hinaus verwendet Blockchain die höchsten Standards der Kryptografie, um eine Ebene zwischen der öffentlichen Blockchain-Adresse und ihrer tatsächlichen Identität zu erstellen. Einem Benutzer wird eine einzelne private ID zugewiesen, die mit der öffentlichen ID verknüpft ist, die sich selbst in der Kette darstellt.
Wenn sie Daten empfangen, beispielsweise in Form eines Kryptowährungsgeschäfts oder einer Nachricht, muss der Empfänger seine private ID verwenden, um darauf zuzugreifen. Diese zweischichtige Verteidigung bedeutet, dass Hacker nicht in der Lage sind, das Netzwerk zu beschädigen - dank der Dezentralisierung -, sondern auch ohne die Möglichkeit, identifizierende Informationen mit einer einzelnen Transaktion oder einem einzelnen Konto zu verknüpfen.
Passwörter der nächsten Generation auf Herz und Nieren prüfen
Blockchain-Startups arbeiten bereits intensiv daran, die Idee der selbstsouveränen Identifikation in die Praxis umzusetzen, damit Passwörter der Vergangenheit angehören. Unternehmen wie SelfKey nutzen dieses neue Authentifizierungsparadigma, um Bürgern in jedem Land eine standardisierte Möglichkeit zu bieten, wichtige Dokumente grenzüberschreitend zu beantragen und zu überprüfen. Andere Unternehmen wie LastPass, die verschlüsselte Passwörter in privaten Konten speichern, haben in den letzten Jahren viele Nutzer angezogen.
Die Beantragung von Pässen, die Eröffnung eines Bankkontos, die Gründung einer Wohltätigkeitsorganisation und andere gängige Prozesse werden einfacher verwaltet, wenn eine Person über einen eigenen digitalen Ausweis verfügt und diesen frei und sicher verwenden kann, unabhängig davon, wie unterschiedlich die Bestandteile ihres Lebensunterhalts sind.
REMME ist ein Zugriffsschutz der nächsten Generation, dessen Token-Verkauf im Februar die feste Obergrenze von 20 Millionen US-Dollar erreicht hat. Damit werden die wichtigsten Ideen der Blockchain in einer optimierten Anwendung zusammengefasst, die einen einzigen, leistungsstarken Zweck hat: die Möglichkeit, sich anzumelden jeder Dienst sicherer, vor allem, weil Passwörter nicht beteiligt sind. Stattdessen speichert die REMME-Blockchain die eindeutigen Gerätezertifikate eines Benutzers in seinem dezentralen Netzwerk. Wenn er sich bei einer Web-Property oder einer Web-Anwendung anmelden möchte, muss er nur auf die REMME-Schaltfläche klicken, um sich anzumelden. Die Anwendung überprüft das Hauptbuch, um sicherzustellen, dass das richtige Gerätezertifikat zur Eingabe pingt, und gewährt sofort die Eingabe in das Konto.
Die Zwei-Faktor-Authentifizierung stärkt das Geschäft. Wenn ein Benutzer beispielsweise möglicherweise auf sein Bankkonto zugreifen möchte, muss er den Knopf auf der Seite seiner Bank drücken, aber auch von seinem Telefon aus bestätigen. Ein solcher Service ist den Passwort-Managern der aktuellen Generation wie LastPass oder NoPassword um ein Vielfaches voraus und erlangt auf dem Markt bereits Bekanntheit.
Dies sind einige der am weitesten entwickelten Beispiele dafür, wie Blockchain die Idee der digitalen Anmeldeinformationen revolutioniert. Benutzer müssen nicht länger ihren eigenen Speicher mit ihrer Sicherheit in Einklang bringen und vertrauen ihre Anmeldeinformationen nicht mehr den zentralen Behörden an. Das Ergebnis ist eine sicherere Technik zur Verwaltung unserer digitalen Existenz und ein einfaches Produkt, das vorhandene Exploits in einem optimierten Paket bekämpft. Angesichts solcher Lösungen ist es nur eine Frage der Zeit, bis Hacks wie die, die letztes Jahr gegen Equifax-Server verübt wurden, nur noch im Abfalleimer der Geschichte existieren. (Weitere Informationen: Wurde ich gehackt? Finden Sie heraus, ob Sie von der Equifax-Verletzung betroffen sind.)
