Biztosítsa személyazonosságát a Bitcoin segítségével

Jelszavát alakítsa elektronikus svájci tárolóvá

Itt egy ötlet. Még nem próbáltam, és valószínűleg nem is kellene…

A múlt hónapban elolvastam a robz (@rwitoff) tweetét, amely inspirálta ezt:

Ha ennek nincs azonnal értelme, a következőképpen olvastam el:

  1. Adj hozzá pénzt Litecoin címhez (vagy bármilyen más érméhez);
  2. Jelszóként használja a megadott cím privát kulcsát;
  3. Várja meg, amíg a támadó ellopja az adatbázist a jelszóval, remélem, hogy rájönnek, hogy az egyik jelszó (sok közül) a Litecoin cím privát kulcsa, majd kideríti, mi a társított nyilvános kulcs, így ellenőrizhetik a pénzt a a címet, és most mozgassa az érméket a saját címükre, és körülbelül 100 dollárral gazdagabb legyen, az áringadozástól függően, természetesen…

Először is, egy kicsit összetett, és minden bizonnyal nem elég felhasználóbarát a széles körű bevezetéshez, de ennek ellenére egy ügyes koncepció, ha kérdezel tőlem. Miért? Mivel lehetővé teszi a felhasználó számára, hogy jelszavát használjon svájci online bankszámlának. Átutalhattak pénzt jelszavaikba, és ha valaki hozzáfér a mega-titkos svájci online bank-tárolóhoz, a támadó ~ 100 dollárt kap.

Ez nem hangzik nagyon vonzónak, igaz? Jobb. Bármely felhasználó, aki ezt a stratégiát alkalmazza, nemcsak a jelszavát adná el a legjobban licitálónak annak, aki tudja, hol a megsértés után, hanem most önként is átad 100 dollárt (vagy bármilyen más összeget) annak, aki ellopja a fent említett jelszót egy adatbázist egy szolgáltatásban, amelybe feliratkoztak.

A hűvös dolog, ha a felhasználó úgy értékeli a jelszavát, hogy pénzét odahelyezi, ahol a jelszava van, minél magasabb a hatalom, amelyet rá helyeznek, annál valószínűbb, hogy támadóvá vált a pénzt a saját címére. Ez azt jelenti, hogy most már tudni fogja, hogy a támadó megkapja a jelszavát, és így reagálhat erre a jelszó-eseményekre való reagálási terv aktiválásával. Ezenkívül a jelszavakkal ellátott adatbázis megfelelő biztonságának gazdasági ösztönzője hirtelen növekszik minden hozzáadott magánkulccsal és minden egyes dollárral, amelyet a magánkulcsokhoz társított címekre küldenek. ¯ \ _ (ツ) _ / ¯

Minél gyakrabban alkalmazzák ezt a technikát a vadonban, annál gyakrabban kezdik a támadók személyes kulcsokat keresni az adatbázisokban, ahol az átutalt pénzeszközök valószínűsége minden embernél vagy számítógépen növekszik, ha az adatkészlet átmegy.

Egyik módon úgy gondoltam, hogy ezt el lehet érni - még nem próbáltam még meg, és valószínűleg nem is kellene ... hacsak nem biztos benne, hogy mit csinálsz, akkor ki vagyok az, hogy megállítsam? - valamilyen Bitcoin használatával pénztárca szoftver privát kulcsok előállításához.

Nem, a személyes kulcsok generálása az asztalon nem biztonságos, de a biztonságos módszerek nem teszik lehetővé a privát kulcsok exportálását, és már használtam a vállvonodat-hangulatjelet, és azt mondtam, hogy ez egy rossz ötlet. Csak oktatási célokra et al.

Jelszókezelővel tárolhatja a magánkulcsokat jelszóként (kérjük, adjon hozzá legalább megfelelő többtényezős hitelesítést, és nem, a telefonszámok nem biztonságos azonosítók, tehát az SMS nem működik), valamint a használt webhelyhez tartozó adatokkal együtt be kell jelentkeznie.

Egy másik dolog, amelyet mindig jó megvalósítani, egy külön e-mail cím fiókonként / szolgáltatónként. Az „eldobható címek” használata segít szétválasztani tevékenységeit egyik platformról a másikra ... legalábbis kissé. Ez már segít Önnek annak meghatározásában, hogy mely szolgáltatás / webhely szivárogtatta fel személyesen azonosítható adatait, miután megsértették ott, és ezeket az adatokat véletlenszerűen a kabinban hagyta.

Ez golyóálló módszer az online identitás kezelésére? Nem, határozottan nem. Maga a koncepció azonban megmutatja a jelszavak „fordított biztosításának” lehetőségeit. Minél inkább azt akarja, hogy a támadó jelezze, hogy rendelkezik egy adott jelszóval, annál magasabb a fejdíjat. A jó srác támadó most ösztönözni fogja, hogy olyan barátságos legyen, hogy feljebb áll, és tudatja vele, hogy a 100 dollárjával jár.

Minél több pénzt költenek az emberek jelszavaikra, annál értékesebbé válnak az ezekben a jelszavakban található adatbázisok. Minél értékesebbek az adatbázisok, annál nagyobb ösztönzést ad a támadóknak bejegyzések keresésére, és így a tulajdonosok számára a rendszerek megfelelő védelmére. Ez - ennyi.

Beszéljétek.