Antes de verificar seu e-mail, Instagram ou conta bancária, a única coisa que você provavelmente fará primeiro é inserir sua senha. Isso equivale a pouco mais do que memória muscular, porque a maioria das pessoas já absorveu suas senhas em seus cérebros, assim como fazem o aniversário de um parente ou as estatísticas de pontuação de seu atleta favorito.
Por vários motivos, quando se trata de seus dispositivos, muitas pessoas optam por não usar senhas, seja porque acham que não têm nada de valioso em seus computadores ou porque, a seus olhos, um hack é improvável. Outros justificam uma senha mínima, o que pode significar definir as credenciais da tela inicial do laptop como “123456”, reutilizar um login antigo ou fazer isso com pequenas alterações.
Esse tipo de negligência pode não ter trazido consequências ainda, mas é muito perigoso deixar sem solução. Faça a si mesmo uma pergunta simples: o quão semelhante é essa senha com a que protege seus materiais realmente preciosos? Infelizmente, a resposta geralmente é que eles são quase idênticos.
Os seres humanos têm dificuldade em lembrar senhas fortes para cada um de seus aplicativos, plataformas e contas favoritos, então, se eles não forem idênticos, geralmente são bastante semelhantes. Poucos têm a memória necessária para conter dezenas de frases de cauda longa, e isso representa um risco imenso de segurança à medida que a tecnologia de computação fica mais poderosa. Felizmente, um dos usos mais pertinentes do blockchain tornará esses conceitos obsoletos.
O que há de errado com as senhas?
Pegar uma senha forte e alterá-la ligeiramente não é um impedimento ruim para humanos que tentam invadir seu dispositivo, mas não são humanos que estão violando. Usar senhas exige que as lembremos, o que significa automaticamente que são simples o suficiente para que a maioria dos computadores as adivinhe, com tempo suficiente. (Veja também: O Bitcoin pode ser hackeado?)
Os computadores e seus algoritmos poderosos podem usar táticas de força bruta para adivinhar milhares de combinações potenciais de letras e números em segundos, portanto, não importa o quão inteligente você acha que sua senha é. No entanto, uma senha facilmente adivinhada representa a fruta mais difícil para a maioria dos fraudadores. Existem muitas outras maneiras pelas quais eles podem colocar as mãos nele e, a partir daí, acessar o restante de suas contas e ativos.
Os e-mails de phishing são projetados para se parecerem com aqueles enviados por instituições legítimas e podem solicitar que você “altere” sua senha ou instale um software de keylogging que espia as teclas que você pressiona. Independentemente de como eles façam isso, todos esses métodos são projetados para capturar sua senha e, em seguida, descobrir um rastro de migalhas para suas outras informações confidenciais. Esta é uma ameaça para os indivíduos, com certeza, mas para empresas que ainda usam senhas para terminais de trabalho, o risco é ainda maior. (Consulte também: O que é um “golpe de phishing” e como eles podem ser evitados?)
No final das contas, o verdadeiro problema com as senhas é que elas ainda existem. No entanto, havia poucas alternativas disponíveis até que o blockchain começou a mostrar sinais de maturidade há pouco tempo. (Consulte também: Guerras cibernéticas: como o mercado de ações dos EUA pode ser hackeado.)
Credenciais cortesia da Blockchain
Blockchain agora está se espalhando pela tecnologia dominante como um incêndio, com desenvolvedores e empresários maravilhados com sua metodologia poderosa e descentralizada. Uma das primeiras aplicações propostas de blockchain foi criar algo chamado ID auto-soberano, que emprega criptografia e coesão de rede para mudar a forma como as pessoas se identificam online.
A camada mais inferior do blockchain é o livro-razão público, que registra todas as transações de dados em sua rede e os compartilha em tempo real entre os nós ativos. No entanto, não existe uma autoridade central para organizá-lo. Em vez disso, o consenso algorítmico determina a veracidade das transações e sua ordem no livro-razão, criando um tipo de autoridade compartilhada sobre o que acontece na rede.
Além disso, o blockchain emprega os mais altos padrões de criptografia para criar uma camada entre o endereço público do blockchain e sua identidade real. A um usuário é atribuído um único ID privado, que é emparelhado com o ID público que se representa na cadeia.
Ao receber dados, na forma de uma troca ou mensagem de criptomoeda, por exemplo, o destinatário deve usar seu ID privado para acessá-los. Essa defesa em duas camadas significa que os hackers não têm como corromper a rede – graças à descentralização – mas também não têm um método de vincular informações de identificação a qualquer transação ou conta única.
Colocando senhas de última geração em seus ritmos
As startups do Blockchain já estão trabalhando arduamente para colocar a ideia de ID auto-soberana em prática, ajudando a tornar as senhas uma coisa do passado. Empresas como a SelfKey estão usando esse novo paradigma de autenticação para oferecer aos cidadãos de qualquer país uma forma padronizada de solicitar e verificar documentos importantes no exterior. Outras empresas como a LastPass, que armazena senhas criptografadas em contas privadas, têm atraído usuários nos últimos anos.
Solicitar passaportes, abrir uma conta bancária, iniciar uma instituição de caridade e outros processos comuns são mais facilmente gerenciados quando um indivíduo possui seu próprio ID digital e pode usá-lo de forma livre e segura, não importa quão díspares sejam os componentes de seu sustento.
REMME é uma proteção de acesso de próxima geração – e cuja venda de tokens atingiu seu limite rígido de US $ 20 milhões em fevereiro – destila as ideias mais importantes de blockchain em um aplicativo simplificado que tem um propósito único e poderoso: a capacidade de fazer login em qualquer serviço com mais segurança, especialmente porque as senhas não estão envolvidas. Em vez disso, o blockchain REMME armazena certificados de dispositivo exclusivos de um usuário em sua rede descentralizada, de forma que, quando ele quiser fazer login em uma propriedade ou aplicativo da web, basta clicar no botão REMME para fazer o login. O aplicativo verifica o razão para verificar se o certificado do dispositivo correto está executando ping para entrada e concede imediatamente a entrada na conta.
A autenticação de dois fatores fortalece o negócio, portanto, se um usuário deseja acessar sua conta bancária, por exemplo, ele precisa pressionar o botão na página do banco, mas também confirmar pelo telefone. Esse serviço está bem à frente dos gerenciadores de senhas da geração atual, como LastPass ou NoPassword, e já está ganhando notoriedade no mercado.
Esses são alguns dos exemplos mais evoluídos disponíveis de como o blockchain está revolucionando a ideia de credenciais digitais. Os usuários não precisarão mais reconciliar sua própria memória com sua segurança, nem confiarão suas informações de login a autoridades centralizadas. O resultado é uma técnica mais segura para gerenciar nossa existência digital e um produto simples que combate os exploits existentes em um pacote simplificado. Com esse tipo de solução no horizonte, é apenas uma questão de tempo até que hacks como o perpetrado contra os servidores da Equifax no ano passado existam apenas na lata de lixo da história. (Veja mais: Fui hackeado? Descubra se a violação do Equifax afeta você.)
Investir em criptomoedas e ofertas iniciais de moedas (“ICOs”) é altamente arriscado e especulativo, e este artigo não é uma recomendação da Investopedia ou do redator para investir em criptomoedas ou ICOs. Como a situação de cada indivíduo é única, um profissional qualificado deve ser sempre consultado antes de qualquer decisão financeira. A Investopedia não faz representações ou garantias quanto à precisão ou oportunidade das informações aqui contidas. Na data em que este artigo foi escrito, o autor era dono de criptomoedas.