Всем привет,
За последние несколько месяцев я был мозговой штурм идея с участием blockchain технологии, чтобы значительно улучшить общую сетевую активность, но я не буду больше говорить о том, что на данный момент. В ходе моих проектов (и модернизаций - много смяли бумаги в мусорной корзине), довольно много идей были брожение и многообещающими прочь на стороне. Вот один из них.
Понятно, что есть что-то из кризиса происходит с паролем на основе систем онлайн безопасности. Снова и снова мы читаем о взломах крупных организаций с до миллионов паролей потеряли и все неприятности, подразумевающие. Но что, если интернет-организация может обеспечить счета пользователя и не беспокоиться о хранении пароля? Я думаю, что это возможно с помощью blockchain технологии.
Как я понимаю, метод будет выглядеть следующим образом: Когда вы подписались на счету, онлайн-система будет просить открытого ключа, а не пароль. Вы бы предоставить его, а затем, когда вы вошли в систему, он будет генерировать небольшой случайной последовательности символов в один раз. Ваш Bitcoin кошелек (или что-то подобное) обеспечит подписанное сообщение с помощью открытого ключа и строки символов. Вы предоставляете подписанное сообщение обратно в онлайн-систему, доказав вы являетесь владельцем открытого ключа, и он регистрирует вас.
Таким образом, вместо 27 страниц информации для входа в десятки различных онлайн-систем (например, для фактических самого!), Вы бы просто нужно один сильно обеспеченного Bitcoin клиента на ваш компьютер, чтобы сохранить в безопасности. Хакеры могли украсть открытые ключи все они хотят, но они не смогут войти во что-либо где-либо без предоставления подписанных сообщений, подтверждающих их право собственности на ключах. Там не будет информации в Интернете пароль, которые могут быть украдены, ставя под угрозу свои счета.
И все это может быть автоматизировано, так что, как только вы вошли в свой Bitcoin клиента (что нужно на самом деле не имеют какой-либо биткойна, хранящиеся в нем), как вы посетить любой сайт, требующий Логин он может просто отправить случайную строку символов к клиенту через API, который обеспечит подписанное сообщение обратно автоматически без так как нажатие кнопки от себя. Вход в систему как многие сайты, как вы хотели с помощью клиента будет полностью невидимым и бесшовные.
Один большой недостаток этого подхода заключается в том, что вы действительно иметь контроль над своими счетами - никто не может спасти вас, если вы потеряли пароль к Bitcoin клиенту или потеряли клиент и все резервные копии ключей. Который как раз как Bitcoin работает сейчас, так что мы должны быть знакомы с этой концепцией.
Что все думают? Могу ли я с видом на какие-либо технические или методологические недостатки? Любой хочет взять эту идею и бежать с ним? (Я не программист, но работа, связанная не поражает меня как ступая много нового основания или быть очень сложными.) Даже если хороший кусок населения не хочет доверять себя безопасно поддерживать свои собственные PW / ключи (что вполне понятно), выгоды для тех из нас, кто будет огромным, а также для организаций, занимающихся кражей паролей. Последние статьи выделить проблему, опираясь на пароли, но в отрасли безопасности, кажется, просто торгуя пароли для других технологий, которые только пароли в другой форме.
Я очень предпочитаю этот зарегистрировано сообщение подход над системами, которые подразумевают сканирование глаза или отпечатков пальцев, с неизбежными ошибками сканирования и потенциалом (на протяжении жизни) для травм, которые бы заблокировать вас из ваших счетов, не говоря уже о возможности для преступников просто получить ваши отпечатки пальцев и т.д. многими способами и формовать палец с высоким разрешением 3D-принтера или что-то. (Представьте себе, что не может получить доступ к любому из ваших финансовых счетов в течение нескольких недель, ожидая сгоревший палец, чтобы залечить ...)