Avant de vérifier votre e-mail, Instagram ou votre compte bancaire, la première chose à faire est probablement de saisir votre mot de passe. Cela ne représente guère plus que la mémoire musculaire, car la plupart des gens ont déjà absorbé leurs mots de passe dans leur cerveau tout comme ils font l'anniversaire d'un parent ou les statistiques de score de leur athlète préféré.
Pour un certain nombre de raisons, en ce qui concerne leurs appareils, de nombreuses personnes choisissent de ne pas utiliser de mots de passe du tout, soit parce qu'elles pensent qu'elles n'ont rien de valable sur leurs ordinateurs, soit parce qu'à leurs yeux, un piratage est peu probable. D'autres justifient un mot de passe minimal, ce qui pourrait signifier définir les informations d'identification de l'écran de démarrage de leur ordinateur portable sur "123456", réutiliser une ancienne connexion, ou le faire avec des modifications mineures.
Ce type de négligence n'a peut-être pas encore eu de conséquences, mais il est assez dangereux de ne pas y répondre. Posez-vous une question simple: dans quelle mesure ce mot de passe est-il similaire à celui qui protège vos documents vraiment précieux? Malheureusement, la réponse est généralement qu'ils sont presque identiques.
Les humains ont du mal à se souvenir de mots de passe forts pour chacune de leurs applications, plates-formes et comptes préférés, donc s'ils ne sont pas identiques, ils sont souvent assez similaires. Peu ont la mémoire requise pour contenir des dizaines de phrases à longue queue, ce qui représente un immense risque pour la sécurité à mesure que la technologie informatique devient plus puissante. Heureusement, l'une des utilisations les plus pertinentes de la blockchain rendra ces concepts obsolètes.
Qu'est-ce qui ne va pas avec les mots de passe?
Prendre un mot de passe fort et le modifier légèrement n'est pas un mauvais moyen de dissuasion pour les humains qui tentent de s'introduire dans votre appareil, mais ce ne sont pas les humains qui font la brèche. L'utilisation de mots de passe nécessite que nous nous en souvenions, ce qui signifie automatiquement qu'ils sont assez simples à deviner pour la plupart des ordinateurs, avec suffisamment de temps.
Les ordinateurs et leurs algorithmes puissants peuvent utiliser des tactiques de force brute pour deviner des milliers de combinaisons possibles de lettres et de chiffres en quelques secondes, peu importe à quel point vous pensez que votre mot de passe est intelligent. Cependant, un mot de passe facilement deviné représente le fruit le plus bas pour la plupart des fraudeurs. Il existe de nombreuses autres façons de mettre la main dessus et, à partir de là, d'accéder au reste de vos comptes et de vos actifs.
Les e-mails de phishing sont conçus pour ressembler à ceux envoyés par des institutions légitimes et peuvent vous inciter à «modifier» votre mot de passe ou à installer un logiciel d'enregistrement de frappe qui espionne les touches sur lesquelles vous appuyez. Indépendamment de la façon dont ils s'y prennent, toutes ces méthodes sont conçues pour capturer votre mot de passe, puis découvrir un chemin de navigation vers vos autres informations sensibles. C'est certainement une menace pour les individus, mais pour les entreprises qui utilisent encore des mots de passe pour les terminaux de travail, le risque est encore plus grand.
En fin de compte, le vrai problème avec les mots de passe est qu'ils existent toujours. Cependant, il y avait peu d'alternatives disponibles jusqu'à ce que la blockchain commence à montrer des signes de maturité il y a peu de temps.
Avec l'autorisation de Blockchain
La blockchain se propage maintenant à travers la technologie dominante comme les incendies de forêt, avec des développeurs et des hommes d'affaires émerveillés par sa puissante méthodologie décentralisée. L'une des premières applications proposées de la blockchain a été de créer quelque chose appelé un ID auto-souverain, qui utilise la cryptographie et la cohésion du réseau pour changer la façon dont les gens s'identifient en ligne.
