Osigurajte identitet Bitcoin-om

Pretvorite zaporku u elektronički švicarski trezor

Evo ideje. Nisam ga još probao, a vjerojatno ni ti ne bi trebao ...

Prošli mjesec pročitao sam tvit od Robz (@rwitoff) koji me potaknuo da napišem ovo:

Ako to nema smisla odmah, evo kako sam je pročitao:

  1. Dodajte sredstva na Litecoin adresu (ili bilo koji drugi novčić);
  2. Koristite privatni ključ navedene adrese kao lozinku za vrijeme prijave.
  3. Pričekajte da napadač ukrade bazu sa lozinkom, nadajte se da će shvatiti da je jedna (od mnogih) lozinka privatni ključ Litecoin adrese, da bi potom shvatili koji je povezani javni ključ pa mogu provjeriti sredstva na adresu, a sada premjestite kovanice na svoju vlastitu adresu i budite oko 100 dolara bogatiji, ovisno o fluktuaciji cijene, naravno…

Prije svega, to je malo složeno i zasigurno nije dovoljno prilagođeno korisniku za široko usvajanje, ali ipak, ako biste mene pitali, uredan koncept. Zašto? Jer korisniku omogućuje lozinku kao švicarski bankovni račun na mreži. Mogli bi prenijeti novac na svoje lozinke, a ako netko pristupi njihovom mega tajnom trezoru švicarske internetske banke, napadač dobiva ~ 100 USD.

Ne zvuči jako privlačno, zar ne? Pravo. Svakom korisniku koji primijeni ovu strategiju ne bi se samo prodala lozinka najvišem ponuđaču u tko zna gdje nakon kršenja, već će sada dobrovoljno predati 100 USD (ili bilo koji drugi iznos) onome tko ukrade spomenutu lozinku iz baze podataka na usluzi na koju su se prijavili.

Super stvar u tome što korisnik procjenjuje svoju lozinku stavljajući svoj novac tamo gdje im je lozinka, što je viši ulog na njemu, veća je vjerojatnost da će napadač prenijeti sredstva na svoju adresu. To znači da ćete sada znati da napadač ima vašu zaporku i na to možete reagirati aktiviranjem plana reakcije na lozinku. Također, ekonomski poticaj pravilnom osiguranju baze podataka s lozinkama odjednom će rasti sa svakim dodanim privatnim ključem i svakim dolarom poslanim na adrese povezane s tim privatnim ključevima. ¯ \ _ (ツ) _ / ¯

Što se češće ova tehnika primjenjuje u divljini, češće bi napadači počeli tražiti privatne ključeve u bazama podataka, pri čemu bi se vjerojatnost prijenosa sredstava povećavala sa svakim čovjekom ili računarom koji prolazi kroz skup podataka.

Jedan sam način zaključio da se to može postići - evo, to još nisam probao, a vjerojatno ni ti ne bi trebao ... osim ako stvarno nisi siguran što radiš onda tko sam ja da te zaustavim? - to je pomoću nekog Bitcoina softver za novčanik za generiranje privatnih ključeva.

Ne, generiranje privatnih ključeva na radnoj površini nije sigurno, ali sigurne metode ne dopuštaju vam izvoz privatnih ključeva, a ja sam već koristio emoji sleganja ramenima i rekao sam vam da je to loša ideja. U obrazovne svrhe samo et al.

Pomoću upravitelja lozinki možete pohraniti privatne ključeve kao lozinke (dodajte barem nekoliko ispravnih multifaktorskih provjera autentičnosti, a ne, telefonski brojevi nisu sigurni identifikatori, pa je SMS mrtav), zajedno s pridruženim podacima za web mjesto koje koristite to za prijavu na.

Još jedna stvar koju je uvijek dobro implementirati je zasebna adresa e-pošte po računu / usluzi. Upotreba "adresa za jednokratnu upotrebu" pomaže u odvajanju vaše aktivnosti s jedne platforme na drugu ... barem, donekle. Ovo će vam već pomoći da utvrdite koja je služba / web mjesto procurila vaše osobne podatke nakon što se tamo dogodi kršenje i ove podatke pronađete negdje nasumično ostavljene u kabini.

Je li ovo neprobojni način upravljanja vašim internetskim identitetom? Ne, definitivno ne. Međutim, i sam koncept pokazuje mogućnosti za, recimo, "povratno osiguranje" na vašim lozinkama. Što više želite da napadač signalizira da ima tu određenu lozinku, to će vam biti viši ulog. Dobar napadač sada bi imao poticaj da bude tako ljubazan da vam digne glavu i obavijesti vas da ide sa vaših 100 USD.

Što više novca stavi na svoje lozinke, to će dragocjenije postati baze podataka u kojima se nalaze te lozinke. Što su baze podataka dragocjenije, to je veći poticaj napadačima da pronađu unose, a time i vlasniku da pravilno osigura svoje sustave. To je to.

Razgovarati.