Antes de verificar seu e-mail, Instagram ou conta bancária, a única coisa que você provavelmente faz primeiro é inserir sua senha. Isso equivale a pouco mais do que a memória muscular, porque a maioria das pessoas já absorveu suas senhas no cérebro, assim como faz o aniversário de um parente ou as estatísticas de pontuação de seus atletas favoritos.
Por várias razões, quando se trata de seus dispositivos, muitas pessoas optam por não usar senhas, porque acham que não têm nada valioso em seus computadores ou porque, aos seus olhos, um hack é improvável. Outros justificam uma senha mínima, o que pode significar definir as credenciais da tela inicial do laptop como "123456", reutilizar um login antigo ou fazê-lo com pequenas alterações.
Esse tipo de negligência pode não ter consequências ainda, mas é bastante perigoso deixar sem solução. Faça a si mesmo uma pergunta simples: qual é a senha semelhante à que protege seus materiais realmente valiosos? Infelizmente, a resposta é geralmente que eles são quase idênticos.
Os humanos têm dificuldade em lembrar senhas fortes para cada um de seus aplicativos, plataformas e contas favoritas; portanto, se não são idênticas, geralmente são semelhantes. Poucos têm a memória necessária para conter dezenas de frases de cauda longa, e isso representa um imenso risco de segurança à medida que a tecnologia de computação se torna mais poderosa. Felizmente, um dos usos mais pertinentes do blockchain tornará esses conceitos obsoletos.
O que há de errado com senhas?
Tomar uma senha forte e alterá-la levemente não é um impedimento ruim para os humanos que tentam invadir o dispositivo, mas não são os humanos que violam. O uso de senhas exige que as lembremos, o que significa automaticamente que elas são simples o suficiente para a maioria dos computadores adivinhar, com tempo suficiente.
Os computadores e seus poderosos algoritmos podem usar táticas de força bruta para adivinhar milhares de combinações potenciais de letras e números em segundos, por isso não importa o quão inteligente você pense que sua senha é. No entanto, uma senha facilmente adivinhada representa a fruta mais baixa para a maioria dos fraudadores. Existem muitas outras maneiras pelas quais eles podem colocar as mãos nele e, a partir daí, acesso ao restante de suas contas e ativos.
Os e-mails de phishing são projetados para se parecer com aqueles enviados por instituições legítimas e podem solicitar que você “altere” sua senha ou instale um software de registro de chaves que espie as teclas pressionadas. Independentemente de como eles o façam, todos esses métodos foram criados para capturar sua senha e, em seguida, descobrir uma trilha de migalhas de pão para suas outras informações confidenciais. Isso é uma ameaça para os indivíduos, certamente, mas para as empresas que ainda usam senhas para terminais de trabalho, o risco é ainda maior.
Quando se trata disso, o verdadeiro problema das senhas é que elas ainda existem. No entanto, havia poucas alternativas disponíveis até o blockchain começar a mostrar sinais de maturidade há pouco tempo.
Credenciais Cortesia de Blockchain
O Blockchain agora está se espalhando pelo mainstream da tecnologia como fogo, com desenvolvedores e empresários maravilhados com sua metodologia poderosa e descentralizada. Uma das primeiras aplicações propostas do blockchain foi criar algo chamado ID auto-soberano, que emprega criptografia e coesão da rede para mudar a maneira como as pessoas se identificam online.
A camada mais inferior da blockchain é o razão público que registra todas as transações de dados em sua rede e as compartilha em tempo real entre os nós ativos. No entanto, não há autoridade central para organizá-lo. Em vez disso, o consenso algorítmico determina a veracidade das transações e sua ordem no razão, criando um tipo de autoridade compartilhada sobre o que acontece na rede.
Além disso, a blockchain emprega os mais altos padrões de criptografia para criar uma camada entre o endereço público da blockchain e sua identidade real. Um usuário recebe um único ID privado, que é emparelhado ao ID público que se representa na cadeia.
Quando eles recebem dados, na forma de uma troca ou mensagem de criptomoeda, por exemplo, o destinatário deve usar seu ID privado para acessá-los. Essa defesa de duas camadas significa que os hackers não têm como corromper a rede - graças à descentralização - mas também não têm um método de vincular informações de identificação a uma única transação ou conta.
Colocando Senhas de Próxima Geração em Seu Domínio
As startups de blockchain já estão trabalhando arduamente para colocar em prática a ideia de ID auto-soberano, ajudando a tornar as senhas uma coisa do passado. Empresas como a SelfKey estão usando esse novo paradigma de autenticação para oferecer aos cidadãos de qualquer país uma maneira padronizada de solicitar e verificar documentos importantes além-fronteiras. Outras empresas como o LastPass, que armazena senhas criptografadas em contas privadas, têm atraído usuários nos últimos anos.
Solicitar passaportes, abrir uma conta bancária, iniciar uma instituição de caridade e outros processos comuns são mais facilmente gerenciados quando um indivíduo possui seu próprio ID digital e pode usá-lo de forma livre e segura, independentemente de quão díspares sejam os componentes de seus meios de subsistência.
O REMME é uma proteção de acesso de próxima geração - e cuja venda de token atingiu seu limite máximo de US $ 20 milhões em fevereiro - destila as idéias mais importantes da blockchain em um aplicativo simplificado que tem um único e poderoso objetivo: a capacidade de efetuar login no qualquer serviço com mais segurança, principalmente porque as senhas não estão envolvidas. Em vez disso, o blockchain REMME armazena os certificados de dispositivo exclusivos de um usuário em sua rede descentralizada, para que, quando quiserem fazer login em uma propriedade ou aplicativo da Web, eles simplesmente precisem clicar no botão REMME para fazer login. O aplicativo verifica o razão para verificar se o certificado do dispositivo correto está executando o ping e concede entrada imediatamente na conta.
A autenticação de dois fatores fortalece o negócio, portanto, se um usuário quiser entrar em sua conta bancária, por exemplo, precisará pressionar o botão na página do banco, mas também confirmar pelo telefone. Esse serviço está à frente dos gerenciadores de senhas da geração atual, como LastPass ou NoPassword, e já está ganhando notoriedade no mercado.
Estes são alguns dos exemplos mais evoluídos disponíveis de como o blockchain está revolucionando a ideia de credenciais digitais. Os usuários não precisarão mais reconciliar sua própria memória com sua segurança, nem confiarão suas informações de login às autoridades centralizadas. O que resulta é uma técnica mais segura para gerenciar nossa existência digital e um produto simples que combate explorações existentes em um pacote otimizado. Com esse tipo de solução no horizonte, é apenas uma questão de tempo até que hacks como o perpetrado contra os servidores da Equifax no ano passado existam apenas no caixote do lixo da história. (Veja mais: Fui hackeado? Descubra se a violação do Equifax o afeta.)
