Sebelum memeriksa email, Instagram, atau rekening bank Anda, satu hal yang mungkin Anda lakukan terlebih dahulu adalah memasukkan kata sandi Anda. Jumlah ini sedikit lebih banyak daripada memori otot karena kebanyakan orang telah menyerap kata sandi mereka ke dalam otak mereka seperti halnya mereka melakukan hari ulang tahun kerabat atau statistik skor atlet favorit mereka.
Untuk sejumlah alasan, ketika menyangkut perangkat mereka, banyak orang memilih untuk tidak menggunakan kata sandi sama sekali, baik karena mereka pikir tidak ada yang berharga di komputer mereka atau karena di mata mereka, peretasan tidak mungkin. Yang lain membenarkan kata sandi minimum, yang dapat berarti mengatur kredensial layar mulai laptop mereka ke "123456, " menggunakan kembali login lama, atau melakukannya dengan sedikit perubahan.
Jenis kelalaian ini mungkin belum membawa konsekuensi, tetapi cukup berbahaya untuk dibiarkan begitu saja. Ajukan pertanyaan sederhana pada diri Anda: seberapa mirip kata sandi itu dengan kata sandi yang melindungi materi Anda yang benar-benar berharga? Sayangnya, jawabannya biasanya mereka hampir identik.
Manusia sulit mengingat kata sandi yang kuat untuk masing-masing aplikasi, platform, dan akun favorit mereka, jadi jika mereka tidak sama, maka mereka sering sangat mirip. Hanya sedikit yang memiliki memori yang diperlukan untuk mengandung puluhan frase berekor panjang, dan ini merupakan risiko keamanan yang sangat besar karena teknologi komputasi menjadi lebih kuat. Untungnya, salah satu kegunaan blockchain yang paling akan membuat konsep-konsep ini usang.
Apa yang Salah dengan Kata Sandi?
Mengambil kata sandi yang kuat dan mengubahnya sedikit bukanlah penghalang buruk bagi manusia yang mencoba masuk ke perangkat Anda, tetapi bukan manusia yang melakukan pelanggaran. Menggunakan kata sandi mengharuskan kita mengingatnya, yang secara otomatis berarti kata itu cukup sederhana untuk ditebak oleh kebanyakan komputer, diberikan waktu yang cukup.
Komputer dan algoritmanya yang kuat dapat menggunakan taktik brute-force untuk menebak ribuan kombinasi huruf dan angka yang potensial dalam hitungan detik, jadi tidak masalah seberapa pintar kata sandi Anda. Namun, kata sandi yang mudah ditebak mewakili buah yang paling mudah digantung untuk sebagian besar penipu. Ada banyak cara lain mereka bisa mendapatkannya, dan dari sana, akses ke seluruh akun dan aset Anda.
Email phishing dirancang agar terlihat seperti yang dikirim oleh lembaga yang sah, dan mungkin meminta Anda untuk "mengubah" kata sandi Anda, atau menginstal perangkat lunak keylogging yang memata-matai tombol yang Anda tekan. Terlepas dari bagaimana mereka melakukannya, semua metode ini dirancang untuk menangkap kata sandi Anda dan kemudian menemukan jejak remah roti ke informasi sensitif lainnya. Ini memang ancaman bagi individu, tetapi bagi perusahaan perusahaan yang masih menggunakan kata sandi untuk terminal kerja, risikonya bahkan lebih besar.
Ketika sampai pada itu, masalah sebenarnya dengan kata sandi adalah bahwa mereka masih ada. Namun, ada beberapa alternatif yang tersedia sampai blockchain mulai menunjukkan tanda-tanda kedewasaan beberapa waktu yang lalu.
Kredensial Sumber milik Blockchain
Blockchain sekarang menyebar melalui arus utama teknologi seperti api, dengan pengembang dan pebisnis sama-sama heran atas metodologi yang kuat dan terdesentralisasi. Salah satu aplikasi pertama yang diusulkan dari blockchain adalah untuk membuat sesuatu yang disebut ID berdaulat sendiri, yang menggunakan kriptografi dan kohesi jaringan untuk mengubah cara orang mengidentifikasi diri mereka secara online.
