Уважаемые пользователи Голос!
Сайт доступен в режиме «чтение» до сентября 2020 года. Операции с токенами Golos, Cyber можно проводить, используя альтернативные клиенты или через эксплорер Cyberway. Подробности здесь: https://golos.io/@goloscore/operacii-s-tokenami-golos-cyber-1594822432061
С уважением, команда “Голос”
GOLOS
RU
EN
UA
akela
7 лет назад

Блокчейн: пароли скоро устареют

Почти ежедневно в заголовках новостей можно увидеть очередную информацию о взломе и похищении данных. Вообще-то, среднестатистический человек проводит онлайн более 10 часов в день. Большинство онлайн-ресурсов, используемых ежедневно – от Facebook до Gmail – защищены простым паролем.  

Значительная часть взломов происходит из-за простых человеческих ошибок: 

  • Пароль может быть слишком простым, ведь как показали исследования, 10 000 самых незатейливых паролей, таких как 123456 или qwerty, могут дать доступ на 98% всех аккаунтов. 
  • Люди часто оставляют открытыми свои браузеры на общедоступных компьютерах. 
  • Пароли, записанные на бумажках или в файлах своего компьютера. 
  • Выуживание данных при помощи социальной инженерии.  

Большинство пользователей знают базовые правила компьютерной безопасности, но предпочитают их игнорировать для удобства запоминания паролей, потому что страх забыть пароль сильнее страха быть взломанным.  

Со времён первого использования пароля в 1961 году Массачусетским институтом технологии система аутентификации прошла длинный путь. Современные компьютеры используют форму хэширования, известную как дополнение к паролю (salting). Однако, так как многие пароли слишком просты, и многие системы позволяют пользователю использовать несколько попыток ввода данных, системы, основанные на паролях, остаются уязвимыми для взлома.

В 2011 году хакеры похитили 77 миллионов паролей Sony PlayStation Network. В 2012 году были взломаны 400 000 адресов электронной почтыYahoo!. iCloud  тоже пострадала от взлома паролей в 2014 году. В тот же год 5 миллионов паролей Gmail были взломаны и выложены в сеть. Это только некоторые примеры из огромного списка крупнейших взломов и хакерских атак, которые можно в визуальной форме посмотреть здесь

Из-за этого взлетела популярность менеджеров паролей, таких как  LastPass или 1Password, которые могли генерировать сильные пароли и освободили пользователей от их запоминания. Однако, LastPass тоже смогли взломать в  2015 году. Были похищены адреса электронной почты, зашифрованные пароли и ключевые фразы пользователей платформы.

Мир криптовалют сравнительно быстро понял преимущество беспарольных логинов. Всё началось с того, что Satoshi Labs предложил пользователям Trezor Connect, который позволяет войти на сайты-участники системы простым подключением аппаратного кошелька. 

Сообщество криптовалютчиков также недавно с энтузиазмом встретило первую в мире защищённую систему логина Secure Quick Reliable Login (SQRL), которая использует QR коды и криптографию с открытым ключом для беспарольного входа в систему. 

Эти две разработки доказали отсутствие необходимости введения имени пользователя и пароля для обеспечения защищённой связи клиент-сервер онлайн.  

Более серьёзная проблема – это централизованная архитектура базы данных, хранящей логины и пароли на сервере, при взломе которой все данные сразу станут доступны. К сожалению, даже двухфакторная авторизация может не устоять при использовании социальной инженерии

REMME – стартап, цель которого сделать пароли устаревшими, избавляясь таким образом от участия человеческого фактора в процессе аутентификации и предотвращая возможные хакерские атаки. REMME утверждает, что с решением проблемы уязвимых центральных серверов атаки злоумышленников, такие как фишинг, взломы серверов и паролей, станут бесполезными.  

Вместо пароля REMME присваивает каждому устройству специфический SSL сертификат, данные которого хранятся и управляются на блокчейн. Таким образом, фальшивый сертификат никогда не будет работать. С использованием этого метода стартап избавился от сервера аутентификации и базы данных паролей. Как результат, хакеры лишаются потенциальной цели – центрального сервера, что означает отсутствие слабого звена в системе. REMME заявляет о «стопроцентной защите от обычных атак.» Для этого требуется только быстрая установка, которая, по свидетельсву компании, позволит потенциальным клиентам сэкономить на интеграции. Далее стартап для дополнительного уровня безопасности обеспечивает также двухфакторную авторизацию.  

Цель этой системы – построить распределённое управление инфраструктурой с открытым ключом Public Key Infrastructure (PKI) в дополнение к стандарту x.509 и с использованием технологии блокчейн.  Такая стратегия может помочь многим сферам решить проблему с безопасностью. На данный момент усилия REMME сфокусированы на финансовой инфраструктуре, интернете вещей, компаниях, связанных с медицинскими технологиями и блокчейн.

Фото pixabay.com

3
7.189 GOLOS
0
Ответить
На Golos с January 2017
Комментарии (5)
Сортировать по:
Сначала старые
© 2016 - 2024 Golos.io