🌐 Блокчейн - решение проблемы уязвимости паролей

Наличие одного лишь пароля больше не отвечает нашим требованиям к безопасности.

Согласно Отчёту о расследованиях случаев утечки данных за 2018 год, 81% связанных со взломом утечек данных произошёл из-за ненадлежащего управления паролями.

На фоне беспрецедентного количества случаев утечки данных за последние 12 месяцев организации и обычные пользователи начали задаваться вопросом, стоит ли продолжать пользоваться устаревшими, неполными или попросту слабыми мерами безопасности и доверять им охрану жизненно важной информации.

Некоторые решения – например, двухфакторная аутентификация – частично закрыли эту проблему; однако вопрос потери информации и нарушения безопасности всё ещё актуален.

И этот вопрос довольно щекотлив: управление паролями оставляет желать лучшего, веб-сайты небезопасны, и наши данные отдаются на волю корпораций, которые управляют веб-сайтами, но уязвимы для хакерских атак. И такое положение дел вызывает всё больше беспокойства.

Одно из решений для выхода из текущей ситуации – начать использовать блокчейн и тем самым избавить отдельные компании от необходимости хранить пароли в своих базах данных, кардинально изменив систему аутентификации пользователя.

В основанных на блокчейне системах каждый пользователь получает публичный ключ и приватный ключ и может напрямую идентифицировать себя, используя только эту пару ключей. Блокчейн хранит публичный ключ, а пользователь – приватный.

Публичный ключ идентифицирует пользователей (и компании), тем самым давая возможность получить из блокчейна свод данных о том, кто, что и когда делал. Соответствующие приватные ключи, которые в идеале хранятся на жёстком диске, удостоверяют подлинность действий, которые производились в цепочке.

И если ваш приватный ключ встроен в ваше оборудование, вам больше не нужно хранить его в базе данных приложения, которая зачастую является целью хакеров. В самом деле, если пользователь даже не будет знать свой приватный ключ, это только усилит безопасность и даст ему более полный контроль над своими персональными данными.

Взаимодействие между пользователями и приложениями, основанными на блокчейн-протоколе, дополненное использованием аппаратных ключей, создаст гладкий беспарольный пользовательский опыт, а также обеспечит пользователям более надёжную и защищённую среду, когда они находятся онлайн. В такие протоколы, как EOSIO, который опубликован Block.one, эта функция встроена по умолчанию. Как сказал основатель и генеральный директор Uncloak Тайо Дада, “это первое в мире полноценное решение против кибератак, в основе которого лежит блокчейн”, также подчеркнув, что “неизменяемая природа блокчейна открывает совершенно новый уровень защиты. И EOSIO как раз предлагает высокоскоростной и надёжно защищённый блокчейн, работающий на основе делегированного доказательства владения долей, который Uncloak использует, чтобы обеспечить санкционированный доступ к данным для разных групп пользователей, многоуровневое управление данными, гарантирующее защиту приватной информации пользователей, временные замки на данных и хранение данных об IP/авторском праве для тех, кто найдёт новые уязвимости.”

Такой подход значительно отличается от того, как мы работаем с информацией сегодня. Традиционные централизованные построенные вокруг пароля системы, которыми обычно пользуются веб-приложения, на самом деле дают хакерам отличную возможность сосредоточиться на одной крупной цели, в которой содержится вся личная информация пользователей. В противоположность этому безопасность в децентрализованных блокчейнах встроена прямо в их код, отнимая у хакера возможность атаковать одну большую удобную цель, потому что каждый пользователь хранит свой приватный ключ на своём устройстве.

Согласно Всемирному опросу на тему блокчейна за 2018 год от Deloitte 84% руководителей согласились с утверждением, что основанные на блокчейне решения являются более безопасными по сравнению с обычными информационными технологиями. Кроме того, 74% опрошенных сказали, что их компании либо уже состоят в какой-либо блокчейн-ассоциации, либо хотят присоединиться к таковой, поскольку они предоставляют информационные ресурсы и рассказывает о различных вариантах применения данной технологии. И так как компании продолжают активно знакомиться с блокчейном, повсеместное внедрение этой более безопасной технологии уже не за горами.

International Data Corporation прогнозирует, что затраты на технологию блокчейн к 2022 году достигнут $11,7 млрд при ежегодном росте в 73,2%. Билл Фирнли мл., директор по научной работе в Worldwide Blockchain Strategies, сказал, что такой рост в основном вызван корпорациями, которые хотят обезопасить данные и изменить свои традиционные способы обеспечения безопасности бизнеса.

Несмотря на попытки усилить пароли, увеличив длину или сложность за счёт дополнительных символов, традиционные системы аутентификации не могут сравниться с криптографической стойкостью, которую обеспечивает пара ключей.

EOSIO стал самым используемым блокчейном в мире отчасти благодаря средствам защиты, которые он предлагает – причем даже тем приложениям, которые хотят предоставлять сугубо кастомизированный доступ к информации с минимальными настройками.

Эти средства защиты также предполагают, что если по какой-то причине пострадал один из аккаунтов, это никак не затронет всю прочую базу данных и других пользователей.

Сделав акцент на приватности и безопасности пользователя, EOSIO тем самым придал блокчейну дополнительную и необходимую практичность, которая высоко ценится пользователями, а именно – безопасное хранение и целостность их данных.

Блокчейны, будучи простыми и безопасными системами, в будущем могут стать частью практических мер по обеспечению безопасности корпораций из различных индустрий. Впоследствии блокчейн выйдет далеко за пределы сокращения ответственности государства и корпораций в вопросе управления данными и передаст их обратно в руки пользователей.

Подобные EOSIO блокчейны поднимают планку в вопросе сохранения безопасности данных и имеют все шансы стать первоочередным решением в сфере обеспечения безопасности данных в онлайн-режиме. С блокчейном пользователи смогут просто наслаждаться преимуществами простой и безопасной цифровой жизни, в которой риски мошенничества снижены до самого минимума и восстановлено доверие между участниками сети.


Переведено @blockchained

Оригинал поста: ЗДЕСЬ


Если вам нравится то, что мы делаем - поддержите блокпродюсера blockchained в сети EOS


Телеграм чат: https://t.me/EOS_RU


Загрузите десктопное приложение с открытым исходным кодом RuDex


Вы можете торговать токенами EOS на RuDEX

H2
H3
H4
3 columns
2 columns
1 column
5 Comments
Ecency