Lapisan terbawah dari blockchain adalah buku besar publik yang mencatat semua transaksi data pada jaringannya dan membagikannya secara real-time antar node aktif. Namun, tidak ada otoritas pusat untuk mengaturnya. Alih-alih, konsensus algoritmik menentukan kebenaran transaksi dan pesanannya pada buku besar, menciptakan jenis otoritas bersama atas apa yang terjadi pada jaringan.
Selain itu, blockchain menggunakan standar kriptografi tertinggi untuk membuat lapisan antara alamat blockchain publik dan identitas asli mereka. Seorang pengguna diberikan satu ID pribadi tunggal, yang dipasangkan dengan ID publik yang mewakili diri mereka di rantai.
Ketika mereka menerima data, dalam bentuk perdagangan atau pesan cryptocurrency, misalnya, penerima harus menggunakan ID pribadi mereka untuk mengaksesnya. Pertahanan berlapis-ganda ini berarti bahwa peretas tidak memiliki cara untuk merusak jaringan — berkat desentralisasi — tetapi juga tanpa metode pengikatan informasi pengenal untuk setiap transaksi atau akun tunggal.
Meletakkan Kata Sandi Generasi Selanjutnya Melalui Langkah Mereka
Startup Blockchain sudah bekerja keras untuk menerapkan ide ID kedaulatan diri ke dalam praktik, membantu menjadikan kata sandi sebagai bagian dari masa lalu. Perusahaan seperti SelfKey menggunakan paradigma otentikasi baru ini untuk menawarkan kepada warga negara di negara mana pun cara standar untuk mengajukan dan memverifikasi dokumen penting lintas batas. Perusahaan lain seperti LastPass, yang menyimpan kata sandi terenkripsi di akun pribadi, telah menarik pengguna dalam beberapa tahun terakhir.
Mengajukan permohonan paspor, membuka rekening bank, memulai kegiatan amal dan proses umum lainnya lebih mudah dikelola ketika seseorang memiliki ID digital mereka sendiri, dan dapat menggunakannya secara bebas dan aman tidak peduli seberapa jauh komponen mata pencaharian mereka.
REMME adalah perlindungan akses generasi berikutnya - dan yang token sale-nya mencapai $ 20 juta pada bulan Februari - menyaring ide-ide paling penting dari blockchain ke dalam aplikasi yang efisien yang memiliki tujuan tunggal yang kuat: kemampuan untuk masuk ke layanan apa pun yang lebih aman, terutama karena kata sandi tidak terlibat. Alih-alih, blockchain REMME menyimpan sertifikat perangkat unik pengguna di jaringan terdesentralisasi, sehingga ketika mereka ingin masuk ke properti atau aplikasi web, mereka hanya perlu mengklik tombol REMME untuk login. Aplikasi memeriksa buku besar untuk memverifikasi bahwa sertifikat perangkat yang benar sedang melakukan ping untuk entri, dan segera memberikan entri ke dalam akun.
Otentikasi dua faktor memperkuat kesepakatan, jadi jika pengguna mungkin ingin masuk ke rekening bank mereka, misalnya, mereka perlu menekan tombol pada halaman bank mereka tetapi juga mengkonfirmasi dari telepon mereka. Layanan semacam itu lebih unggul daripada manajer kata sandi generasi sekarang seperti LastPass atau NoPassword, dan sudah mendapatkan ketenaran di pasar.
Ini adalah beberapa contoh paling berkembang yang tersedia tentang bagaimana blockchain merevolusi gagasan kredensial digital. Pengguna tidak lagi perlu mendamaikan memori mereka sendiri dengan keamanan mereka, dan mereka juga tidak akan mempercayakan informasi login mereka ke otoritas terpusat. Hasilnya adalah teknik yang lebih aman untuk mengelola keberadaan digital kami, dan produk sederhana yang memerangi eksploitasi yang ada dalam paket yang efisien. Dengan solusi semacam ini di cakrawala, hanya masalah waktu sebelum peretasan seperti yang dilakukan terhadap server Equifax tahun lalu hanya ada di tempat sampah sejarah. (Lihat lebih lanjut: Apakah Saya Diretas? Cari Tahu Jika Pelanggaran Equifax Mempengaruhi Anda.)