La couche de blockchain la plus basse est le grand livre public qui enregistre toutes les transactions de données sur son réseau et les partage en temps réel entre les nœuds actifs. Cependant, il n'y a pas d'autorité centrale pour l'organiser. Au lieu de cela, le consensus algorithmique détermine la véracité des transactions et leur ordre sur le grand livre, créant un type d'autorité partagée sur ce qui se passe sur le réseau.
De plus, la blockchain utilise les normes de cryptographie les plus élevées pour créer une couche entre son adresse de blockchain publique et sa véritable identité. Un utilisateur se voit attribuer un seul ID privé, qui est associé à l'ID public qui se représente lui-même sur la chaîne.
Lorsqu'il reçoit des données, sous la forme d'un échange ou d'un message de crypto-monnaie, par exemple, le destinataire doit utiliser son identifiant privé pour y accéder. Cette défense à double couche signifie que les pirates sont sans moyen de corrompre le réseau - grâce à la décentralisation - mais également sans méthode pour lier les informations d'identification à une seule transaction ou compte.
Mettre les mots de passe de nouvelle génération à l'épreuve
Les startups de la blockchain travaillent déjà dur pour mettre en pratique l'idée de l'auto-souverain ID, aidant à faire des mots de passe une chose du passé. Des entreprises comme SelfKey utilisent ce nouveau paradigme d'authentification pour offrir aux citoyens de n'importe quel pays un moyen standardisé de demander et de vérifier des documents importants au-delà des frontières. D'autres sociétés comme LastPass, qui stocke des mots de passe cryptés dans des comptes privés, ont attiré des utilisateurs ces dernières années.
La demande de passeport, l'ouverture d'un compte bancaire, le démarrage d'un organisme de bienfaisance et d'autres processus courants sont plus faciles à gérer lorsqu'un individu possède sa propre identification numérique et peut l'utiliser librement et en toute sécurité, quelle que soit la disparité des composantes de ses moyens de subsistance.
REMME est une protection d'accès de nouvelle génération - et dont la vente de jetons a atteint son plafond de 20 millions de dollars en février - distille les idées les plus importantes de la blockchain dans une application rationalisée qui a un objectif unique et puissant: la possibilité de se connecter à tout service de manière plus sécurisée, en particulier parce que les mots de passe ne sont pas impliqués. Au lieu de cela, la blockchain REMME stocke les certificats d'appareil uniques d'un utilisateur sur son réseau décentralisé, de sorte que lorsqu'ils souhaitent se connecter à une propriété ou une application Web, ils doivent simplement cliquer sur le bouton REMME pour se connecter. L'application vérifie le registre pour vérifier que le bon certificat d'appareil envoie une requête ping et accorde immédiatement l'entrée dans le compte.
L'authentification à deux facteurs renforce la transaction.Par conséquent, si un utilisateur souhaite accéder à son compte bancaire, par exemple, il devra appuyer sur le bouton sur la page de sa banque mais également confirmer à partir de son téléphone. Un tel service a une longueur d'avance sur les gestionnaires de mots de passe de génération actuelle comme LastPass ou NoPassword, et gagne déjà en notoriété sur le marché.
Ce sont quelques-uns des exemples les plus évolués disponibles de la façon dont la blockchain révolutionne l'idée des informations d'identification numériques. Les utilisateurs n'auront plus besoin de concilier leur propre mémoire avec leur sécurité, et ils ne confieront pas non plus leurs informations de connexion à des autorités centralisées. Il en résulte une technique plus sécurisée pour gérer notre existence numérique et un produit simple qui combat les exploits existants dans un package rationalisé. Avec ce type de solutions à l'horizon, ce n'est qu'une question de temps avant que des hacks comme celui perpétré contre les serveurs d'Equifax l'an dernier n'existent que dans la poubelle de l'histoire. (Voir plus: Ai-je été piraté? Découvrez si la violation d'Equifax vous affecte.)
